1. 首页
  2. 网络安全

「.防火墙技术在网络安全防护方面存在哪些不足?」 网络安全:您了解防火墙的透明模式吗?防火墙透明模式介绍

ag8游---Mc_网络安全讯:

部署透明模式

透明模式也称为“网桥模式”、“透明桥接模式”。透明模式适用于原网络中已部署好路由器和交换机,用户不希望更改原有的网络,只需要一台防火墙进行安全防护的场景。透明模式有以下优点:

无需修改受保护网络的IP设置。无需为进入受保护网络的报文创建NAT规则。一般情况下,透明模式的防火墙部署在原有网络的路由器和交换机之间,或者部署在互联网和路由器之间,内网通过原有的路由器上网,防火墙只做安全控制。

下面以防火墙部署在路由器和交换机之间为例,说明如何使用透明模式。网络管理员连接管理口eth0/0对防火墙进行配置,使用网线将接口eth0/1与路由器连接,将接口eth0/2与交换机连接,原有内网部署不改变。

配置透明模式的步骤如下:

步骤一:初始登录防火墙

1、将管理员的PC地址设置为与防火墙登录地址同网段的IP地址,并且用网线将管理PC与设备的ethernet0/0接口进行连接。

2、在PC的Web浏览器中输入防火墙登录地址并按回车键,打开登录页面。

3、输入用户名和密码。设备提供的默认用户名和密码均为“hillstone”。

4、点击“登录”按钮,进入WebUI的主页面。

步骤二:配置接口和安全域

配置eth0/1为外网接口。

1、选择“网络 > 接口”。

2、双击“ethernet0/1”,弹出<Ethernet接口>对话框,做如下配置。

3、点击“确定”。

配置eth0/2为内网接口。

1、选择“网络 > 接口”。

2、双击“ethernet0/2”,弹出<Ethernet接口>对话框,做如下配置。

3、点击“确定”。

步骤三:配置策略

允许内网访问互联网的策略。

1、选择“策略 > 安全策略”。

2、点击“新建”,在弹出<策略配置>对话框做如下配置。

3、点击“确定”。

允许外网访问内网的策略。

1、选择“策略 > 安全策略”。

2、点击“新建”,在弹出<策略配置>对话框做如下配置。

3、点击“确定”。

其他策略:以上两条策略保证了透明模式下,内外网之间的互通。若用户需要禁止某些流量,例如禁止P2P下载,可以继续创建策略,并将策略的位置放置于以上两个策略之前,系统将优先匹配位置靠前的策略。

步骤四(可选):配置Vswitch接口为管理接口,方便内网PC访问防火墙

使内网任意一台PC均可登录防火墙进行管理,可以将一个VSwtich接口设置为管理接口。

1、选择“网络 > 接口”。

2、点击“新建 > VSwtich接口”,在弹出的<VSwtich接口>对话框中做如下配置。

3、点击“确认”。

4、在的一台PC上打开浏览器,输入上述VSwtich接口的IP地址,即可登录StoneOS系统的管理界面。

总结

以上就是今天对防火墙透明模式部署的简单介绍,仅供参考!

感谢阅读,欢迎在评论区中发表自己不同的观点,若有其他问题请在评论区留言,喜欢的朋友请多多关注转发支持一下。

本文来自投稿,不代表本人立场,如若转载,请注明出处:http://2887073.top/wangluoanquan/1764.html