課程時(shí)間：30分鐘更新日期：2009年2月曙光安全產(chǎn)品安裝調(diào)試培訓(xùn)掌握TCP/IP協(xié)議，IP地址及子網(wǎng)掩碼等基本知識(shí)掌握路由和交換技術(shù)，Internet通訊原理了解防火墻概念，初步的網(wǎng)絡(luò)安全知識(shí)具備網(wǎng)絡(luò)管理員經(jīng)驗(yàn)更佳知識(shí)背景要求網(wǎng)絡(luò)拓?fù)鋱D示例安全產(chǎn)品的安裝與調(diào)試步驟第一步：必須掌握用戶的網(wǎng)絡(luò)拓?fù)鋱D第二步：進(jìn)行防火墻與其他設(shè)備的連接規(guī)劃第三步：確定防火墻的工作模式網(wǎng)橋、路由、NAT、混合模式第四步：了解IP地址、網(wǎng)絡(luò)規(guī)劃，確定IP地址、端口等過(guò)濾規(guī)則控制規(guī)劃第五步：閱讀防火墻用戶操作手冊(cè)，掌握設(shè)置細(xì)節(jié)防火墻的簡(jiǎn)單安全方案

DMZIntranetDMZInternet防火墻測(cè)試連接狀態(tài)在管理主機(jī)上打開(kāi)Windows命令提示符界面，輸入命令“ping15”并回車，確保能夠ping通防火墻管理口eth1。防火墻配置連接防火墻Web管理界面使用IE（建議用戶使用6.0以上的版本）在地址欄輸入并回車出現(xiàn)如圖所示的彈出框，點(diǎn)擊“是”按鈕；防火墻配置防火墻管理界面：防火墻配置默認(rèn)系統(tǒng)管理員帳號(hào)：admin；初始密碼：dawning默認(rèn)超級(jí)管理員帳號(hào)：administrator；初始密碼同上系統(tǒng)管理員具備系統(tǒng)管理，安全策略、日志審計(jì)等基本操作權(quán)限，超級(jí)管理員僅具備賬戶管理權(quán)限。防火墻有7個(gè)功能模塊：系統(tǒng)管理、安全策略、日志管理、安全檢測(cè)、網(wǎng)絡(luò)計(jì)費(fèi)、虛擬專網(wǎng)、在線幫助。請(qǐng)注意：防火墻型號(hào)的不同，可能不具備全部功能模塊。如何配置網(wǎng)橋1.新建網(wǎng)橋選擇系統(tǒng)管理-網(wǎng)絡(luò)配置-接口配置：點(diǎn)擊增加按鈕配置置網(wǎng)網(wǎng)橋橋2.設(shè)設(shè)置置網(wǎng)網(wǎng)橋橋?qū)⒕W(wǎng)網(wǎng)橋橋的的IP地地址址與與子子網(wǎng)網(wǎng)掩掩碼碼設(shè)置置為為空空，選選擇擇網(wǎng)網(wǎng)橋橋名名稱稱，，例例如如網(wǎng)網(wǎng)橋橋4，，點(diǎn)點(diǎn)擊擊提交交配置置網(wǎng)網(wǎng)橋橋3.選選擇擇網(wǎng)網(wǎng)橋橋接接口口將可可用用接接口口添添加加到到網(wǎng)橋橋中，，選選擇擇已已經(jīng)經(jīng)規(guī)規(guī)劃劃到到的的內(nèi)內(nèi)網(wǎng)網(wǎng)口口與與外外網(wǎng)網(wǎng)口口的的接接口口。。配置置網(wǎng)網(wǎng)橋橋4.修修改改接接口口工工作作模模式式點(diǎn)擊擊進(jìn)進(jìn)入入接接口口配配置置后后，，選選擇擇接接口口的的工工作作模模式式，，更更改改為為網(wǎng)橋橋模模式式（注注意意：：只只有有新新建建網(wǎng)網(wǎng)橋橋后后，，網(wǎng)網(wǎng)口口的的工工作作模模式式里里才才會(huì)會(huì)顯顯示示新新建建的的網(wǎng)網(wǎng)橋橋））配置置網(wǎng)網(wǎng)橋橋5.網(wǎng)網(wǎng)橋橋創(chuàng)創(chuàng)建建完完成成將內(nèi)內(nèi)網(wǎng)網(wǎng)口口與與外外網(wǎng)網(wǎng)口口的的工工作作模模式式都都修修改改完完成成。。如何何配配置置管管理理口口點(diǎn)擊擊規(guī)規(guī)劃劃的的防火火墻墻管管理理口口，這這里里為為ETH4口。。