2.1 防火墻的作用
防火墻功能可以設(shè)定防火墻的輸入輸出規(guī)則��,利用這些設(shè)定可以防止一些惡意的網(wǎng)絡(luò)存取�����,或限制內(nèi)部使用者存取外部網(wǎng)絡(luò)的一些資源�����,提高安全性����。
2.2 防火墻的配置
防火墻功能 web 整體頁(yè)面布局
防火墻功能配置的詳細(xì)描述
防火墻
通過(guò)此頁(yè)面可以設(shè)定是否啟用輸入��,輸出防火墻����,這個(gè)功能支持兩種規(guī)則:
輸入規(guī)則和輸出規(guī)則。每條規(guī)則都將分配一個(gè)序號(hào)����,最大允許每種規(guī)則各設(shè)定10條����。
考慮到防火墻設(shè)定的復(fù)雜性�����,下面將以一個(gè)實(shí)例來(lái)進(jìn)行說(shuō)明:
字段名稱 說(shuō)明
開啟輸入規(guī)則 表示啟用輸入規(guī)則應(yīng)用���。
開啟輸出規(guī)則 表示啟用輸出規(guī)則應(yīng)用。
輸入/輸出 為選擇當(dāng)前添加規(guī)則是輸入還是輸出規(guī)則�;
禁止/允許 為選擇當(dāng)前規(guī)則配置是禁止還是允許;
協(xié)議類型 過(guò)濾的協(xié)議類型��,共有四種:TCP�,UDP,ICMP��,IP�。
過(guò)濾端口范圍 過(guò)濾的端口范圍
源地址 為源地址。源地址可以是主機(jī)地址���、網(wǎng)絡(luò)地址�,也可以是全部地址0.0.0.0�����;也可以是類似*.*.*.0的網(wǎng)絡(luò)地址,
如:192.168.1.0�����。
目的地址 為目的地址��,目的地址可以是具體IP地址��,也可以是全部地址0.0.0.0�����;也可以是類似*.*.*.0的網(wǎng)絡(luò)地址����,如:192.168.1.0。
源子網(wǎng)掩碼 為源地址掩碼��,當(dāng)配置為255.255.255.255時(shí)即說(shuō)明是具體主機(jī)�����,當(dāng)設(shè)置為255.255.255.0類型的子網(wǎng)掩碼時(shí)�,
說(shuō)明過(guò)濾的是一個(gè)網(wǎng)段;
目的子網(wǎng)掩碼 為目的地址掩碼�����,當(dāng)配置為255.255.255.255時(shí)即說(shuō)明是具體主機(jī)��,當(dāng)設(shè)置為255.255.255.0類型的子網(wǎng)掩碼時(shí)��,
說(shuō)明過(guò)濾的是一個(gè)網(wǎng)段�;
本話機(jī)IP:192.168.1.114
當(dāng)設(shè)定好后點(diǎn)擊【新增】,會(huì)在防火墻輸出規(guī)則里新增一項(xiàng)����,如下圖所示:
然后選擇開啟輸出規(guī)則,并點(diǎn)擊按鈕【提交】����。
操作步驟及現(xiàn)象:
1. 當(dāng)話機(jī)(192.168.1.114)運(yùn)行:ping 192.168.1.118,就會(huì)因?yàn)檩敵鲆?guī)則的禁止而無(wú)法發(fā)送數(shù)據(jù)包到192.168.1.118�����。
2. 話機(jī)(192.168.1.114)運(yùn)行:ping 192.168.1.0 ~ 192.168.1.255網(wǎng)段的其它IP也無(wú)法發(fā)出ICMP數(shù)據(jù)包����。
3. 設(shè)備(192.168.1.118)運(yùn)行:ping 192.168.1.114,抓包可以看到(192.168.1.118)發(fā)出了ICMP數(shù)據(jù)包����,(192.168.1.114)可以收到數(shù)據(jù)包����,但是因?yàn)榻馆敵鲆?guī)則導(dǎo)致(192.168.1.114)沒(méi)有回復(fù)�����。
