防火墙配置案例.doc

综合案例案例 1 :路由模式下通过专线访问外网路由模式下通过专线访问外网,主要描述总公司接入网络卫士防火墙后的简单配置,总公司的网络卫士防火墙工作在路由模式下。(提示:用 LAN 或者 WAN 表示方式。一般来说, WAN 为外网接口, LAN 为内网接口。) 图1 网络卫士防火墙的路由模式网络状况: ?总公司的网络卫士防火墙工作在路由模式。 Eth1 属于外网区域, IP为 ; Eth2 属于 SSN 区域, IP为 ; Eth0 属于内网区域, IP为 54。?网络划分为三个区域:外网、内网和 SSN 。管理员位于内网中。内网中存在 3 个子网,分别为 , , 。?在 SSN 中有三台服务器, 一台是 HTTP 服务器( IP 地址: ), 一台是 FTP 服务器( IP地址: ),一台是邮件服务器( IP 地址: )。用户需求: ?内网的机器可以任意访问外网,也可访问 SSN 中的 HTTP 服务器、邮件服务器和 FTP 服务器; ?外网和 SSN 的机器不能访问内网; ?允许外网主机访问 SSN 的 HTTP 服务器。配置步骤: 1) 为网络卫士防火墙的物理接口配置 IP 地址。 WORK 组件 topsec# network 配置 Eth0 接口 IP work# interface eth0 ip add 54 mask 配置 Eth1 接口 IP work# interface eth1 ip add mask 配置 Eth2 接口 IP work# interface eth2 ip add mask 2 )内网中管理员通过浏览器登录网络卫士防火墙,为区域资源绑定属性,设置权限。设置内网绑定属性为“ Eth0 ”,权限选择为禁止。设置外网绑定属性为“ Eth1 ”, 权限选择为允许。设置 SSN 绑定属性为“ Eth2 ”,权限选择为禁止。 3) 定义地址资源定义 HTTP 服务器:主机名称设为 HTTP_SERVER , IP为 。定义 FTP 服务器:主机名称设为 FTP_SERVER , IP为 。定义邮件服务器:主机名称设为 MAIL_SERVER , IP为 。定义虚拟 HTTP 服务器:主机名称设为 V_SERVER , IP为 。 4 )定义地址转换规则内网用户通过源地址转换访问外网转换控制选择“源转换”; 源区域选择“内网”; 目的区域选择“外网”; 服务不选,表示全部服务; 源地址转换为“ eth1 ”。外网用户通过目的地址转换访问 HTTP 服务器转换控制选择“目的转换”; 源区域选择“外网”; 目的区域选择“ SSN ”,目的地址选择“ V_SERVER ”; 服务选择“ HTTP ”; 目的地址转换为“ HTTP_SERVER ”。 5) 定义访问