方正方御FG系列防火墙配置详解

方正方御FG系列防火墙配置详解

需要用到的工具：方正1U防火墙控制软件，可以到我的纳米盘进行下载/d/e8e995cc1bd298600d6758f4569a0af7954913042b20270 1

配置思路：

1、初始化防火墙设备

2、进行基本项目配置（外网内网端口等）

3、网络地址转换

4、策略规则

具体操作步骤

设备初始化

1、软件安装成功后，会在开始菜单中增加FireControl项，运行FCint对防火墙进行初始化配置。

2、新建实施域。由于我已经配置了一次，所以，这里面我们可以有很多的选择。如果你是第一次配置设备，那么很多选项是不能选择的，只能选择新建实施域和admin导入帐号。

3、设置管理员帐号密码

4、这里要不停的滑动鼠标，产生随机数，直到进度条满为止。

5、数据处理完毕之后我们点击下一步，询问是否添加设备，我们选择是

6、输入设备名称，这个名称随便设置，起到一个标识的作用，在进入管理界面后，我们会通过这个标识来选择我们的设备

7、这个过程点击下一步，会进行相关内容的检测，没有问题的话会弹出一个设置对话框，见第8步

8、这一步就是我们初始化设备设置的关键，之前的一些都只是准备工作。

描述随便填写即可，这里要注意的是licensekey，这个key就相当于产品的序列号一样，可以在产品的说明书和箱子处会有相应的标签。只有输入正确的key才能进行下一步的操作。

防火墙的控制口链接到计算机的一个网卡，这里面配置的IP地址，必须与链接控制端口的网卡位于同一网段，不然的话不能通信。

确认所有配置都没有问题的情况下，可以点击写入配置，这时我们所填写的配置信息将通过串口线（注意不是控制口线）写入到设备中。

然后设备会自动重新启动，我们将用到另一个工具进行配置，至此初始化设备就完成了。

管理员配置

1、我们用FireControl这个工具登录

2、登录后我们看到非常简单的界面，我们在设备列表中选择我们刚刚添加的设备。

链接后我们会发现，可以设置的选项非常少，主要是因为我们这个帐号的管理权限不够。也就是说，我们这个admin账户并没有拥有最高权限，他只拥有管理帐号的权限。所以，我们需要建立一个管理员帐号，用于日后的管理。

3、点击两个人头的小图标，弹出管理员管理界面。

4、这里我们可以添加管理员，注意，这里只是添加管理员，而并没有分配相应权限，分配权限我们要在后面做到。

我们这里添加一个xiaowu管理员。

下面我们设置权限给xiaowu

至此，我们的管理员账户和权限就设置完成，我们可以用xiaowu这个管理员帐号来登录，对设备进行管理。

防火墙的配置

目的要求：内网的计算机可以访问网站，也就是开通http协议，其他一律禁止。

1、我们用xiaowu管理员登录，会看到增加了很多可管理选项，我们下面所有的操作都在此完成。

2、首先，对设备进行一下基本配置。

所有信息根据实际网络情况填写即可，由于我是在机房做的实验，所以，我的路由器地址填写的是机房网关的地址，外部地址，写的就是机房网段随便一个地址。192.168.1.0/24是我的内网的网段，dmz区域我没有链接设备，随便填写的一个地址，然后点提交即可。

3、现在我们没有设备任何规则，所以，是不能连接到外网的。

4、首先我们配置一下地址转换

具体net_内部网和host_外部网接口的含义大家可以查阅一下相关资料。小提示：net_代表的是一个网段；host_代表的是一个主机

5、配置访问规则，配置访问规则之前我们要自定义一个子网别名

6、下面是定义策略，防火墙的策略是成队出现的，也就是，有进有出。我们先从内部定义一条规则。

同样，我们再从外部定义一条规则

由于访问网站我们需要域名解析，也就是用到了dns，所以，我们还需要建立一对dns 规则，如图

至此，实验完成，可以访问www服务了

本文出自“小五的博客” 博客，请务必保留此出处/233677 /107105

FS系列防火墙是一种基于硬件的专业安全系统。它不仅可以保护物理设备和内部安全信息、而且还提供了虚拟专用网络(VPN)。它尽可能地减少由于添加了安全设备而给网络速度造成影响。

FS系列防火墙采用国内领先的微核结构设计,并结合了包过滤、MAC 层状态检测和透明代理等技术。微核结构的设计使FS 系列防火墙从硬件底层到操作系统都保证了很高的安全性和稳定性,它采用的基于MAC 层的全状态监测技术实现了高效访问控制,使该系列

防火墙具有线速处理能力。独特的系统结构和专门设计的微核结构,完全胜任要求苛刻的企业级环境。

独创的微核结构设计思想

成为防火墙在稳定性、安全性和性能方面得以出色表现的坚实基础。它独特的体系结构消除了传统防火墙系统中由于使用通用处理器、通用操作系统而导致的自身安全漏洞、稳定隐患和性能瓶颈同时依然提供了基于完全状态检测的网络通信安全。

获得专利的黑区安全体系

为FS 系列防火墙提供了一个安全的监视区域,并提供与其他网络安全技术的联动接口。黑区可帮助管理员对整个网络进行安全监控,能够与方正入侵检测系统无缝联动,并联合其他安全产品形成立体网络安全体系。

强大的星核管理系统

提供卓越的远程集中管理能力,能够跨广域网对多个FS系列防火墙进行统一规则设置星核管理系统采用数据库存储防火墙配置,保证了与FS系列防火墙规则的一致性。同时采用数字证书方式对所管理的防火墙进行认证和加密,保证了管理的安全性。

独一无二的自毁保护

提供FS 系列防火墙强大的物理安全性,可保证不因人为的物理损坏而导致策略失效和信息泄密,符合国际和国内标准所规定的安全系统本身高安全性的要求