04.防火墙基本配置

1.连接eth0口登陆方式https://19

2.168.0.250用户名:admin 密码venus.fw

2、登陆后可在【系统管理】>【状态】查看防火墙的序列号、主机名称：GSJC -CA-FW 运行时间等信息。点击编辑可对主机名进行修改。

3.接口配置

工作使用eth1 eth2 eth3 三个接口，其中eth0作为应急管理接口。

服务器接口_eth1 IP :192.168.1.1/24 服务器地址为:192.168.1.101/192.168.2.101 工作区接口_eth2 IP：192.168.2.1/24

外网接口_eth3 IP: 10.88.247.244

管理_eth0 IP:192.168.0.250 （应急使用）

4.默认网关

默认网关为：10.88.247.254

5.NAT地址映射

1)地址池

建立NAT 映射池对外映射的地址为10.88.247.243 10.88.247.246以备使用. 2)一一对应地址映射

定义10.88.247.243对应内部地址为192.168.1.101数据流入口为外网接口eth3 定义10.88.247.246对应内部地址为192.168.2.101数据流入口为外网接口eth3 6.自定义服务

定义名称为AQS服务开TCP 8080、8808、6643 、22 、8809、50443 UDP6443、3000 端口以及ICMP 8 用来测试

定义名称为UMS服务开TCP 8000-8002 8123-8125 8802 22 端口

7、定义服务组

定义AQS_Service 服务组将ping加入以便测试

8．定义地址节点

9.定义安全策略

安全策略说明：

●允许192.168.1.101 服务器访问外网任意地址

●允许192.168.2.101 服务器访问192.168.1.101服务器

●允许来自外网任意地址访问192.168.1.101服务器的AQS_Service 所定义的端口

●允许来自外网任意地址访问192.168.1.101服务器的UMS_Service 所定义的端口

●允许192.168.1.101服务器访问192.168.2.101服务器

●允许192.168.2.101/24网络访问外网任意地址

10.开启防攻击功能

11．日志查看