我们的电脑里有这样一种硬件叫防火墙,是一种具有杀毒和多种功能的软件,主要作为系统的窗口。可以说是门卫,也可以说是门。任何想进入我们电脑的东西都必须通过检查才能进入。windows系统的不同版本决定了防火墙的不同配置方式。下面给大家说说具体的配置方法。
防火墙的基本配置原则:
默认情况下,所有防火墙都在以下两种情况下进行配置:拒绝所有流量,这需要指定可以进出网络的某些类型的流量。所有允许的流量。在这种情况下,您需要指定要拒绝的流量类型。可以说,默认情况下,大多数防火墙拒绝所有流量作为安全选项。一旦安装了防火墙,就需要开放一些必要的端口,以便防火墙内的用户通过身份验证后可以访问系统。换句话说,如果你希望你的员工能够发送和接收电子邮件,你必须在防火墙上设置相应的规则,或者启动一个允许POP3和SMTP的进程。
在配置防火墙时,我们应该遵循的第一原则是安全和实用。从这个角度来看,在配置防火墙时应遵循以下三个基本原则:
(1).简单实用:对于防火墙环境设计,首先是越简单越好。其实这是一切的基本原理。实现越简单,就越容易理解和使用。而且设计越简单,越不容易出错,越容易保证防火墙的安全功能,管理起来也越可靠简单。
(2)全方位深入:单一的防御措施很难保证系统的安全性。只有采用全方位、多层次的深度防御策略体系,才能实现系统的真正安全。在防火墙的配置上,不要停留在几个表面的防火墙语句上,而是要系统的看整个网络的安全防护体系,尽量做到各方面互相补强,从深层次保护整个系统。这可以体现在两个方面:一方面体现在防火墙系统的部署上,多级防火墙部署系统,即集互联网边界防火墙、部门边界防火墙、主机防火墙于一体的分级防御;另一方面是结合了入侵检测、网络加密、病毒查杀等安全措施的多层次安全体系。
防火墙的具体设置步骤如下:
1.用防火墙附带的串行电缆将防火墙的控制台端口连接到笔记本电脑的备用串行端口。
2.打开PIX防火电源,让系统通电并初始化,然后打开连接防火墙的主机。
3.在笔记本电脑的Windows系统中运行超级终端程序(通常在“附件”程序组中)。超级终端的配置与交换机或路由器的配置相同。
4.当pixfirewall进入系统时,会显示‘PIX Firewall’的提示,证明防火墙已经成功启动,进入防火墙的用户模式。您可以进行进一步的配置。
5.输入命令:enable并进入特权用户模式。此时系统提示为:pixfirewall#。
6.输入命令:configure terminal,进入全局配置模式,初始化系统。
(1).首先配置防火墙的网卡参数(以只有一个局域网和一个广域网接口的防火墙配置为例)。接口ethernet0 auto # 0的网卡系统被自动指定为WAN网卡,并且“auto”选项是系统自适应网卡类型。
(2)配置防火墙内部和外部网卡的IP地址。
IP inside IP _ address net mask # inside代表内部网卡。
IP _ address网络掩码# outside代表外部网卡。
(3).指定外部网卡的IP地址范围:
全局1 ip地址-ip地址
(4).指定要转换的内部地址。
nat 1 ip地址网络掩码
(5).配置一些控制选项:
管道全局ip端口[-port]协议外部IP[网络掩码]
其中global_ip:指的是要控制的地址;端口:指活动端口,0代表所有端口;协议:指连接协议,如TCP、UDP等。Foreign_ip:表示可访问的global_ip外部ip地址;Netmask:可选,代表要控制的子网掩码。
7.保存配置:wr内存
8.退出当前模式。
这个命令是exit,可以在任何用户模式下执行。执行方法相当简单,只需输入命令本身。它与退出命令相同。以下三条语句显示了用户从配置模式返回特权模式,然后返回正常模式的操作步骤。
pixfirewall(配置)#退出
pixfirewall#退出
pixfirewall
9.检查当前用户模式下所有可用的命令:show。在相应的用户模式下键入该命令后,将显示所有可用的命令和简单的功能描述。
10.检查端口状态:显示接口。该命令需要在特权用户模式下执行,执行后会显示防火墙所有接口的配置。
1.检查静态地址映射:show static。该命令还必须在特权用户模式下执行,执行后将显示防火墙的当前静态地址映射。
防火墙安全策略的配置到此为止。其配置方法不仅简单,而且实用。但是,这些方法只适用于一些通用的防火墙。相对于某些特定的防火墙,需要具体问题具体分析。不过我们已经学会了基本的配置原理,相对于使用其他少见的防火墙来说并不算太难。然而,我们建议你必须努力学习以了解更多。