修修改改IP地地址址子子網(wǎng)網(wǎng)掩掩碼碼為為防火火墻墻管管理理口口地地址址，選擇控制選項(xiàng)，選擇ping響應(yīng)應(yīng)選項(xiàng)，點(diǎn)擊提提交。如何配置缺省省網(wǎng)關(guān)選擇網(wǎng)絡(luò)配置置-缺省網(wǎng)關(guān)關(guān)，輸入IP地址，提交交（由于管理理地址是通過(guò)過(guò)路由回指到到三層交換機(jī)機(jī)上，所以網(wǎng)網(wǎng)關(guān)地址為上上層交換機(jī)地地址，即服務(wù)務(wù)器網(wǎng)關(guān)地址址）配置安全策略略1.添加用戶戶組選擇安全策略略-用戶組配配置，點(diǎn)擊增加如何配置安全全策略2.輸入用戶戶組輸入用戶組名名稱，用戶IP地址或網(wǎng)網(wǎng)段，點(diǎn)擊確定（例如用戶組名名稱：company，，用戶IP地地址：/24）配置安全策略略3.設(shè)置安全全策略選擇安全策略略-規(guī)則配置置-過(guò)濾規(guī)則則，點(diǎn)擊增加配置安全策略略4.規(guī)則信息息的填寫根據(jù)規(guī)劃好的的規(guī)則信息進(jìn)進(jìn)行填寫防火墻常見(jiàn)問(wèn)問(wèn)題解答1、開(kāi)關(guān)機(jī)問(wèn)問(wèn)題，如果防防火墻開(kāi)機(jī)后后電源指示燈燈不亮，可能能是因?yàn)椋篴.電源線沒(méi)沒(méi)有連接好，，請(qǐng)檢查供電電線路是否良良好；b.電源電壓壓不符合要求求，請(qǐng)檢查電電源電壓是否否符合規(guī)定范范圍。2、無(wú)法登錄錄WEB管理理界面a.輸入防火火墻內(nèi)部IP地址不正確確；b.網(wǎng)線有問(wèn)問(wèn)題；c.登錄方式式?jīng)]有采用““HTTPS”；d.防火墻內(nèi)內(nèi)部IP地址址與本主機(jī)IP地址不在在同一網(wǎng)段上上。如以上仍不能能進(jìn)入，那么么就要根據(jù)你你的身份來(lái)尋尋求以下解決決方案：如果你不是管管理員，根本本就沒(méi)有權(quán)限限進(jìn)入防火墻墻系統(tǒng)管理主主界面；如果你是系統(tǒng)統(tǒng)管理員，有有可能該管理理主機(jī)在防火火墻的黑名單單中，或者由由于登錄錯(cuò)誤誤而被防火墻墻鎖定。防火墻常見(jiàn)問(wèn)問(wèn)題解答3、無(wú)法訪問(wèn)問(wèn)外網(wǎng)a.網(wǎng)線有問(wèn)問(wèn)題。請(qǐng)仔細(xì)細(xì)檢查網(wǎng)線是是否正常導(dǎo)通通，以確認(rèn)是是否更換網(wǎng)線線；b.與防火墻墻連接的集線線器或交換機(jī)機(jī)、路由器連連接不正確。。首先檢查防防火墻及其連連接集線器或或交換機(jī)、路路由器上的連連接指示燈是是否亮。否則則，可能是集集線器、路由由器本身有問(wèn)問(wèn)題；c.防火墻的的IP地址和和子網(wǎng)掩碼配配置錯(cuò)誤、防防火墻網(wǎng)關(guān)沒(méi)沒(méi)有正確設(shè)置置。請(qǐng)檢查防防火墻“網(wǎng)絡(luò)絡(luò)配置”界面面中各配置選選項(xiàng)的正確性性，注意網(wǎng)絡(luò)絡(luò)IP地址與與網(wǎng)絡(luò)掩碼必必須匹配；d.DNS不不能解析或解解析錯(cuò)誤；e.防火墻規(guī)規(guī)則設(shè)置有問(wèn)問(wèn)題，請(qǐng)檢查查規(guī)則是否開(kāi)開(kāi)通允許訪問(wèn)問(wèn)。4、如何處理理日志因?yàn)榉阑饓Φ牡拇鎯?chǔ)空間有有限以及為了了保持防火墻墻高效的工作作性能，防火火墻只保存最最新的30M日志，如果果想保留所有有的防火墻日日志，請(qǐng)用防防火墻遠(yuǎn)程日日志系統(tǒng)，把把防火墻的日日志傳到遠(yuǎn)程程日志服務(wù)器器上。