在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
防火墻一般需要設置以下功能:
初始化配置:開啟防火墻電源,對防火墻的主機名稱、主域進行簡單設置;
enable:設置特權用戶的密碼;
定義以太網端口:將內部網卡和外部網卡進行激活,該功能需要在全局配置模式下進行;
clock:配置時鐘,配置這個主要是防止防火墻日志在查詢時更加準確,如果日期不準確則無法正常進行日志分析工作;
指定接口的安全級別:分別為內部、外部的網絡接口指定一個適當的安全級別;
配置以太網接口的ip地址:分別給每個接口或者需要使用的接口配置ip地址;
Access-group:這個是把訪問控制列表綁定在特定的接口上;
配置訪問控制列表:這個是防火墻主要的配置部分,標準規則好是1~99之間的整數,主要通過permit和deny來指定;
配置NAT:nat即地址轉換協議,如果不配置該項會導致防火墻無法連接到內外網,也就是無法發揮防火墻的功能。
推薦文章
