防火墙怎么配置

关键词：

在使用防火墙之前，需要对防火墙进行一些必要的初始化配置。出厂配置的防火墙需要根据实际使用场景和组网来配置管理IP、登陆方式、用户名/密码等。下面以我配置的华为USG防火墙为例，说明一下拿到出厂的防火墙之后应该怎么配置。
　　1. 设备配置连接
　　一般首次登陆，我们使用的是Console口登陆。只需要使用串口网线连接防火墙和PC，使用串口连接工具即可。从串口登陆到防火墙之后，可以配置用户，密码，登陆方式等。这些配置在后面有记录。
　　直接使用一根网线连接PC和设备的管理口。管理口是在设备面板上一个写着MGMT的一个网口，一般默认配置了IP，如192.168.0.1/24。我们在对端PC上配置同网段的IP，如192.168.0.10/24，我们就可以通过PC上的telnet客户端登陆到防火墙设备上。
　　登陆到设备之后，默认是在防火墙的用户视图下。可以使用system-view进入系统视图，interface GigabitEthernet 0/0/0进入接口视图，diagnose进入诊断视图，security-policy进入安全策略视图，firewall zone trust进入trust安全区域视图，aaa进入aaa视图等。
　　2. Telnet配置
　　配置VTY界面：
　　user-interface vty 0 4
　　authentication-mode aaa
　　user privilege level 3
　　protocol inbound all
　　配置aaa用户：
　　manager-user admin
　　password cipher admin@123
　　service-type telnet
　　level 15
　　使能telnet服务：
　　telnet server enable
　　3. FTP配置
　　在aaa里配置：
　　manager-user admin
　　password cipher admin@123
　　service-type ftp
　　level 15
　　ftp-directory cfcard:/
　　使能ftp服务：
　　ftp server enable
　　4. SFTP配置
　　配置VTY界面：
　　user-interface vty 0 4
　　authentication-mode aaa
　　user privilege level 3
　　protocol inbound ssh
　　配置aaa用户：
　　manager-user admin
　　password cipher admin@123
　　service-type ftp ssh
　　level 15
　　ftp-directory cfcard:/
　　使能sftp服务：
　　sftp server enable
　　配置Password认证方式 ：
　　ssh user admin authentication-type password
　　ssh user admin service-type sftp
　　ssh user admin sftp-directory cfcard:/
　　5. SNMP配置
　　SNMPv1、SNMPv2c：
　　snmp-agent community write Admin@123
　　snmp-agent sys-info version v1 v2c
　　SNMPv3：
　　snmp-agent sys-info version v3
　　snmp-agent group v3 admingroup authentication read-view iso write-view iso notify-view iso
　　snmp-agent mib-view included iso iso
　　snmp-agent usm-user v3 admin
　　snmp-agent usm-user v3 admin group admingroup
　　snmp-agent usm-user v3 admin authentication-mode sha cipher Admin@123
　　6. Web配置
　　配置aaa用户：
　　manager-user admin
　　password cipher admin@123
　　service-type web
　　level 15
　　使能web服务：
　　web-manager enable
　　配置完Web之后，其他配置就可以登陆到Web页面进行可视化配置了。 参考技术A 设置就有360

linux配置防火墙导致内网127.0.0.1也无法访问了，该怎么解决？

配置防火墙不是仅仅开启防火墙，需要根据你的需要配置防火墙访问策略。需要对本地127.0.0.1端口进行访问，只需要增加一条访问策略：iptables-IINPUT-s127.0.0.0/8-jACCEPT.具体配置方法，建议还是百度上查询一下。参考技术Aiptables-Fipt... 查看详情

linuxnginxssl证书怎么配置

...inx自动跳转到HTTPS：https://www.gworg.com/ssl/167.html注意：安装防火墙需要设置允许443端口或关闭防火墙，如果本地服务器安装安全狗的，请允许443端口。SSL证书需要淘宝Gworg获取。参考技术A常见的服务器配置SSL证书方法指南，linuxngin... 查看详情

mysql连接不上怎么办

参考技术A1.排除网络或防火墙问题先看是否能ping通远程服务器，ping192.168.1.211，如果不可以就是网络问题。然后，检查端口是否被防火墙挡住了，telnet192.168.1.2113306，如果连接失败，配置防火墙。配置防火墙，开启3306端口vi/etc/sy... 查看详情

mysql连接不上服务器怎么办

排除网络或防火墙问题先看是否能ping通远程服务器，ping192.168.1.211，如果不可以就是网络问题。然后，检查端口是否被防火墙挡住了，telnet192.168.1.2113306，如果连接失败，配置防火墙。配置防火墙，开启3306端口vi/etc/sysconfig/iptable... 查看详情

linux系统的iptables防火墙配置好了,重启有还原了,怎么回事啊！

在nat表添加了规则，还有filter表。echo1>打开了路由，也吧路由配置设置了开启启动了。但是不知道怎么会还原？你修改的这些都是直接改到内核的，而不是改到配置文件，系统重启后，修改到内核的配置都会消失。解决系统重... 查看详情

linux系统的iptables防火墙配置好了,重启有还原了,怎么回事啊！

...是不知道怎么会还原？你那是暂时设置的吧，记住设置了防火墙规则之后要保存，以RHEL为例：<1>这里是你添加的规则...<2>iptables-save>/etc/sysconfig/iptables#注意文件备份，以防万一，这个文件就是iptables记录规则的文件，... 查看详情

ciscoasa5200防火墙配置问题，，，我配置了各个端口，接下来不知道该怎么去配置，希望高手指点一下.

