安全防御策略trust-untrust-dmz(1)
创始人
2025-05-29 04:01:23

策略实验

  • 一,规划分析和拓扑图的搭建
  • 二,配置思路
    • 1,先配置FW000口的IP
    • 2,使用IP进入防火墙图形化界面,并且可以创建安全区域
    • 3,配置FW100口,其它同理
    • 4,配置AR1
    • 5,配置SERVER2
    • 6.添加静态路由器
    • 7,LSW1创建VLAN配置IP
    • 8,链路聚合
    • 9,配置SERVER1-3
  • 三,配置防火墙策略
    • 1,trust-untrust修改策略
    • 2,在ISP-AR和LSW1配置缺省路由
    • 3,trust-dmz(在DMZ创建地址组)
    • 4,untrust-dmz(创建地址组)
    • 5,命中结果显示
    • 6,测试10.1.11.1失败,原因没有对其进行做策略
    • 7,包括untrust也不可以访问trust除非放行可以放过

一,规划分析和拓扑图的搭建

在这里插入图片描述

二,配置思路

1,先配置FW000口的IP

在这里插入图片描述

2,使用IP进入防火墙图形化界面,并且可以创建安全区域

在这里插入图片描述

3,配置FW100口,其它同理

在这里插入图片描述

4,配置AR1

在这里插入图片描述

5,配置SERVER2

在这里插入图片描述

6.添加静态路由器

在这里插入图片描述

7,LSW1创建VLAN配置IP

在这里插入图片描述

8,链路聚合

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
!v

9,配置SERVER1-3

在这里插入图片描述

三,配置防火墙策略

1,trust-untrust修改策略

在这里插入图片描述

2,在ISP-AR和LSW1配置缺省路由

在这里插入图片描述

3,trust-dmz(在DMZ创建地址组)

在这里插入图片描述

4,untrust-dmz(创建地址组)

在这里插入图片描述

在这里插入图片描述

5,命中结果显示

在这里插入图片描述

6,测试10.1.11.1失败,原因没有对其进行做策略

在这里插入图片描述

7,包括untrust也不可以访问trust除非放行可以放过

上一篇:揭秘:春秋战国时代的美食 春秋战国美食 战国齐国时期的美食

下一篇:19.特殊工具与技术

相关内容

热门资讯

匈奴人长什么样子?境外考古还原... 匈奴人长什么样子?不清楚的读者可以和趣历史小编一起看下去。这是一个长期以来困扰中国人和欧洲人的大问题...
安徽汽车职业技术学院最新或20... 我院毕业生具有理论知识扎实、技能突出等优势,主要在江汽集团公司及安徽省大中型企事业单位就业。第四章 ...
邯郸之战秦国为什么会输呢 只因... 今天趣历史小编给大家准备了:邯郸之战的文章,感兴趣的小伙伴们快来看看吧!长平之战后,秦国已经战胜当时...
为什么秦国会被称为虎狼之师 而... 今天趣历史小编给大家准备了:秦国虎狼之师的文章,感兴趣的小伙伴们快来看看吧!说到我国历史上的战国时期...
秦国书同文车同轨 秦国之前的文... 还不知道:七国文字的读者,下面趣历史小编就为大家带来详细介绍,接着往下看吧~秦国的统一,不仅仅是地域...