网神防火墙设置端口映射
网御神洲防火墙04 防火墙工作模式
1 路由模式
• 案例拓扑
1 路由模式
• 假设防火墙外其它设备都已配置完成,客 户机PC欲通过防火墙-路由器访问互联网, 防火墙需设置相应的nat规则及相关路: • 定义接口属性 • 定义策略路由 • 定义安全规则
1 路由模式
定义网络接口
进入防火墙web界面:网络配置-〉接口IP,点击添加, 如图添加fe1,fe2IP地址
Fe1或者fe2可以添加此IP地址,也可以不添加IP地址。添 加IP地址为了方便管理而已
2 透明模式
• 定义安全规则
进入防火墙web界面:安全策略-〉安全规则,点击添加内网访问外 网的包过滤规则
3 混合模式
• 案例拓扑
Cisco 路由器 Cisco 路由器
fa 0/1 IP:172.18.2.1 fe1
5 FAQ
欢迎大家批评指正! 欢迎大家批评指正!
谢谢! 谢谢!
br:fe1 IP:172.18.2.3/24 fe2
网神防火墙
fa 0/0 IP:172.18.2.2/24
局域网
fa 0/1 IP:10.50.10..2/24
Cisco 路由器
fa 0/0 IP:172.18.1.1/24
fe3 IP:172.18.3.1/24 客户机PC IP:172.18.1.2/24 gw:172.18.1.1
互联网
fa 0/0 IP:172.18.3.2/24 fa 0/1 IP:172.18.5.2/24
3 混合模式
• 假设除防火墙外其它设备都已配置完成, 客户机PC欲通过路由器-防火墙-路由器 访问互联网及其它网络,防火墙需设置相 应的包过滤/nat规则,且防火墙模式为混合 模式
3 混合模式
如何在防火墙上做端口映射
如何在防火墙上做端口映射
一、端口映射作用 1、ERP等管理软件 2、视频会议 3、远程访问 二、步骤 1、登录防火墙 2、打开 Network/Interfaces,找到公 网出口地址所在的端口,点Edit
3、点MIP,New 4、Mapped IP 填入电信或网通分配的 空余的外网地址 Host IP 填入要映射的内网地址 Netmask 为255.255.255.255 VRouter 为trust
5、建策略Policy/Policies/ From 为Untrust To 为Trust ,点New Source Address 为Any Destination Address 为MIP(映射的 外网地址) Service 为Any Action 为Permit
无忧PPT整理发布
三、正常开启电脑 1、开关机顺序,为什么要先开显示器 2、不要带电插拔,插拔前要关机,显 示器视频线,键盘PS2连接线,串口线, 并口线,电视闭路线(导致电视卡烧坏)
3、色播病毒:安装QVOD播放器后杀毒软 件图标消失,替换appmgmts.dll, msimg32.dll,用色播杀毒工具,结束后缀名 为TMP的进程。
无忧PPT整理发布
五、介绍常用DNS,可先ping一下通不通再 用 openDNS: 208.67.222.222 208.67.220.220 NortonPns:198.153.192.1 198.153.194.1 Google: 8.8.8.8 8.8.4.4
无忧PPT整理发布
Hale Waihona Puke 四、常见病毒 1、视频宝宝 pdr(TrojanPropper.VB、 pdr)释放win-32.exe,taobaoz.ico, game.ico,movice.ico, 广告病毒:淘宝网,粉丝最多的明星 娱乐网站 2、记录间谍病毒 (Trojan/Win32.keyzogger.fid[spy]),记 无忧PPT整理发布 录键盘操作,保存在windows下winhlp2,hlp, 并用邮件发送.打开杀毒软件邮件防毒功能防 范
如何用命令通过防火墙进行端口开放映射?
防火墙用命令如何进行端口开放?
