2.1 防火墻的作用
防火墻功能可以設(shè)定防火墻的輸入輸出規(guī)則����,利用這些設(shè)定可以防止一些惡意的網(wǎng)絡(luò)存取����,或限制內(nèi)部使用者存取外部網(wǎng)絡(luò)的一些資源����,提高安全性。
2.2 防火墻的配置
防火墻功能 web 整體頁面布局
防火墻功能配置的詳細(xì)描述
防火墻
通過此頁面可以設(shè)定是否啟用輸入����,輸出防火墻,這個功能支持兩種規(guī)則:
輸入規(guī)則和輸出規(guī)則����。每條規(guī)則都將分配一個序號,最大允許每種規(guī)則各設(shè)定10條����。
考慮到防火墻設(shè)定的復(fù)雜性,下面將以一個實例來進(jìn)行說明:
字段名稱 說明
開啟輸入規(guī)則 表示啟用輸入規(guī)則應(yīng)用����。
開啟輸出規(guī)則 表示啟用輸出規(guī)則應(yīng)用。
輸入/輸出 為選擇當(dāng)前添加規(guī)則是輸入還是輸出規(guī)則;
禁止/允許 為選擇當(dāng)前規(guī)則配置是禁止還是允許����;
協(xié)議類型 過濾的協(xié)議類型,共有四種:TCP����,UDP����,ICMP,IP����。
過濾端口范圍 過濾的端口范圍
源地址 為源地址。源地址可以是主機地址����、網(wǎng)絡(luò)地址,也可以是全部地址0.0.0.0����;也可以是類似*.*.*.0的網(wǎng)絡(luò)地址,
如:192.168.1.0����。
目的地址 為目的地址����,目的地址可以是具體IP地址����,也可以是全部地址0.0.0.0;也可以是類似*.*.*.0的網(wǎng)絡(luò)地址����,如:192.168.1.0。
源子網(wǎng)掩碼 為源地址掩碼����,當(dāng)配置為255.255.255.255時即說明是具體主機,當(dāng)設(shè)置為255.255.255.0類型的子網(wǎng)掩碼時����,
說明過濾的是一個網(wǎng)段;
目的子網(wǎng)掩碼 為目的地址掩碼����,當(dāng)配置為255.255.255.255時即說明是具體主機,當(dāng)設(shè)置為255.255.255.0類型的子網(wǎng)掩碼時����,
說明過濾的是一個網(wǎng)段����;
本話機IP:192.168.1.114
當(dāng)設(shè)定好后點擊【新增】����,會在防火墻輸出規(guī)則里新增一項,如下圖所示:
然后選擇開啟輸出規(guī)則����,并點擊按鈕【提交】����。
操作步驟及現(xiàn)象:
1. 當(dāng)話機(192.168.1.114)運行:ping 192.168.1.118����,就會因為輸出規(guī)則的禁止而無法發(fā)送數(shù)據(jù)包到192.168.1.118。
2. 話機(192.168.1.114)運行:ping 192.168.1.0 ~ 192.168.1.255網(wǎng)段的其它IP也無法發(fā)出ICMP數(shù)據(jù)包����。
3. 設(shè)備(192.168.1.118)運行:ping 192.168.1.114����,抓包可以看到(192.168.1.118)發(fā)出了ICMP數(shù)據(jù)包����,(192.168.1.114)可以收到數(shù)據(jù)包,但是因為禁止輸出規(guī)則導(dǎo)致(192.168.1.114)沒有回復(fù)����。
