防御保护---防火墙组网

---

一.防火墙概述

????????防火墙是一种网络安全设备，用于保护计算机网络和系统免受未经授权的访问、攻击、恶意软件和其他威胁。它是位于网络边界的一种安全屏障，通过过滤和监控网络流量来控制数据包的进出。

防火墙主要功能

• 包过滤：防火墙根据预先设定的规则，检查数据包的源地址、目的地址、传输协议、端口等信息，决定是否允许通过。这可以帮助阻止不信任的外部网络发送到内部网络的未经授权的数据包。

• NAT（网络地址转换）：防火墙可以执行网络地址转换，将内部网络的私有IP地址转换为外部网络可以识别的公共IP地址，从而提高内部网络的安全性。

• 虚拟专用网络（VPN）：防火墙可以支持VPN连接，通过加密和隧道技术，在公共网络上建立安全的连接，实现远程访问和数据传输的安全性。

• 应用层代理：防火墙可以检查网络流量的应用层协议，如HTTP、FTP、SMTP等，以及其携带的数据内容，从而可以检测和阻止潜在的恶意活动。

• 日志记录和监控：防火墙可以记录和监控网络流量和安全事件，以便管理员能够及时发现和应对安全事件，并进行审计和调查。

防火墙分类

防火墙发展史

包过滤防火墙

注：包过滤防火墙与ACL列表不同，若数据包无法匹配列表规则该防火墙会自动拒绝该流量，ACL列表无法匹配到规则时默认放通该流量。

应用代理防火墙

?缺点：

• 转发效率低（客户端从直接与服务器建立连接变为==>先与防火墙建立连接再，防火墙再和服务器建立连接）。
• 可伸缩性差：每一种应用程序需要代理的话，都需要开发对应对应的代理功能，如果没有开发，则无法进行代理。

状态监测防火墙

?工作原理（首包检测机制）：

????????状态检测防火墙仅检测一股数据流中第一个数据包的五元组，若匹配白名单（允许），将该数据包的五元组进行哈希运算后并记录在一张表中；若后续数据包的五元组进行哈希运算后和表中的相同，认为这些数据包属于同一股数据流，无需查看路由表，自动转发和首包相同的下一跳。

?入侵检测系统（IDS）

?入侵防御系统

?防病毒网关

Web应用防火墙?

?统一威胁管理

?下一代防火墙

?防火墙功能

?带外管理/带内管理

ENSP 模拟防火墙访问互联网流程

?原理：ensp中防火墙连接模拟云端；模拟云端通过连接本地网卡使用本地电脑访问互联网

• 选择USG6000V版本

• 初次启动需要导入镜像文件

• ?初次登录默认需要修改密码：初始密码：admin/Admin@123 修改后的密码：3291614481zt.

• ?开启管理口Web服务

[USG6000V1-GigabitEthernet0/0/0]service-man	
[USG6000V1-GigabitEthernet0/0/0]service-manage ?
  all     ALL  service 
  enable  Service manage switch on/off 
  http    HTTP service 
  https   HTTPS service 
  ping    Ping service 
  snmp    SNMP service 
  ssh     SSH service 
  telnet  Telnet service 
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 

• ?在本地电脑创建环回网卡

右键"我的电脑"==>打开管理==>设备管理器==>网络适配器

• ?点击页面左上角“操作”

• ?选中"网络适配器"==>选中"Microsoft"==>选中"环回适配器"

• ?控制面板==>网络和共享中心==>选中右侧“更改适配器设置”==>查看常见的环回网卡的IP地址并更改防火墙管理接口IP地址与创建的环回网卡处于同一个网段

• ?在模拟器中添加云端并进行如下配置

• ?在浏览器中登录ensp中的防火墙控制界面

网址：https//+防火墙管理口IP地址+端口号：8443

密码：admin 3291614481zt.

?

---

练习