首先进入服务器打开登录上防火墙然后进行以下命令操作
1、输入:“dis ”按TAB 键
2、输入:“cu”按TAB键后操作回车键打开系统配置,
3、系统配置一次显示不完按空格键直到没有界面出现为止,此时(向上移动可看到外网映射到内网服务器的历史端口)
4、输入;“sys”按TAB 键出现下面界面
5、出现以上界面按回车键出现下面界面
6、另起一行执行“inter”按TAB 键继续向下操作
7、然后继续输入英文小写“g”后按TAB 键执行命令界面。
8、最后在输入“0/3”执行,然后继续执行“nat server protocol tcp global 公网IP+ 端口inside 服务器IP+端口”命令即可完成端口开放。
网神防火墙(配图)配置说明
网神配置说明技术部2010 年 4 月 1 日1. 文档说明本文档由圣博润技术部编写,主要解决网络接入认证与网神防火墙EPS功能模块结合后的配置问题,可以作为重要的参考性文件。
实现目标:通过认证的合法主机可以访问内网,未通过认证的非法主机禁止访问内网,并将非法主机重定向到指定页面。
2. 网络环境办公M图一(混合模式)3. 防火墙配置1)预先导入管理证书(登入设备时需要该证书访问)SecGateAdmi n.p12, 导入时所有步骤都是默认,私钥密码为:123456。
2) 在IE 地址栏中敲入:https://10.50.10.45:8889 进行登入,默认密码为:firewall (IP 地址为设备出厂默认地址)。
3) 选择系统配置一升级许可,观察网神防火墙版本及许可文件最后终止时间,5)点击网络配置一选择网络接口一将内网口FE3外网口 FE2设置为混合模式, 如下图:如下图:如果发现许可证失效,请及时申请 lice4)点击管理配置-添加管理主机(只允许此 IP 地址管理防火墙),如下图:T^K& 淖a ■ ■目 •上一5 * T-S ■置貝它8!王!11帶灿.1-臥监 96)选择接口IP,将FE3 口IP地址为192.168.0.228,并允许所有主机PING,如下图:7)选择对象定义一选择地址列表,,设定需要对哪些网段或IP地址进行认证(未定义的地址,将不受网关的影响)如图一;在“地址组”中,可以将多个网段地址进行归类,如图二。
册棚魚I ■応阴 弱 L [«£ O .D .0 a o Q .CLO 71) 2 Tn 叭 0.0.0 a Q.a.Dia j 阳“科i. o.c.o a o a.D o z 育a Uiirsil 3" 0 4 』1口 ii£ iE3 1 11 J fill JU B f 0 5 出i 昭 1® IM 1 ED E55 2W ;S5 Z55 苗ES S bdfai Z IJE IE3 1 ZT I 1 S3 Z3S 2S& zn 0 t u I ■■園 ■ ±-H * T-El ・| PEC 图一8)选择对象定义-选择服务列表,将 UDP55555端口,添加至此列表并命名为 Ian secs,女口下图:或Ian secs ,如下图:“ URL 重定向”,对指定的IP/网段进行认证过滤,未认证的将被重新定向到指定的地址。
网神防火墙VPN的配置与管理
5 客户端接入
配置方法: • 启用VPN • 定义VPN端点 • 定义VPN隧道 • 定义安全规则
5 客户端接入
• 启用VPN
分别进入总部防火墙web界面:VPN配置->基本配 置,启用VPN功能
5 客户端接入
• 定义VPN端点
进入防火墙web界面:VPN配置-〉VPN端点,点击添加, 如图设置
4 动态IP
4 动态IP
(2)进入分部防火墙web界面:VPN配置-〉VPN端点, 点击添加,如图
4 动态IP
• 定义VPN隧道
进入总部防火墙web界面:VPN配置-〉VPN隧道,点击添 加,如图设置:
4 动态IP
• 进入分部防火墙web界面:VPN配置-〉VPN隧道,点击 添加,如图设置:
5 客户端接入
• 添加内网访问外网的NAT规则
5 客户端接入
• 防火墙规则总体如下
本次VPN添加只是定义了一个客户端 (172.21.10.2)的访问内网,如果要定义很多 个,那么就按照上述方法添加即可。或者通过 vpn配置-〉vpn客户端分组方式添加多个客户端
5 客户端接入
• 运行客户端软件-〉选择VPN隧道-〉单击向导按钮
5 客户端接入
• 如果连接成功,可以查看SA状态
5 客户端接入
• 在网关的日志中可以看到协商的过程
5 客户端接入
• 在网关的系统监控-〉VPN隧道监控 可以查看IP地址,ID 号,算法等
6 FAQ
欢迎大家批评指正!
