防火墙的使用
做这个实验主要是用来模拟,因为白天会实操,做的一点关于ENSP的笔记。
注:1. 防火墙的0/0/0端口一般作为管理才使用
2. dmz区域的意思是隔离区,也称非军事化区。DMZ是英文demilitarized zone的缩写,它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
Trust区也就是内网区
Untrust区也就是外网区
第一个接口是ENSP上面的
第二个是虚拟机虚拟网卡的
华为eNSP怎样调出右侧接口列表
挺简单的,菜单——>视图——>工具栏——>右工具栏
Console口是我们设备的管理口,我们使用终端工具CRT来连接console口
打开CRT,新建连接
因为我是模拟,所以主机名就写自己,端口就是在这儿看
欢迎关注:https://blog.csdn.net/hanhanwanghaha
实验开始
随后进入命令页面
进入操作页面
sys
查看版本信息
display version
查看配置
display cu
改防火墙管理口地址
int g0/0/0 (进入端口)
ip add 10.10.142.1 24 (添加IP)
dis this (查看IP是否更改成功)
q (退出)
这便是更改成功了
然后回ENSP看我们的CLOUD1的网卡信息,绑定的是哪个网卡,
欢迎关注
随后Win+r输入
ncpa.cpl
这样我的网管区的网络IP就设置好了。
CRT输入命令
service-manage enable #进入到管理模式
此时来Ping一下我的防火墙,ping不通,
CRT再输入
service-manage ping permit
我们cmd再ping就可以ping通了。
有时候我们不记得命令的情况下就打出一个?例如
service-manage ?
然后设置允许网关控制防火墙
service-manage https permit
service-manage http permit
这两条命令我都打一下
允许所有通过
service-manage all permit
然后我们去连一下防火墙这个设备
用谷歌去访问一下网络
访问不了
检查问题:
- 是否关闭防火墙(我关了的)
- 是否关闭代理服务器(我也关了的)
最后检查出来是因为我的谷歌浏览器不支持以下的协议,现在基本上都被禁用了,最主要的原因归结于它们的不安全性。
下午用奇安信的防火墙做实验,那个直接是用可视化界面来操作。