帮忙解释下华为防火墙这段配置什么意思，谢谢

这些命令是修改默认的域间安全策略。华为默认有几个系统自定义的区域local、trust、untrust、dmz，每个区域有各自的优先级，和思科的Inside 优先级100，outside优先级0类似。

firewall packet-filter default permit interzone local trust direction inbound

修改trust到local域间默认的inbound方向的域间策略为允许，但默认local和trust域间是双向允许的，所以这条命令写不写都一样。

firewall packet-filter default permit interzone local trust direction outbound

同上，只不过方向是local到trust的outbound方向，默认就是允许的。

firewall packet-filter default permit |deny interzone zone1 zonw2 inbound|outbound

这条命令修改域间的默认行为，意思为允许或拒绝zone1和zone2之间inbound或outbound方向的默认域间策略。通常是流量先匹配配置的域间策略，如果流量没有匹配到策略，则按系统默认的域间策略来。

华为防火墙同步配置是指在多台防火墙之间同步配置，使得多台防火墙的配置保持一致。
华为防火墙同步配置的方法有：
1、使用FTP协议：首先将需要同步的配置文件上传到FTP服务器，然后在各个防火墙上使用FTP协议从FTP服务器上下载该配置文件，最后在各个防火墙上把下载的配置文件应用到设备上。
2、使用TFTP协议：首先将需要同步的配置文件上传到TFTP服务器，然后在各个防火墙上使用TFTP协议从TFTP服务器上下载该配置文件，最后在各个防火墙上把下载的配置文件应用到设备上。
3、使用SFTP协议：首先将需要同步的配置文件上传到SFTP服务器，然后在各个防火墙上使用SFTP协议从SFTP服务器上下载该配置文件，最后在各个防火墙上把下载的配置文件应用到设备上。
4、使用防火墙设备之间的专用同步链路：可以使用专用同步链路，在多台防火墙之间建立一条专用的同步链路，在这条链路上进行配置文件的传输，从而实现多台防火墙的配置同步。

端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。1、
端口映射是华为防火墙中的一个常用功能，举个例子就是你内网有一台服务器，想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的，怎么办？这时既可以把一个公网IP地址映射到这个内网地址上，可以单独映射一个端口，也可以做全映射。今天主要说的就是服务器的端口映射。
2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。
3、在服务器映射列表中，我们看到有一个新建选项。做端口映射需要新建一个映射策略。
4、名称随意填写，类型一般填写为“静态映射”，安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址，私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选，如果为单独端口映射需要勾选。
5、当让图形界面看着比较容易 *** 作，如果想用命令配置界面的也可以。只需要输入nat server 来画SSH2 protocol tcp global 公网IP 2222 inside 私网IP 22 no-reverse
6、设置完之后，我们也可以做一个简单的验证，打开windows的cmd窗口。在里边输入Telnet+公网IP+端口 看看是否连同。

这个要开启防火墙的DPI（简单的说也就是上网行为管理）功能，你的设备版本是什么？如果是V100R005SPC500的话，直接升级到V100R005SPC700可以通过WEB配置上网行为管理，非常方便。如果没办法升级，就只有命令行了，刚好我有之前配置的一些文档，你看下： sys 首先进入配置模式 dpi enable 开启深度包检测功能 dns proxy enable dns resole dns server xxxx dns server xxxx 配置DNS参数，按照你们当地的地址配置 dpi using default rule-base update server update rule-base remote period 2 q 进入DPI配置，配升级服务器与升级周期，退出 acl 2000 rule deny source xxxx 0 配置ACL，拒绝源地址（零代表单一主机地址） rule permit quit rule 0 if-match category IM application qq_im packet-filter acl-number 2000 rule 1 if-match category IM application qq_im_>

华为电脑管家并没有杀毒功能是不带防火墙的，所以，华为电脑管家不能杀毒，华为电脑管家提供了电脑硬件检测、驱动管理、电源管理等与电脑硬件密切相关功能，以及华为服务等，没有杀毒功能。

1、登录到华为防火墙的Web管理界面。
2、选择网络>接口，找到需要启用DHCP的接口（例如端口1-8），点击编辑按钮进入接口设置页面。
3、在接口设置页面中，选择启用DHCP服务器选项，并设置IP地址池、租期等相关参数。在可分配地址范围中，输入需要允许自动获取IP的地址段。
4、在DHCP客户端列表中，设置只允许端口1-8的设备获得自动IP，可以通过手动添加MAC地址或者使用IP地址段过滤器来实现。

---