谢谢!
4 动态IP
服务器 工作站
……
192.168.1.0/24
总部 VPN
北京 上海
动态IP
61.232.2.2
网御神州防火墙安装调试培训教材
点击确定生效
2防火墙界面介绍
对象定义- 对象定义->添加带宽列表
1点击添加 按钮
2定义带宽1Mb 3点击确定生效
2防火墙界面介绍
安全策略- 安全策略->包过滤规则
1选中包过滤规则
3选择禁止动作 2输入ip地址
1.4登录防火墙
电子钥匙认证 通过认证程序后,在IE中输入https://防火墙IP:8888出厂默 https://防火墙 防火墙IP:8888 认地址10.50.10.45,默认的用户密码firewall
1.4登录防火墙
电子钥匙认证
1.4登录防火墙
2防火墙界面介绍
系统配置, 系统配置,管理配置模块及各级子菜单
2防火墙界面介绍
系统配置- 系统配置->升级许可配置
1点击浏览按钮选中升级文件 2打开pkg文件后点击升级按钮
4升级后选中要导入 license文件
3点击重启网关,注意 不要保存配置 5点击导 入许可 证
1.4登录防火墙
电子钥匙认证 点击“退出请重新插锁” 点击“退出请重新插锁”后装电子钥匙插入管理 主机USB接口中,XP/2000/2003系统提示自动搜 USB接口中 主机USB接口中,XP/2000/2003系统提示自动搜 索电子钥匙驱动程序,自动安装即可。 索电子钥匙驱动程序,自动安装即可。
1.1安装调试前的工作 1.1安装调试前的工作
拆箱检查 请安照装箱单的提示进行检查机箱内所有的 配件: 防火墙主机、USB电子钥匙、随机光盘(电子 钥匙驱动、电子钥匙初始化程序、管理员登录认 证程序)、电源线、网线(交叉线)、串口线、安 装支架、保修卡
防火墙怎么做端口映射
防火墙怎么做端口映射防火墙做端口映射是怎么样的呢,.那么防火墙又是怎么做端口映射的?下面是店铺收集整理的防火墙怎么做端口映射,希望对大家有帮助~~防火墙做端口映射的方法工具/原料路由器方法/步骤知道要供给外网访问的端口号做了某某游戏服务器、网站、监控或财务软件主机等(以下把这台电脑称为主机),这些如果要访问都需要开放端口号。
首先你要清楚知道软件要开放哪些端口号?举例:如建了个网站默认需要开放80端口,由于80端口一般被宽带提供商屏蔽了,所以要到iis换个端口号如8282(如图)。
注,如果不知道端口号,可以做DMZ主机。
DMZ主机相当于把整台主机暴露在网络上,端口映射只是开通一条通道。
固定主机的IP地址如图192.168.1.88IP地址要改为不属于DHCP分配地址范围没并且和网内其他联网设置的IP一样,防止冲突。
如果不会可参见下方链接。
1如何固定手机电脑IP关闭主机防火墙或在防火墙添加须开放端口打开控制面板--windows防火墙--设置关闭防火墙注,防火墙添加须开放端口适合高手使用,新手建议关闭也方便后续排查错误。
路由器做端口映射一般在转发规则下的虚拟服务器,点击添加条目,输入需要开放的端口和对应的的主机ip,协议可选TCP或UDP,保存。
需开放多个端口可继续添加。
注,不通路由器叫法,位置都可能不一样,原理一样。
如果有主机接在下级路由器参考下方链接设置。
如果不知道端口号,可以做DMZ主机。
DMZ设置就比较简单,只要输入要开放主机的内网IP即可。
建议做端口映射。
2一级或多级路由器设置端口映射图解检查wan口获取的IP是否是公网IP现在由于IP地址短缺,宽带提供商把一些拨号上网的宽带组成一个大型局域网通过同一个公网IP访问网络。
