防火墙操作手册

图（2）登陆界面。

注：默认登录用户名：superman；口令：talent

ip地址：防火墙100.100.100.1

选择系统管理 > 基本信息，在“基本信息”处可以查看当前设备的型号、软件平台版本、各个功能模块版本、许可证版本、vrc用户最大数值等。在“安全服务”处查看系统提供的安全服务功能。在“网络接口信息”处可以查看网络接口的工作模式、接口地址以及是否启用等信息。

如下图所示：

图（3）基本信息。

运行信息指的是当前系统cpu、内存等系统资源的占用情况以及当前通过防火墙建立的连接信息。

1）选择系统管理 > 运行信息，用户可以在“系统状态”页签查看设备的系统日期、设备当前cpu占用情况、内存的使用情况以及当前系统不间断运行的时间。

2）在“当前连接”页签可以查看当前（用户访问此菜单时刻）通过防火墙建立的连接信息。

每一条连接信息包括如下内容：当前连接正在建立还是已经拆除连接、当前连接所使用的协议、连接的源/目的地址和端口号、该连接是否应用源nat/目的nat策略、该连接建立过程中源地址发送的数据报文个数、目的地址发送的数据报文的个数等信息。

当连接数量较多时，可以在“条数”处选择一次查看多少条连接信息：可选或1000。也可以通过点击“上一页”和“下一页”翻页查看信息。

点击“刷新”按钮可以在界面显示最新的连接信息。

在“源ip”、“源端口”、“目的ip”、“目的端口”和“协议”处可以输入一个或多个查询参数，并点击“查找”按钮，则在下面会显示查询的结果信息。当输入多个查询参数时，同时满足这些条件的连接信息才会显示在列表中。

也可以点击某条连接信息对应的删除图标删除该条连接信息。点击“清空连接表”一次性删除所有的连接信息。

点击“端口－>服务名”按钮，可以实现对目的端口的识别功能，对常见知名端口翻译为对应的协议，如监控中看到tcp:80的可自动识别为http协议。

图（4）运行信息。

系统支持区域的概念，用户可以根据实际情况，将网络划分为不同的安全域，并根据其不同的安全需求，定义相应的规则进行区域边界防护。如果不存在可匹配的访问控制规则，网络卫士防火墙将根据目的接口所在区域的权限处理该报文。

图（5）网络区域对象。

静态路由在网络卫士防火墙上设置步骤如下：

1）在左侧导航菜单中选择网络管理 > 路由，点击“静态路由”页签，可以看到静态路由表。

2）点击“添加”，进入静态路由的设置页面。

各参数的具体说明请参见下表。

3）设置完成后，点击“确定”按钮添加静态路由，也可点击“取消”取消添加并返回上一界面。

4）对于手工添加的静态路由，可以选择该路由所在行的删除图标删除该条静态路由，也可以点击“清空”按钮一次性删除所有手工添加的静态路由。

图（6）静态路由。

查看运行配置和保存配置。

点击“查看运行”按钮，在下面的文本框中可以查看到设备当前运行状态下的配置情况，包括用户最后一次手工保存在设备上的配置文件的信息，以及用户新添加但没有保存的配置信息。

点击“查看保存”按钮，在下面的文本框中可以查看到用户最后一次手工保存在设备上的配置文件的信息。

图（7）配置维护。

在网络卫士防火墙中，只有超级管理员才能够配置管理员账号。增加管理员账号的具体步骤如下所示：

1）在左侧导航菜单中选择系统管理 > 管理员，进入管理员配置界面。

2）添加管理员。点击“添加”，进入“添加用户”界面。

添加用户”界面的参数说明如下表所示。

3）参数设置完成后，点击“确定”按钮，完成管理员账号的添加；点击“取消”按钮，取消此次操作。

4）在“管理员列表”界面中，点击指定管理员后面的修改图标，可以修改该管理员的用户属性；点击指定管理员后面的删除图标，可以删除该管理员账号。

图（8）管理员配置。

为了提高设备自身的安全性，系统提供了用户与设备、设备与设备之间管理通信的细粒度访问控制。用户可以通过设置开放服务控制规则加强系统的访问控制。系统可管理的服务分为以下几类：

开放服务的具体设置方法如下：

1）选择系统管理 > 配置，选择“开放服务”页签，右侧页面显示已有的服务控制规则。

2）点击“添加”，进入添加服务页面。

3）参数说明如下表。

4）点击“确定”，则该服务规则将被添加到列表中。

图（9）开放服务的配置。

1) 自定义服务配置。

用户可以根据需要自行定义服务，操作方法如下：

1）选择资源管理 > 服务，选择“自定义服务”页签，右侧显示管理员添加的自定义服务。

删除”一列为“－”表示该资源对象被规则引用，无法删除。

2）点击“添加”，自定义服务参数说明如下表所示：

3）点击“确定”，完成设置。点击“取消”放弃添加。

4）对已经添加的服务资源，可以点击修改图标修改其属性。点击删除图标可以删除该资源。如果资源对应的“删除”一列为图标“－”则表明该资源被引用，无法删除。

管理员也可以点击“清空”一次性删除列表中所有的未被引用的资源。

图（10）自定义服务配置。

下面主要介绍主机资源设置：

1）选择资源管理 > 地址，并在右侧页面中选择“主机”页签，将会显示已有的主机资源。

删除”一列为“－”表示该主机资源对象被规则引用，无法删除。

2）点击“添加”，系统出现添加主机属性的页面。

页面中各参数的含义如下。

依次输入上述内容，点击“确定”完成主机资源的设定。

点击对应的修改图标可以修改已设定的主机资源，点击删除图标可以删除该资源。如果主机资源对应的“删除”一列为图标“－”则表明该主机资源被引用，无法删除。点击“清空”可以清除所有未被引用的主机资源。

图（11）定义主机资源。

不同的地址资源可以组合为一个地址组，用作定义策略的目的或源。地址组的支持增强了资源管理的层次性，使管理更加灵活。

设置地址组的步骤如下：

1）选择资源管理 > 地址，并在右侧页面内选择“地址组”页签，将会显示已有的地址组资源。

删除”一列为“－”表示该资源对象被规则引用，无法删除。

2）点击“添加”，进入参数设置页面。

3）依次输入地址组名称，并选择组成员。

4）点击“确定”完成地址组的设定，点击“取消”放弃添加。

5）点击修改图标可以修改已设定的地址组；点击删除图标可以删除该资源。如果资源对应的“删除”一列为图标“－”则表明该资源被引用，无法删除。点击“清空”可以清除所有未被引用的地址组。

图（12）定义地址组。

路由模式基本属性设置。

当在“基本信息”处设置接口工作在“路由”模式时，需要设置接口的ip地址及其掩码。

防火墙操作手册

防火墙操作手册

操作手册目录

船舶防火安全培训和操作手册

其他用户还读了