H3C防火墙配置命令
×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××× 初始化配置
〈H3C〉system-view
开启防火墙功能
[H3C]firewall packet-filter enable
[H3C]firewall packet-filter default permit
分配端口区域
[H3C] firewall zone untrust
[H3C-zone-trust] add interface GigabitEthernet0/0
[H3C] firewall zone trust
[H3C-zone-trust] add interface GigabitEthernet0/1
工作模式
firewall mode transparent 透明传输
firewall mode route 路由模式
http 服务器
使能HTTP 服务器 undo ip http shutdown
关闭HTTP 服务器 ip http shutdown
添加WEB用户
[H3C] local-user admin
[H3C-luser-admin] password simple admin
[H3C-luser-admin] service-type telnet
[H3C-luser-admin] level 3
开启防范功能 ?["??firewall defend all 打开所有防范
切换为中文模式 language-mode chinese
设置防火墙的名称 sysname sysname
配置防火墙系统IP 地址 firewall system-ip system-ip-address [ address-mask ] 设置标准时间 clock datetime time date
设置所在的时区 clock timezone time-zone-name { add | minus } time 取消时区设置 undo clock timezone
配置切换用户级别的口令 super password [ level user-level ] { simple | cipher } password
取消配置的口令 undo super password [ level user-level ]
缺缺省情况下，若不指定级别，则设置的为切换到3 级的密码。
切换用户级别 super [ level ]
直接重新启动防火墙 reboot
开启信息中心 info-center enable
关闭信息中心 undo info-center enable  ftp server enable
显示下次启动时加载的配置文件 display saved-configuration [ by-linenum ]
显示系统本次启动及下次启动使用的配置文件 display startup
显示当前视图的配置 display this
显示防火墙的当前的运行配置 s:a.common_resources,spdisplay current-configuration[ interface
interface-type [ interface-number ] | configuration
[ isp | zone | interzone | radius-template | system |
user-interface ] ] [ by-linenum ] [ | { begin | include |
exclude } string ]
保存当前配置 save [ file-name | safely ]
删除Flash 中保存的下次启动时加载的配置文件 reset saved-configuration
配置防火墙工作在透明模式 firewall mode transparent
H3C SecPath 系列安全产品 操作手册(安全) 第8 章 透明防火墙 8-6
操作 命令
配置防火墙工作在路由模式 firewall mode route
恢复防火墙的工作模式为缺省模式 undo firewall mode
缺省情况下，防火墙工作在路由模式(route)下。
启动ARP 表项自动学习功能 firewall arp-learning enable
禁止ARP 表项自动学习功能 undo firewall arp-learning enable
缺省情况下，当防火墙工作在透明模式下时，防火墙启动ARP 表项自动学习功能。
表8-9 配置VLAN ID 透传
操作 命令
使能接

华三防火墙配置？
1。将路由器的线路连接到防火墙的WLAN端口，然后将防火墙的LAN端口连接到内部交换机。2进入防火墙web配置页面，配置WLAN ip192.168.1.2网关192.168.1.1 dns61.233.154.33。一般不设置LAN端口。设置IP 192.168.1.3-254网关192.168.1.2 DNS 61.233.154.33。三。然后设置防火墙策略：允许从任意到任意的通信，所有端口都正常PS：防火墙DNS也可以设置为192.168.1.1，这意味着可以使用该路由解析外部网络DNS。一般的连接方式是：互联网防火墙路由器交换机。防火墙执行NAT地址转换和流控制。路由器可以作为DHCP服务器，交换机可以划分为VLAN。
请问华三，防火墙里面nat outbound 2000是什么意思？
这是一个简单的IP配置。此命令应应用于接口。这意味着acl2000匹配的流量被转换成接口的IP地址作为源地址。
华三H3C SecPath F100-C防火墙怎么配置？
没有路由器和交换机？一般步骤如下：
1。配置接口地址，包括公共IP和Intranet网关地址
2。创建访问列表，打开IP访问，
3。做NAT转换，
4。为计算机分配DHCP和IP。
一般的连接方法是：Internet防火墙路由器交换机，防火墙NAT地址转换和流量控制，路由器可以是DHCP服务器，交换机可以是VLAN分区。
H3C F100防火墙如何设置双向访问？
首先，您必须确保内部网中有到服务器外部网络地址的路由，以及从服务器到内部网地址的路由。如果有路由，在web界面中选择防火墙--域间关系，添加原域服务器B所在的端口、目的域中的源IP服务器、目的IP网络中允许通过的IP端口，然后启用，并添加一个从原域到B服务器域的许可

