安全防御策略trust-untrust-dmz(1)
创始人
2025-05-29 04:01:23

策略实验

  • 一,规划分析和拓扑图的搭建
  • 二,配置思路
    • 1,先配置FW000口的IP
    • 2,使用IP进入防火墙图形化界面,并且可以创建安全区域
    • 3,配置FW100口,其它同理
    • 4,配置AR1
    • 5,配置SERVER2
    • 6.添加静态路由器
    • 7,LSW1创建VLAN配置IP
    • 8,链路聚合
    • 9,配置SERVER1-3
  • 三,配置防火墙策略
    • 1,trust-untrust修改策略
    • 2,在ISP-AR和LSW1配置缺省路由
    • 3,trust-dmz(在DMZ创建地址组)
    • 4,untrust-dmz(创建地址组)
    • 5,命中结果显示
    • 6,测试10.1.11.1失败,原因没有对其进行做策略
    • 7,包括untrust也不可以访问trust除非放行可以放过

一,规划分析和拓扑图的搭建

在这里插入图片描述

二,配置思路

1,先配置FW000口的IP

在这里插入图片描述

2,使用IP进入防火墙图形化界面,并且可以创建安全区域

在这里插入图片描述

3,配置FW100口,其它同理

在这里插入图片描述

4,配置AR1

在这里插入图片描述

5,配置SERVER2

在这里插入图片描述

6.添加静态路由器

在这里插入图片描述

7,LSW1创建VLAN配置IP

在这里插入图片描述

8,链路聚合

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
!v

9,配置SERVER1-3

在这里插入图片描述

三,配置防火墙策略

1,trust-untrust修改策略

在这里插入图片描述

2,在ISP-AR和LSW1配置缺省路由

在这里插入图片描述

3,trust-dmz(在DMZ创建地址组)

在这里插入图片描述

4,untrust-dmz(创建地址组)

在这里插入图片描述

在这里插入图片描述

5,命中结果显示

在这里插入图片描述

6,测试10.1.11.1失败,原因没有对其进行做策略

在这里插入图片描述

7,包括untrust也不可以访问trust除非放行可以放过

上一篇:揭秘:春秋战国时代的美食 春秋战国美食 战国齐国时期的美食

下一篇:19.特殊工具与技术

相关内容

热门资讯

最新或2023(历届)黑龙江退...  先看个数据:《关于最新或2023(历届)中央和地方预算执行情况与最新或2023(历届)中央和地方预...
最新或2023(历届)辽宁退休...  先看个数据:《关于最新或2023(历届)中央和地方预算执行情况与最新或2023(历届)中央和地方预...
最新或2023(历届)山东退休...  先看个数据:《关于最新或2023(历届)中央和地方预算执行情况与最新或2023(历届)中央和地方预...
最新或2023(历届)河北退休...  先看个数据:《关于最新或2023(历届)中央和地方预算执行情况与最新或2023(历届)中央和地方预...
最新或2023(历届)重庆退休...  先看个数据:《关于最新或2023(历届)中央和地方预算执行情况与最新或2023(历届)中央和地方预...