详细配置为：ciscoasa#showrun:Saved:ASAVersion7.0(6)!hostnameciscoasadomain-namedefault.domain.invalidenablepassword8Ry2YjIyt7RRXU24encryptednamesdns-guard!interfaceGigabitEthernet0/0duplexfullnameifinsidesecurity-level100ipaddress192.168.1.200255.255.255.0!interfaceGigabitEthernet0/1duplexfull... 查看详情

zabbix怎么监控奇安信网神防火墙

Zabbix怎么添加奇安信网神防火墙奇安信防火墙奇安信防火墙系统配置Zabbix添加防火墙Zabbix奇安信模板奇安信防火墙打开奇安信防火墙，1、系统设置---------SNMP启用SNMP2、SNMPV1和V2参数配置SNMP开启只读就好了,团体名称自定义,这... 查看详情

获取用户属性超时！请检查防火墙配置允许udp61440端口。怎么解决

最近校园网老是出问题，看到好多同学都遇到了下面的问题，我就来说一下我的解决方法。（以下只针对华工学生，目前我认识的有三个同学遇到了这样的情况，用这个方法都解决了，但不一定对每个人都有效） 首先登陆net... 查看详情

华为防火墙应用控制怎么设置自定义应用策略

参考技术A这个要开启防火墙的DPI（简单的说也就是上网行为管理）功能，你的设备版本是什么？如果是V100R005SPC500的话，直接升级到V100R005SPC700可以通过WEB配置上网行为管理，非常方便。如果没法升级，就只有命令行了，刚好我... 查看详情

linux怎么关闭iptableslinux如何关闭防火墙

一.Linux下开启/关闭防火墙命令1)永久性生效，重启后不会复原开启：chkconfigiptableson关闭：chkconfigiptablesoff2)即时生效，重启后复原开启：serviceiptablesstart关闭：serviceiptablesstop需要说明的是对于Linux下的其它服务都可以用以上命令... 查看详情

centos7的防火墙怎么开放端口

可以用iptables防火墙试试CentOS_6.5配置iptables防火墙策略#清除预设表filter中的所有规则链的规则iptables-F#清除预设表filter中使用者自定链中的规则iptables-X#保存iptables配置serviceiptablessave#重启iptables服务serviceiptablesrestart#查看iptables规... 查看详情

h3c防火墙怎么设置

现在有一台H3C防火墙F100-E-G，V5的，现在银行要求是这样，下接一个交换机，安装位置在总行，每个县一台电脑一共9台，要求可以互访（市和县）、每台分配IP，差不多就是这样了，我也不知道我描叙的对不对，小弟第一次安装... 查看详情

电脑中怎么配置ntp服务

电脑中怎么配置NTP服务　　1、先关闭Windows系统自带的防火墙;　　2、按Win+R键打开运行，输入regedit并回车;　　3、在注册表中展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config，在右侧双击打开AnnounceFlags... 查看详情

linux怎么打开5005端口和80端口？

...和网络设置。这里提供一些常用的打开端口的方法：使用防火墙命令开放端口对于Ubuntu和Debian等基于Linux的操作系统，可以使用ufw命令开放端口。例如，要开放80端口，可以在终端中输入以下命令：bashCopycodesudoufwallow80/tcp如果您... 查看详情

飞塔防火墙100a不能配置

...的，误点了下"可选的启动系统"，接着就不能进入防火墙的配置页面了。怎么才能恢复。恢复到最初设置也行参考技术A你把它卸载掉，重新在装一下，就没事了。 参考技术B用串口升级一下OS，因为fortigate的OS里面有2个系... 查看详情

pgsql怎么配置windows防火墙端口

...【控制面板】项在弹出的控制面板窗口中，点击【windows防火墙】在弹出的窗口左侧中点击【高级设置】，进入高级安全windows防火墙设置项要想设置防火墙策略其实主要是针对端口的入站和出站规则进行设置，也就是告诉系统哪... 查看详情

2003-can'tconnecttomysqlserveron'localhost'(10061)怎么回事

...中的一致； 参考技术B这个问题主要是没有关闭服务端的防火墙。请关闭mysql服务端所在的主机的防火墙，即可。 参考技术Cmysql的服务没有开启，cmd下执行netstartmysql 参考技术D检查防火墙策略。关闭本机防火墙。再重新链接 查看详情