怎麼設定硬體防火牆
在我們的電腦中有這麼一種硬體叫做防火牆,它是一款具有防毒以及多種功能的軟體,主要是作為系統的視窗。下面就讓小編教大家吧。
設定硬體防火牆的方法
防火牆的基本配置原則:
預設情況下,所有的防火牆都是按以下兩種情況配置的:拒絕所有的流量,這需要在你的網路中特殊指定能夠進入和出去的流量的一些型別。允許所有的流量,這種情況需要你特殊指定要拒絕的流量的型別。可論證地,大多數防火牆預設都是拒絕所有的流量作為安全選項。一旦你安裝防火牆後,你需要開啟一些必要的埠來使防火牆內的使用者在通過驗證之後可以訪問系統。換句話說,如果你想讓你的員工們能夠傳送和接收Email,你必須在防火牆上設定相應的規則或開啟允許POP3和SMTP的程序。
在防火牆的配置中,我們首先要遵循的原則就是安全實用,從這個角度考慮,在防火牆的配置過程中需堅持以下三個基本原則:
***1***.簡單實用:對防火牆環境設計來講,首要的就是越簡單越好。其實這也是任何事物的基本原則。越簡單的實現方式,越容易理解和使用。而且是設計越簡單,越不容易出錯,防火牆的安全功能越容易得到保證,管理也越可靠和簡便。
***2***.全面深入:單一的防禦措施是難以保障系統的安全的,只有採用全面的、多層次的深層防禦戰略體系才能實現系統的真正安全。在防火牆配置中,我們不要停留在幾個表面的防火牆語句上,而應系統地看等整個網路的安全防護體系,儘量使各方面的配置相互加強,從深層次上防護整個系統。這方面可以體現在兩個方面:一方面體現在防火牆系統的部署上,多層次的防火牆部署體系,即採用集網際網路邊界防火牆、部門邊界防火牆和主機防火牆於一體的層次防禦;另一方面將入侵檢測、網路加密、病毒查殺等多種安全措施結合在一起的多層安全體系。
防火牆的具體設定步驟如下:
1.將防火牆的Console埠用一條防火牆自帶的序列電纜連線到膝上型電腦的一個空餘串列埠上。
2.開啟PIX防火電源,讓系統加電初始化,然後開啟與防火牆連線的主機。
3.執行膝上型電腦Windows系統中的超級終端***HyperTerminal***程式***通常在"附件"程式組中***。對超級終端的配置與交換機或路由器的配置一樣。
4.當PIX防火牆進入系統後即顯示"pixfirewall>"的提示符,這就證明防火牆已啟動成功,所進入的是防火牆使用者模式。可以進行進一步的配置了。
5.輸入命令:enable,進入特權使用者模式,此時系統提示為:pixfirewall#。
6.輸入命令:configureterminal,進入全域性配置模式,對系統進行初始化設定。
***1***.首先配置防火牆的網絡卡引數***以只有1個LAN和1個WAN介面的防火牆配置為例***Interfaceethernet0auto#0號網絡卡系統自動分配為WAN網絡卡,"auto"選項為系統自適應網絡卡型別
***2***.配置防火牆內、外部網絡卡的IP地址
IPaddressinsideip_addressnetmask#Inside代表內部網絡卡
IPaddressoutsideip_addressnetmask#outside代表外部網絡卡
***3***.指定外部網絡卡的IP地址範圍:
global1ip_address-ip_address
***4***.指定要進行轉換的內部地址
nat1ip_addressnetmask
***5***.配置某些控制選項:
conduitglobal_ipport[-port]protocolforeign_ip[netmask]
其中,global_ip:指的是要控制的地址;port:指的是所作用的埠,0代表所有埠;protocol:指的是連線協議,比如:TCP、UDP等;foreign_ip:表示可訪問的global_ip外部IP地址;netmask:為可選項,代表要控制的子網掩碼。
7.配置儲存:wrmem
8.退出當前模式
此命令為exit,可以任何使用者模式下執行,執行的方法也相當簡單,只輸入命令本身即可。它與Quit命令一樣。下面三條語句表示了使用者從配置模式退到特權模式,再退到普通模式下的操作步驟。
pixfirewall***config***#exit
pixfirewall#exit
pixfirewall>
9.檢視當前使用者模式下的所有可用命令:show,在相應使用者模式下鍵入這個命令後,即顯示出當前所有可用的命令及簡單功能描述。
10.檢視埠狀態:showinterface,這個命令需在特權使用者模式下執行,執行後即顯示出防火牆所有介面配置情況。
11.檢視靜態地址對映:showstatic,這個命令也須在特權使用者模式下執行,執行後顯示防火牆的當前靜態地址對映情況