華三防火墻透明模式配置，防火墻透明模式 配置策略

發(fā)布時(shí)間：2024-02-26

1，防火墻透明模式 配置策略2，華三防火墻透明模式怎么配置3，如何配置硬件防火墻的透明模式即網(wǎng)橋4，防火墻設(shè)置透明模式實(shí)現(xiàn)服務(wù)器能正常訪問內(nèi)網(wǎng)內(nèi)網(wǎng)用戶只能訪問5，h3c secpath f100c 硬件防火墻怎么配置6，華為防火墻 透明模式 怎么配置策略1，防火墻透明模式 配置策略 當(dāng)然可以了，要不就不是防火墻了，透明只是他的一種工作模式，一樣可以讀取數(shù)據(jù)包的ip地址等信息的。用avast!殺軟吧，它有7個(gè)監(jiān)控強(qiáng)大的防火墻！輔軟用windows清理助手最好！
2，華三防火墻透明模式怎么配置 華三防火墻透明模式怎么配置？其實(shí)你可以和產(chǎn)品的提供商聯(lián)系一下，它會(huì)給你建議如何進(jìn)行設(shè)置？
3，如何配置硬件防火墻的透明模式即網(wǎng)橋 天融信防火墻的透明模式可以直接在配置界面下直接配置成透明，不需要設(shè)置ip地址一類，把墻放在路由器與核心交換機(jī)之間即可。透明網(wǎng)橋就是交換模式啊，就把相關(guān)的幾個(gè)口配置成交換模式就行了啊，這幾個(gè)口相當(dāng)于二層交換機(jī)用就行；
4，防火墻設(shè)置透明模式實(shí)現(xiàn)服務(wù)器能正常訪問內(nèi)網(wǎng)內(nèi)網(wǎng)用戶只能訪問 就用端口映射這個(gè)功能啊,設(shè)置下端口和映射到的內(nèi)網(wǎng)地址就可以了。很簡(jiǎn)單的。 如果還是不行,建議你問下h3c的技術(shù)支持。 當(dāng)主機(jī)與某web服務(wù)器同在防火墻的inside口，但dns服務(wù)器只存在于公網(wǎng)中，(outside口)且防火墻上對(duì)內(nèi)網(wǎng)的web服務(wù)器進(jìn)行了靜態(tài)nat映射以與外界通信并被外界dns解析，為了防止本地用戶在訪問web服務(wù)器url時(shí)被外網(wǎng)解析dns為防火墻映射公網(wǎng)地址，需要對(duì)外網(wǎng)dns reply進(jìn)行修改。1.用戶穿過查詢web服務(wù)器dns2.dns回應(yīng)給用戶web服務(wù)器的公網(wǎng)地址3.防火墻上收到該dns reply，并進(jìn)行修改4.用戶得到一個(gè)將web服務(wù)器解析為內(nèi)網(wǎng)地址的dns reply相關(guān)命令：static (inside,outside) 公網(wǎng)地址 內(nèi)網(wǎng)地址 netmask 。。。 dns 5，h3c secpath f100c 硬件防火墻怎么配置 沒有路由器和交換機(jī)了嗎？一般步驟是：1、配置接口地址，包括公網(wǎng)ip和內(nèi)網(wǎng)網(wǎng)關(guān)地址，2、創(chuàng)建訪問列表，開放ip訪問，3、做nat轉(zhuǎn)換，4、做dhcp，為局域網(wǎng)電腦分配ip。一般接法是：互聯(lián)網(wǎng)——防火墻——路由器——交換機(jī)，防火墻做nat地址轉(zhuǎn)換及流量控制，路由器可做dhcp服務(wù)器，交換機(jī)可做vlan劃分。不知道你的f100c軟件版本號(hào)多少，你試試將防火墻配置為透明模式吧。console線連接上去，全局下：firewall mode transparent這也是相對(duì)于你來說最簡(jiǎn)單的辦法了，因?yàn)椴恢滥氵@個(gè)防火墻有哪些業(yè)務(wù)需求，需要做哪方面的策略等，你需要詳細(xì)說明，否則建議直接用透明模式，能夠支持大部分的攻擊防范，日常用也能滿足了。沒有以前的配置?有沒有配置線?如果能telnet連接上, 就很簡(jiǎn)單了. 修改一下就行了. 如果需要復(fù)位, 要注意配置的備份. 用reset sa就把以前的配置清除掉了. h3c secpath f100-c 防火墻 安裝手冊(cè)防火墻默認(rèn)設(shè)置是阻止所有通信，你接上了防火墻，沒配置相應(yīng)的策略肯定是上不了忘的。根據(jù)我們集團(tuán)的網(wǎng)絡(luò)結(jié)構(gòu)，你的接法不對(duì)，我們集團(tuán)的接法是：外網(wǎng)---硬件防火墻-----路由器-----交換機(jī)。進(jìn)路由器web配置，把防火墻關(guān)了再試下，單貓應(yīng)該能上網(wǎng)的。登錄到命令行下。int d1或者d0 根據(jù)當(dāng)時(shí)配置的撥號(hào)口ppp pap local-user name pass si mima就可以了 6，華為防火墻 透明模式 怎么配置策略 這個(gè)要開啟防火墻的dpi（簡(jiǎn)單的說也就是上網(wǎng)行為管理）功能，你的設(shè)備版本是什么？如果是v100r005spc500的話，直接升級(jí)到v100r005spc700可以通過web配置上網(wǎng)行為管理，非常方便。如果沒辦法升級(jí)，就只有命令行了，剛好我有之前配置的一些文檔，你看下： sys 首先進(jìn)入配置模式 dpi enable 開啟深度包檢測(cè)功能 dns proxy enable dns resole dns server x.x.x.x dns server x.x.x.x 配置dns參數(shù)，按照你們當(dāng)?shù)氐牡刂放渲?dpi using default rule-base update server update rule-base remote period 2 q 進(jìn)入dpi配置，配升級(jí)服務(wù)器與升級(jí)周期，退出 acl 2000 rule deny source x.x.x.x 0 配置acl，拒絕源地址（零代表單一主機(jī)地址） rule permit quit rule 0 if-match category im application qq_im packet-filter acl-number 2000 rule 1 if-match category im application qq_im_http packet-filter acl-number 2000 rule 2 if-match category im application qq_wireless packet-filter acl-number 2000 rule 3 if-match category p2p application thunder packet-filter acl-number 2000 rule 4 if-match category p2p application thunder_encrypted_data packet-filter acl-number 2000 rule 5 if-match category p2p application thunder_http packet-filter acl-number 2000 配置拒絕協(xié)議，引用規(guī)則 relation-detection enable whole-packet-search enable 開啟全包檢測(cè)功能 q 退出 firewall statistic system enable firewall session link-state check 開啟防火墻會(huì)話檢測(cè) q 退出 sa 保存配置 戰(zhàn)斗結(jié)束