Checkpoint 简单配置手册

Checkpoint 简单配置手册

一．客户端软件SmartConsole安装

1．运行CheckPoint集成安装包

安装管理防火墙的客户端2

只选择安装SmartConsole，别的都不选

选择安装SmartConsole的所有组件

二．配置CheckPoint防火墙

1．运行SmartConsole中的SmartDashboard组件

2．登录防火墙管理模块SmartCenter

输入用户名，密码，防火墙管理模块的IP地址；

SmartDashboard要求验证防火墙的指纹属性，选择“Approve”通过验证即可进入防火墙配置界面

3．建立被防火墙管理的网络对象

1．主机(Nodes)对象的建立

右键选择界面左侧的对象栏里的Nodes，从弹出菜单里选择new nodes->host

添加主机对象IP10.19.0.34

填写Name:IP10.19.0.34

填写IP：10.19.0.34

选择是否“Web Server”；如果选中了“Web Server”则CheckPoint会自动打开对该机的http 服务的相关防护措施；

静态NAT配置

因为该Server需要被静态映射到外网段的219.239.38.138地址上去，所以必须必须选择该主机属性里的“NAT”选项配置NA T

选择“Add Automatic Address Translation(自动地址翻译)”选项

✧在Translation下拉选项框中选择“Static”

✧在Translate to IP文本框中填写该主机映射之后的IP地址：219.239.36.13

✧点击“OK”

2．网络服务对象(Services)的添加

进入services对象栏，右键点击TCP对象，从弹出菜单里选择New TCP

在弹出对话框里填入必要的信息

填写Name: CaiWu

Port: 8444

3．安全规则(Rules)的添加

从菜单栏里选择Rules->Add Rules->Bottom

系统添加的默认策略是“any any drop”,即全部丢弃，需要对其进行修改

右键点击第一条规则“DESTINA TION”栏里的“Any”对象，从弹出菜单里选择“Add”

从弹出对话框里选择“IP10.11.0.1”对象

右键点击第一条规则“SERVICE”栏里的“Any”对象，从弹出菜单里选择“Add”

从弹出对话框里选择“CaiWu”对象

右键点击第一条规则“ACTION”栏里的“drop”对象，从弹出菜单里选择“accept”；以使

匹配该规则的数据包被允许通过

配该规则的数据包作日志纪录

按照上面的方法添加其余规则，以允许IP10.19.0.34访问Range10.11.0.2-5对象的sqlnet1服务

最后下发防火墙的安全规则