防火墻常見(jiàn)問(wèn)問(wèn)題解答5、網(wǎng)絡(luò)接口口連接指示燈燈不亮a.網(wǎng)絡(luò)連接接出了問(wèn)題；；b.集線器或或交換機(jī)運(yùn)行行可能不正常常，請(qǐng)?jiān)囍寻丫W(wǎng)線插到集集線器的其它它位置，或者者插到另一臺(tái)臺(tái)集線器上。。6、主機(jī)不能能PING到到防火墻a.網(wǎng)絡(luò)接口口配置不正確確，請(qǐng)仔細(xì)檢檢查防火墻““網(wǎng)絡(luò)配置””界面中配置置選項(xiàng)的正確確性；b.網(wǎng)絡(luò)接口口屬性設(shè)置不不允許PING；c.防火墻包包過(guò)濾是否允允許執(zhí)行ICMP規(guī)則。。7、關(guān)于Web管理無(wú)法法登錄（賬號(hào)號(hào)鎖定）如何何解除a.用超級(jí)管管理員登錄防防火墻，把鎖鎖定的管理員員帳號(hào)刪除；；b.通過(guò)串口口登錄防火墻墻，把鎖定的的管理員帳號(hào)號(hào)刪除；c.等待鎖定定時(shí)間過(guò)期。。防火墻常見(jiàn)問(wèn)問(wèn)題解答8、不能增加加一目標(biāo)網(wǎng)絡(luò)絡(luò)的路由a.檢查目標(biāo)標(biāo)網(wǎng)絡(luò)地址和和網(wǎng)絡(luò)掩碼是是否匹配；b.檢查防火火墻是否能解解析該網(wǎng)關(guān)的的MAC。9、IP地址址綁定未起作作用檢查綁定IP是否經(jīng)過(guò)其其它路由設(shè)備備才到達(dá)防火火墻。10、增加一一個(gè)禁止指定定主機(jī)的規(guī)則則，但該主機(jī)機(jī)仍能通過(guò)防防火墻a.檢查該主主機(jī)與通信目目標(biāo)主機(jī)間的的通信通道是是否經(jīng)過(guò)防火火墻；b.檢查是否否已有規(guī)則許許可該主機(jī)通通過(guò)防火墻；；c.檢查測(cè)試試源主機(jī)是否否為雙穴主機(jī)機(jī)，是否網(wǎng)卡卡配有多個(gè)IP地址。11、用戶規(guī)規(guī)則許可但不不能通過(guò)防火火墻a.檢查該用用戶登錄主機(jī)機(jī)的IP是否否需要防火墻墻做NAT或或者需要設(shè)置置網(wǎng)橋、路由由等；b.檢查用戶戶機(jī)的網(wǎng)關(guān)和和代理設(shè)置是是否正確。防火墻常見(jiàn)問(wèn)問(wèn)題解答12、禁止主主機(jī)但是禁止止無(wú)效a.檢查該用用戶登錄主機(jī)機(jī)是否有旁路路，是否有兩兩塊以上網(wǎng)卡卡；b.檢測(cè)規(guī)則則，是否還有有其它規(guī)則對(duì)對(duì)此主機(jī)放行行。13、用戶口口令丟失，無(wú)無(wú)法登錄防火火墻使用串口登錄錄，增加新用用戶。設(shè)置新新用戶的權(quán)限限，密碼。14、防火墻墻不定期無(wú)故故死機(jī)a.檢查防火火墻所在的工工作環(huán)境；b.檢查防火火墻日志文件件是否超載，，建議刪除舊舊有備份文件件或者將其導(dǎo)導(dǎo)入日志備份份服務(wù)器；c.了解用戶戶網(wǎng)絡(luò)應(yīng)用情情況，是否有有大量的p2p、網(wǎng)絡(luò)視視頻等應(yīng)用，，判斷是否因因?yàn)橥话l(fā)流量量而造成網(wǎng)絡(luò)絡(luò)堵塞?？刹刹捎孟拗苪dp流量、設(shè)設(shè)置內(nèi)網(wǎng)帶寬寬上限等方法法控制突發(fā)流流量。d.檢測(cè)系統(tǒng)統(tǒng)是否部分規(guī)規(guī)則模塊出錯(cuò)錯(cuò)，關(guān)閉該模模塊是否還死死機(jī)。如果以上還不不能解決問(wèn)題題，請(qǐng)盡快與與廠商聯(lián)系。。謝謝9、靜夜四無(wú)無(wú)鄰，荒居居舊業(yè)貧。。。