SuSE Linux防火墙配置

1. SuSE Linux防火墙配置文件路径：/etc/sysconfig/SuSEfirewall2;

2. 启动、关闭、重启防火墙：

   rcSuSEfirewall2 start

   rcSuSEfirewall2 stop

   rcSuSEfirewall2 restart

   

帮助说明：

Usage: /sbin/rcSuSEfirewall2 {start|stop|status|restart|reload|force-reload}

3. SuSEfirewall2配置文件中FW_SERVICES_EXT_TCP与FW_SERVICES_ACCEPT_EXT的区别：

FW_SERVICES_EXT_TCP 不能做更详细的配置，只有允许和不允许两种配置，不能过滤IP,只能过滤端口;

FW_SERVICES_ACCEPT_EXT 可以做更详细的配置和限制，对IP和端口同时作限制;

但是，如果对同一端口既然配置了FW_SERVICES_EXT_TCP,也配置了FW_SERVICES_ACCEPT_EXT,则系统优先使用

FW_SERVICES_EXT_TCP配置项。

4. 如果有一种场景，既要让指定的IP能访问22端口，又要让所有IP能访问80端口，则这样配置：

FW_SERVICES_EXT_TCP = “80”   #多个端口用空格分开

FW_SERVICES_ACCEPT_EXT="192.168.1.100,tcp,22"

如果要对同一个IP开放多个端口，应将相同的IP写两个，中间用空格隔开

FW_SERVICES_ACCEPT_EXT="192.168.1.100 192.168.1.100,tcp,22 8080 80"

5. /etc/sysconfig/SuSEfirewall2配置文件中也有相应的详细说明。

 

简介
个人防火墙 (Personal FireWall)顾名思义是一种个人行为的防范措施，这种防火墙不需要特定的网络设备，只要在用户所使用的PC 上安装软件即可。 由于网络管理者可以远距离地进行设置和管理，终端用户在使用时不必特别在意防火墙的存在，极为适合小企业等和个人等的使用。

个人防火墙把用户的计算机和公共网络分隔开，它检查到达防火墙两端的所有数据包，无论是进入还是发出，从而决定该拦截这个包还是将其放行，是保护个人计算机接入互联网的安全有效措施。
实验内容

利用个人防火墙防范不安全程序及端口
利用个人防火墙配置连接安全规则
利用命令行工具netsh配置防火墙

实验环境
可以与互联网相连的win 7虚拟机
实验步骤
查看个人防火墙的默认规则
打开Windows自带的防火墙，界面如下



单击左侧“高级设置”，可以查看防火墙的出入站规则、连接安全规则等



单击左侧的“允许程序和功能通过Windows防火墙”，可以查看系统对程序通信是否允许的情况


添加出入站规则
添加出入站规则可以实现网络流连管理，如对百度网址的访问规则为例

我们先ping一下百度，得到百度的IP地址为61.135.169.125



我们要建立新出站规则，使防火墙拒绝对该IP的出站请求

我们单击右侧“新建规则”



打开界面如下



添加出站规则，若无“作用域”一栏，需先在“规则类型”中选择“自定义”



出站规则添加成功，如下图所示



这时候，再次ping百度看一下，结果依旧能够ping通（略显尴尬），不过不同的是，此时百度的IP地址有了变化，从125变成了121



我们修改出站规则，加上121的IP



再次ping百度，发现无法ping通


防范不安全的程序
我们以防范IE浏览器对网络的访问规则为例

先找到IE的程序路径，然后选择“阻止连接”，并命名



添加成功后如下图所示



此时用IE访问任何网站都访问不通


用netsh配置防火墙
为了便于远程管理，Windows提供netsh用命令行对防火墙等许多网络设置配置的方法
查看防火墙
在命令行下直接打开netsh文件，输入“advfirewall firewall”，查看firewall命令

输入“show rule name=all”，查看防火墙的所有规则



输入“firewall show logging”，查看防火墙配置记录


防火墙开启与关闭
先跳转到“netsh advfirewall”环境下，输入“set allprofiles state on|off”可实现防火墙的开启或者关闭


端口的开启与关闭
在“netsh advfirewall firewall”环境下，输入“Firewall add|delete portopening TCP|UDP”加端口值，可实现对指定端口的开启或者关闭。本次实验实现了对UDP 138端口的开启


出入站规则配置
在“netsh advfirewall firewall”环境下，输入“show rule -”可查看防火墙所有规则