安全防御策略trust-untrust-dmz(1)

创始人

2025-05-29 05:27:58

0次

策略实验

一，规划分析和拓扑图的搭建
二，配置思路
- 1，先配置FW000口的IP
- 2，使用IP进入防火墙图形化界面，并且可以创建安全区域
- 3，配置FW100口，其它同理
- 4，配置AR1
- 5，配置SERVER2
- 6.添加静态路由器
- 7，LSW1创建VLAN配置IP
- 8，链路聚合
- 9,配置SERVER1-3
三，配置防火墙策略
- 1,trust-untrust修改策略
- 2，在ISP-AR和LSW1配置缺省路由
- 3,trust-dmz(在DMZ创建地址组)
- 4，untrust-dmz(创建地址组）
- 5，命中结果显示
- 6，测试10.1.11.1失败，原因没有对其进行做策略
- 7，包括untrust也不可以访问trust除非放行可以放过

一，规划分析和拓扑图的搭建

在这里插入图片描述

二，配置思路

1，先配置FW000口的IP

在这里插入图片描述

2，使用IP进入防火墙图形化界面，并且可以创建安全区域

在这里插入图片描述

3，配置FW100口，其它同理

在这里插入图片描述

4，配置AR1

在这里插入图片描述

5，配置SERVER2

在这里插入图片描述

6.添加静态路由器

在这里插入图片描述

7，LSW1创建VLAN配置IP

在这里插入图片描述

8，链路聚合

在这里插入图片描述

9,配置SERVER1-3

在这里插入图片描述

三，配置防火墙策略

1,trust-untrust修改策略

在这里插入图片描述

2，在ISP-AR和LSW1配置缺省路由

在这里插入图片描述

3,trust-dmz(在DMZ创建地址组)

在这里插入图片描述

4，untrust-dmz(创建地址组）

在这里插入图片描述

5，命中结果显示

在这里插入图片描述

6，测试10.1.11.1失败，原因没有对其进行做策略

在这里插入图片描述

7，包括untrust也不可以访问trust除非放行可以放过

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇：还在用传统工具进行做计划?试试这五款优秀计划管理工具！

下一篇：二、 Prometheus告警：特性、配置、绑定Alertmanager（1）

安全防御策略trust-untrust-dmz(1)

策略实验

一，规划分析和拓扑图的搭建

二，配置思路

1，先配置FW000口的IP

2，使用IP进入防火墙图形化界面，并且可以创建安全区域

3，配置FW100口，其它同理

4，配置AR1

5，配置SERVER2

6.添加静态路由器

7，LSW1创建VLAN配置IP

8，链路聚合

9,配置SERVER1-3

三，配置防火墙策略

1,trust-untrust修改策略

2，在ISP-AR和LSW1配置缺省路由

3,trust-dmz(在DMZ创建地址组)

4，untrust-dmz(创建地址组）

5，命中结果显示

6，测试10.1.11.1失败，原因没有对其进行做策略

7，包括untrust也不可以访问trust除非放行可以放过

相关内容

热门资讯