12月-2212月-22Saturday,December24,202210、雨中黃葉葉樹(shù)，燈下下白頭人。。。08:34:4408:34:4408:3412/24/20228:34:44AM11、以以我我獨(dú)獨(dú)沈沈久久，，愧愧君君相相見(jiàn)見(jiàn)頻頻。。。。12月月-2208:34:4408:34Dec-2224-Dec-2212、故人江江海別，，幾度隔隔山川。。。08:34:4408:34:4408:34Saturday,December24,202213、乍見(jiàn)翻翻疑夢(mèng)，，相悲各各問(wèn)年。。。12月-2212月-2208:34:4408:34:44December24,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國(guó)國(guó)見(jiàn)青青山。。。24十十二二月20228:34:44上上午08:34:4412月月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月228:34上上午12月-2208:34December24,202216、行動(dòng)出成成果，工作作出財(cái)富。。。2022/12/248:34:4408:34:4424December202217、做前，能能夠環(huán)視四四周；做時(shí)時(shí)，你只能能或者最好好沿著以腳腳為起點(diǎn)的的射線向前前。。8:34:44上上午8:34上上午08:34:4412月-229、沒(méi)有失失敗，只只有暫時(shí)時(shí)停止成成功！。。12月-2212月-22Saturday,December24,202210、很多事事情努力力了未必必有結(jié)果果，但是是不努力力卻什么么改變也也沒(méi)有。。。08:34:4408:34:4408:3412/24/20228:34:44AM11、成功就是日日復(fù)一日那一一點(diǎn)點(diǎn)小小努努力的積累。。。12月-2208:34:4408:34Dec-2224-Dec-2212、世間成事，，不求其絕對(duì)對(duì)圓滿，留一一份不足，可可得無(wú)限完美美。。08:34:4408:34:4408:34Saturday,December24,202213、不知知香積積寺，，數(shù)里里入云云峰。。。12月月-2212月月-2208:34:4408:34:44December24,202214、意意志志堅(jiān)堅(jiān)強(qiáng)強(qiáng)的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。24十十二二月月20228:34:44上上午午08:34:4412月月-2215、楚塞三三湘接，，荊門九九派通。。。。十二月228:34上午午12月-2208:34December24,202216、少年十十五二十十時(shí)，步步行奪得得胡馬騎騎。。2022/12/248:34:4408:34:4424December202217、空山新新雨后，，天氣晚晚來(lái)秋。。。8:34:44上午午8:34上午午08:34:4412月-229、楊柳散和和風(fēng)，青山山澹吾慮。。。12月-2212月-22Saturday,December24,202210、閱讀一切切好書如同同和過(guò)去最最杰出的人人談話。08:34:4408:34:4408:3412/24/20228:34:44AM11、越是沒(méi)有有本領(lǐng)的就就越加自命命不凡。12月-2208:34:4408:34Dec-2224-Dec-2212、越是無(wú)能的的人，越喜歡歡挑剔別人的的錯(cuò)兒。08:34:4408:34:4408:34Saturday,December24,202213、知人者智，，自知者明。。勝人者有力力，自勝者強(qiáng)強(qiáng)。12月-2212月-2208:34: