2.1 防火墻的作用
防火墻功能可以設(shè)定防火墻的輸入輸出規(guī)則���,利用這些設(shè)定可以防止一些惡意的網(wǎng)絡(luò)存取����,或限制內(nèi)部使用者存取外部網(wǎng)絡(luò)的一些資源�,提高安全性�����。
2.2 防火墻的配置
防火墻功能 web 整體頁面布局
防火墻功能配置的詳細描述
防火墻
通過此頁面可以設(shè)定是否啟用輸入��,輸出防火墻�,這個功能支持兩種規(guī)則:
輸入規(guī)則和輸出規(guī)則�。每條規(guī)則都將分配一個序號,最大允許每種規(guī)則各設(shè)定10條���。
考慮到防火墻設(shè)定的復雜性��,下面將以一個實例來進行說明:
字段名稱 說明
開啟輸入規(guī)則 表示啟用輸入規(guī)則應(yīng)用�����。
開啟輸出規(guī)則 表示啟用輸出規(guī)則應(yīng)用��。
輸入/輸出 為選擇當前添加規(guī)則是輸入還是輸出規(guī)則�;
禁止/允許 為選擇當前規(guī)則配置是禁止還是允許�;
協(xié)議類型 過濾的協(xié)議類型,共有四種:TCP���,UDP�,ICMP,IP�����。
過濾端口范圍 過濾的端口范圍
源地址 為源地址�。源地址可以是主機地址、網(wǎng)絡(luò)地址��,也可以是全部地址0.0.0.0����;也可以是類似*.*.*.0的網(wǎng)絡(luò)地址,
如:192.168.1.0����。
目的地址 為目的地址,目的地址可以是具體IP地址���,也可以是全部地址0.0.0.0;也可以是類似*.*.*.0的網(wǎng)絡(luò)地址��,如:192.168.1.0�����。
源子網(wǎng)掩碼 為源地址掩碼,當配置為255.255.255.255時即說明是具體主機�����,當設(shè)置為255.255.255.0類型的子網(wǎng)掩碼時��,
說明過濾的是一個網(wǎng)段�����;
目的子網(wǎng)掩碼 為目的地址掩碼�����,當配置為255.255.255.255時即說明是具體主機���,當設(shè)置為255.255.255.0類型的子網(wǎng)掩碼時����,
說明過濾的是一個網(wǎng)段�����;
本話機IP:192.168.1.114
當設(shè)定好后點擊【新增】,會在防火墻輸出規(guī)則里新增一項����,如下圖所示:
然后選擇開啟輸出規(guī)則,并點擊按鈕【提交】���。
操作步驟及現(xiàn)象:
1. 當話機(192.168.1.114)運行:ping 192.168.1.118��,就會因為輸出規(guī)則的禁止而無法發(fā)送數(shù)據(jù)包到192.168.1.118��。
2. 話機(192.168.1.114)運行:ping 192.168.1.0 ~ 192.168.1.255網(wǎng)段的其它IP也無法發(fā)出ICMP數(shù)據(jù)包�����。
3. 設(shè)備(192.168.1.118)運行:ping 192.168.1.114����,抓包可以看到(192.168.1.118)發(fā)出了ICMP數(shù)據(jù)包�����,(192.168.1.114)可以收到數(shù)據(jù)包�����,但是因為禁止輸出規(guī)則導致(192.168.1.114)沒有回復��。
