ensp防火墙上网时间限制

Ensp防火墙支持设置上网时间限制。具体 *** 作步骤如下：

1. 登录Ensp防火墙控制台。

2. 在左侧导航栏中选择“网络安全”->“上网管理”->“时间策略”。

3. 点击“新建”按钮，设置时间策略的名称、生效时间、失效时间、星期几等参数。

4. 在“上网控制”中选择“允许”或“禁止”，并选择需要控制的上网用户。

5. 点击“确定”按钮保存设置。

这样，Ensp防火墙就可以根据时间策略来控制用户的上网行为。

1、登录防火墙

模拟器防火墙默认用户为：admin

默认密码为：Admin@123

登录成功后需要更改默认密码，包含大小写数字以及特殊字符

防火墙默认它的G0/0/0口为管理口，而在模拟器中若要进入防火墙的web界面，需要额外配置

int g0/0/0

server-manage all permit

再添加一个Cloud模块，进行配置，需注意不能绑定物理网卡，使用虚拟网卡即可

再进入防火墙管理口，将其ip地址配置在绑定的网卡的ip地址范围

 

打开浏览器，输入管理口ip地址，让后进行登录

 

2、防火墙的策略

在web界面中，找到    策略---->>安全策略----->>新建策略

来配置防火墙的策略

列如左边内网访问右边公网，配置时安全区域需要自己绑定到对应接口，并且新建源目地址组

 

而当策略需要放行相关服务时，列如server2提供了FTP服务，则需要在策略中选中FTP

由于FTP的工作方式不止一个固定端口，还有一个协商出来的随机端口，则要确保在ASPF中勾选FTP

 

 此时使用客户端1去访问该ftp服务器成功

 

3、防火墙的NAT策略以及服务器端口映射

新建一个NAT策略

注意选择源地址转换为出接口地址

 

抓包

用客户机1去访问server3提供的HTTP服务，发现源ip地址已经转换成功

服务器端口映射

新建一个服务器映射

公网地址填写一个公网网段中空闲的地址

需要注意在策略中放行对应的服务

 

 

用客户机3去访问server2的HTTP服务器，访问成功

 

打开CSDN APP，看更多技术内容

用接口连接。

1、防火墙需要3个接口。

2、上级公司接下来的专线连接防火墙的WAN接口。

3、将防火墙的WAN和LAN1接口进行桥接，并设置允许互相访问的规则。

4、A网络连接防火墙的LAN1接口。

5、B网络连接防火墙的LAN2接口。

6、设置LAN1和LAN2间的允许访问的规则即可互通。

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

---