防火墻怎么樣去設(shè)置
防火墻怎么樣去設(shè)置
防火墻能夠?qū)ξ覀冸娔X有效防護(hù),那么防火墻該怎么樣去設(shè)置呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防火墻設(shè)置方法介紹!希望對(duì)你有幫助!
防火墻設(shè)置方法一:
1.右鍵“我的電腦”打開管理
2.“點(diǎn)擊服務(wù)和應(yīng)用程序”,雙擊右邊的“服務(wù)”
3.找到“Windows Firewall/Internet Connection Sharing (ICS)”
4.右鍵“Windows Firewall/Internet Connection Sharing (ICS)”——“屬性”
5.啟動(dòng)類型調(diào)節(jié)成自動(dòng),并啟動(dòng)服務(wù)
防火墻設(shè)置方法二:
1、安全設(shè)備網(wǎng)絡(luò)參數(shù)設(shè)置:
第一步:首先使用默認(rèn)的管理地址訪問管理界面,一般都會(huì)自動(dòng)安裝一個(gè)廠商的插件。
第二步:進(jìn)入管理界面后左邊是相應(yīng)的配置選單,各個(gè)安全設(shè)備都不太相同,不過都會(huì)存在一個(gè)類似“快速配置”的選項(xiàng),通過此選項(xiàng)可以針對(duì)設(shè)備的基本信息和網(wǎng)絡(luò)參數(shù)進(jìn)行配置。
第三步:快速配置第一項(xiàng)是設(shè)置安全產(chǎn)品的內(nèi)網(wǎng)接口,只需要將企業(yè)內(nèi)網(wǎng)IP地址填寫到此即可,記住一定不要和其他計(jì)算機(jī)IP地址沖突,子網(wǎng)掩碼信息也按照真實(shí)情況填寫。
第四步:接下來(lái)是設(shè)置外網(wǎng)接口,一般安全產(chǎn)品支持動(dòng)態(tài)IP或指定靜態(tài)IP地址以及PPPOE這種ADSL撥號(hào)方式,可以根據(jù)企業(yè)實(shí)際情況去設(shè)置,需要提醒一點(diǎn)的是在設(shè)置靜態(tài)IP地址等信息時(shí),DNS地址和默認(rèn)網(wǎng)關(guān)地址一定不要忘記寫。
第五步:設(shè)置服務(wù)端的連接IP地址,這個(gè)地址非常重要,在客戶端通過接入程序連接服務(wù)端時(shí)需要填寫的就是這個(gè)地址和相應(yīng)的端口,一般來(lái)說(shuō)此地址與安全設(shè)備的WAN接口IP地址應(yīng)該是一致的。
2、接入帳號(hào)信息設(shè)置:
第一步:同樣在安全設(shè)備管理界面,找到信息設(shè)置下的用戶管理。
第二步:在用戶管理中通過“新增用戶”按鈕創(chuàng)建一個(gè)帳戶,在這里設(shè)置接入密碼以及認(rèn)證屬性,在認(rèn)證方面存在本地認(rèn)證,LDAP認(rèn)證,Radius認(rèn)證等
前者是通過安全設(shè)備自身帳戶庫(kù)來(lái)達(dá)到認(rèn)證目的,而后者是需要一臺(tái)專門的radius認(rèn)證服務(wù)器來(lái)實(shí)現(xiàn)認(rèn)證。而LDAP通常被公司用作用戶信息的中心資源庫(kù),同時(shí)也被當(dāng)作一種認(rèn)證服務(wù)。
第三步:在帳戶屬性中我們還會(huì)看到有管啟用虛擬IP的信息,在這里要求填寫一個(gè)特定的IP地址,這樣當(dāng)遠(yuǎn)程主機(jī)或網(wǎng)絡(luò)使用該帳戶連接時(shí)會(huì)自動(dòng)分配給接入者一個(gè)虛擬IP,記住這個(gè)虛擬IP地址最好與內(nèi)網(wǎng)IP一樣,這樣才能夠保證接入后可以順利使用內(nèi)網(wǎng)應(yīng)用與服務(wù)。
3、接入權(quán)限分配:
第一步:在設(shè)置完接入帳號(hào)后可以到“高級(jí)設(shè)置”下尋找“內(nèi)網(wǎng)服務(wù)設(shè)置”,在這里可以針對(duì)接入后使用的服務(wù)進(jìn)行設(shè)置,選擇是否啟用該應(yīng)用。同時(shí)還可以通過“新增”按鈕功能添加自定義的訪問控制列表。
第二步:通過設(shè)置訪問控制列表信息,可以做到容許該接入帳號(hào)只能夠訪問某臺(tái)或某個(gè)網(wǎng)段的計(jì)算機(jī),又或者只容許該接入帳號(hào)只能夠使用某項(xiàng)或某幾個(gè)網(wǎng)絡(luò)應(yīng)用與服務(wù),總之通過“內(nèi)網(wǎng)服務(wù)設(shè)置”可以為每個(gè)接入帳號(hào)劃分具體的網(wǎng)絡(luò)使用權(quán)限。
第三步:最后還需要在遠(yuǎn)程接入設(shè)備上安裝客戶端,這樣才能夠順利的連接之前配置的服務(wù)端,從而進(jìn)一步接入到內(nèi)網(wǎng)中。一般來(lái)說(shuō)每個(gè)廠商都會(huì)針對(duì)自己的安全設(shè)備提供給用戶客戶端程序安裝文件,進(jìn)行安裝即可。
?、虐惭b客戶端程序復(fù)制必須文件到本地硬盤。
?、铺顚懛?wù)端的IP地址信息,這個(gè)信息在安全設(shè)備中已經(jīng)設(shè)置,同時(shí)記得輸入正確的服務(wù)監(jiān)聽端口。
?、窃谳斎脒B接該總部所需要的用戶名和密碼處填寫建立的具備接入權(quán)限的用戶名和密碼。
⑷如果一切順利服務(wù)端地址可達(dá),端口可用的話在客戶端管理工具中可以看到連接狀態(tài)以及外網(wǎng)流量,流量的產(chǎn)生,同時(shí)也會(huì)獲得安全設(shè)備分配的虛擬IP地址。
看了“防火墻怎么樣去設(shè)置 ”文章的還看了:
3.華為防火墻怎么樣
6.防火墻ssl