如果你获取的IP不是公网IP前面做的都白做了,外网一样访问不了。
登陆路由器点击运行状态查看wan口IP,如果获取到的是10或100开头的都不是公网IP。
或者百度输入IP地址查询,如果和wan口IP显示不一样就不是公网IP。
网神防火墙02 安全规则
192.168. 10.0/24 Gw:192.168.10.1 内网
3 NAT
配置方法: • 定义接口IP • 定义策略路由 • 定义安全规则
3 NAT
• 定义接口IP
进入防火墙的web界面:网络配置-〉接口IP,点击添加,如 图设置fe1,fe2的IP地址
3 NAT
• 定义策略路由
进入防火墙web界面:网络配置-〉策略路由,点击添加,如 图设置
Internet
fe1:221.221.10.5/24 Gw:221.221.10.1 fe2:192.168. 10.1/24
192.168. 10.2/24 Server/pc Gw:192.168.10.1
4 IP映射
配置方法: • 定义接口属性 • 定义策略路由 • 定义安全规则
4 IP映射
• 定义接口属性
进入防火墙web界面:网络配置->接口IP,点击添加,如 图设置
4 IP映射
• 定义策略路由
进入防火墙web界面:网络配置-〉策略路由,点击添加,如 图设置
4 IP映射
• 定义安全规则
进入防火墙web界面:安全策略-〉安全规则,点击添加, 如图设置
5 端口映射
端口映射
此案例拓扑是典型的内网一台 server被映射到公网,外网只 能看到它的公网地址,无法知 道它在网络中实际地址,通过 防火墙端口映射规则后真正掩 盖它的实际地址,即达到pc的 FTP服务映射到公网,又保证 了server的安全性。它与IP映 射不同之处就是:端口映射只 是把某一种服务映射到外网; 而IP映射是把整个pc映射到外 网,相当于把一个pc放置在公 网
192.168. 10.0/24 Gw:192.168.10.1 内网1 内网1
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网神防火墙(SecGate 3600 A1500型)设置端口映射的方式
网上有类似的教程,但是因为A1500型界面与其他型号有所不同,所以专门举例说明一下。
例如,我想要将内网的一台机器(172.168.1.108)映射到外网(124.128.28.50)的89端口上,那么我应该如何设置呢?请根据以下教程操作(已略过设置借口IP和路由的步骤,这个一般在安装防火墙的时候已经设置完成):
1.设置端口
在防火墙设置的WEB页面点击:“对象定义”——“服务”——“服务列表”,在右侧打开的页面中点击“添加”,如图所示:
会弹出新的窗口,填写“名称”(任意,不与其他已设定好的名称冲突即可),然后设置“基本服务”,根据需要选择TCP、UDP、或者指定协议号为,并填写相应的源端口和目的端口取值范围,更改后点击“确定”保存,设置完毕。
例图:
2.设置安全规则
在防火墙设置的WEB页面点击:“防火墙”——“安全规则”,在右侧打开的页面中点击“添加”,如图所示:
会弹出新的窗口,填写“规则序号”、“规则名称名称”(任意,不与其他已设定好的名称冲突即可),然后设置“外部IP地址”(一般是你的外网IP),根据需要选择“服务”和“映射到服务”,之后设置“映射到IP地址”(即端口要映射到的内网机器),更改后点击“确定”保存,设置完毕。
例图:。