模拟器防火墙默认用户为:admin
默认密码为:Admin@123
登录成功后需要更改默认密码,包含大小写数字以及特殊字符
防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置
int g0/0/0
server-manage all permit
再添加一个Cloud模块,进行配置,需注意不能绑定物理网卡,使用虚拟网卡即可
再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围
打开浏览器,输入管理口ip地址,让后进行登录
2、防火墙的策略
在web界面中,找到 策略---->>安全策略----->>新建策略
来配置防火墙的策略
列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组
而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP
此时使用客户端1去访问该ftp服务器成功
3、防火墙的NAT策略以及服务器端口映射
新建一个NAT策略
注意选择源地址转换为出接口地址
抓包
用客户机1去访问server3提供的HTTP服务,发现源ip地址已经转换成功
服务器端口映射
新建一个服务器映射
公网地址填写一个公网网段中空闲的地址
需要注意在策略中放行对应的服务
用客户机3去访问server2的HTTP服务器,访问成功
打开CSDN APP,看更多技术内容
首先定位到控制面板中,在控制面板中找到windows防火墙这个选项,如果找不到请在左侧的菜单中切换到经典视图。
2双击windows防火墙会d出新的对话框,对话框默认选中常规标签,通常情况下没必要完全关闭防火墙,确保防火墙已经处于开启状态。
3这一步切换到例外标签,你可以在这里把程序或端口添加为信任,这样防火墙将不再拦截,还可以编辑或删除已经存在的项。
4点击添加程序按钮,在d出的选择框中选择一个程序文件,选中后点击下面的确定按钮,改变会立即生效,防火墙将不再拦截该程序。
5添加端口需要为其指定一个名字和要放行的端口号码,输入完成后点击确定按钮来使设置生效。
6在例外项中选中一条点击编辑按钮会d出编辑对话框,可以对已经存在的例外项进行修改,这里可以是例外的程序或例外的端口,修改完成后点击确定按钮来保存改变。
7如果要移除某一项例外的条目,可以在选中的情况下点击删除按钮,此时该条目将会重新被防火墙拦截。
已经存在的例外条目不建议修改,否则会导致个别程序不可用。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)