华为防火墙的基本安全策略

8月前作者：不爱学习的小刘~ 分类：Toy博客阅读(26) 违法举报

这篇具有很好参考价值的文章主要介绍了华为防火墙的基本安全策略。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

280、常见的安全策略的配置

实验topo：

华为防火墙的基本安全策略

①做安全策略，让trust 区域的PC1 可以ping untrust区域；

命令行配置：

#

security-policy

default action permit

rule name trust_untrust

source-zone trust

destination-zone untrust

source-address 192.168.1.0 24

service icmp

action permit

#

web界面配置：

华为防火墙的基本安全策略

测试实验结果：

华为防火墙的基本安全策略

②做安全策略，让trust区域的PC2 可以访问untrust区域的ftp服务器；

#

security-policy

rule name trust_untrust_ftp

source-zone trust

destination-zone untrust

source-address 192.168.1.3 32

destination-address 6.6.6.6 32

service ftp

action permit

#

web 界面操作：

华为防火墙的基本安全策略

测试实验结果：

华为防火墙的基本安全策略

③做安全策略，让trust区域的PC3 可以访问untrust区域的http服务器；

#

security-policy

rule name trust_untrust_http

source-zone trust

destination-zone untrust

source-address 192.168.1.4 32

destination-address 9.9.9.9 32

service http

action permit

#

web界面操作：

华为防火墙的基本安全策略

测试实验结果：

华为防火墙的基本安全策略

④做安全策略，让trust区域的PC可以访问DMZ区域的服务器；

#

rule name trust_dmz

source-zone trust

destination-zone dmz

source-address 192.168.1.0 24

destination-address 172.16.1.2 32

service http

service ftp

service icmp

action permit

#

web界面配置:

华为防火墙的基本安全策略

测试实验结果：

ping 测试：

华为防火墙的基本安全策略

http服务测试：

华为防火墙的基本安全策略

ftp服务测试：

华为防火墙的基本安全策略

⑤ 做安全策略，让untrust区域的PC可以访问dmz区域的http 服务；

#

rule name untrust_dmz_http

source-zone untrust

destination-zone dmz

destination-address 172.16.1.2 32

service http

action permit

#

配置server nat 映射

#

nat server dmz_untrust 0 global 202.1.1.1 inside 172.16.1.2

#

web 界面配置：

华为防火墙的基本安全策略

华为防火墙的基本安全策略

测试结果：

华为防火墙的基本安全策略文章来源地址https://www.toymoban.com/news/detail-438915.html

到了这里，关于华为防火墙的基本安全策略的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

防火墙安全策略①

基本定义防火墙是一种隔离（非授权用户在区域间）并过滤（对受保护网络有害流量或数据包）的设备。防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障，从而实现对计算机不安全网络因素的阻断。只有在防火墙同意情况下，用户才能够

2024年02月09日
浏览(33)
ENSP防火墙综合实验（GRE、IPSec、NAT通信）【防火墙安全策略】

注：所有的通信使用静态路由来保证。 HQ： Partner Branch HQ Partner Branch HQ Partner HQ Branch HQ Branch HQ HQ Partner Branch 注：此为FTP服务器设置注：客户端Client3成功访问FTP服务器的截图注：通过抓包抓取FTP的流量（筛选ftp），可以看到有多个ftp的包，点开其中一个流量，可以清晰看到

2023年04月08日
浏览(29)
华为eNSP防火墙USG5500基本配置

华为eNSP防火墙USG5500基本配置实验设备防火墙采用eNSP自带USG5500，不需要导入操作系统；eNSP同时提供防火墙USG6000，它不能打开，提示需要导入防火墙系统。交换机采用的是5700，交换机上创建了3个VLan，Vlan5用来连接防火墙，Vlan10是PC13所在的网络，Vlan20是PC14所在的网络。实验

2024年02月05日
浏览(45)
#华为 #usg 华为防火墙安全区域的概念

安全区域（Security Zone），或者简称为区域（Zone），是设备所引入的一个安全概念，大部分的安全策略都基于安全区域实施。定义一个安全区域是若干接口所连网络的集合，这些网络中的用户具有相同的安全属性。目的在网络安全的应用中，如果网络安全设备对所有报文都

2023年04月09日
浏览(41)
华为防火墙工作模式及安全区域划分

华为防火墙具有三种工作模式：路由模式、透明模式、混合模式。如果华为防火墙连接网络的接口配置IP地址，则防火墙工作在透明模式下。如果防火墙物理接口工作在二层，则防火墙工作在透明模式下。华为防火墙存在工作在路由模式的接口（接口具有IP地址），又存在工

2024年02月02日
浏览(64)
【华为_安全】防火墙IPsec双机实验

学习华为防火墙IPsec双机实验记录 ensp拓扑链接：拓扑防火墙登录账号都为admin 密码为Huawei@123 总部：两台防火墙采用双机部署，分别连接到ISP1、ISP2 总部两台防火墙的 ISP1 出口是 G0/0/3，连接 ISP2 的出口是 G0/0/5，缺省情况下，流量走 FW1 的 G0/0/3 接口两台防火墙作为内网用

2024年02月04日
浏览(29)
安全防御——一、防火墙的基本概念

路由交换终归结底是连通性设备五元组（源、目的IP、协议、源、目的端口号）网络在远古时期没有防火墙大家都是连通的，any to any 防御对象：授权用户非授权用户防火墙是一种隔离（非授权用户在区域间）并过滤（对受保护网络有害流量或数据包）的设备远古防火墙通

2024年02月02日
浏览(31)
API接口安全忽视：外部暴露的API接口未纳入防火墙策略

随着互联网技术的快速发展，越来越多的企业、机构和开发者开始利用API（应用程序编程接口）来实现各种功能的交互和集成。API接口的安全性问题也逐渐受到重视。然而在实际场景中, 有一些开发人员可能对外部曝光的API接口没有及时地添加到防火墙上以确保其安全性。本

2024年02月19日
浏览(25)
移动应用安全遗漏：组织内使用的移动应用未被纳入防火墙策略

随着企业越来越依赖移动设备来处理敏感信息和执行关键任务, 移动应用的潜在安全风险也随之上升. 其中一些风险包括未经授权的访问、数据泄露和恶意软件感染等. 因此在企业中实施有效的移动风险管理方案是至关重要的.本文将探讨移动应用安全问题以及组织如何制定合适

2024年02月02日
浏览(24)
未适应新的安全威胁情报：新的安全威胁情报未用于指导防火墙策略的更新

近年来随着网络攻击手段不断升级,传统的网络安全防护措施已不再足以应对新型的安全挑战. 为了保障网络安全和提高防护效果我们需要及时了解和掌握最新的安全风险信息并运用到防火墙的策略制定中以提高整体安全性. 然而现实中情况并非如此很多组织未能有效运用最新

2024年02月03日
浏览(26)