如何给家庭网络配置硬件防火墙

admin 2024年9月26日11:00:51评论24 views字数 713阅读2分22秒阅读模式

在公司网络中,为了安全。我们需要给网络配置硬件防火墙。本文以hillstone SG-6000为例。介绍防火墙的配置。

线路连接

首先,给大家展示拓扑图。

如何给家庭网络配置硬件防火墙

实物连接

如何给家庭网络配置硬件防火墙

登录

该防火墙支持web ui配置,我们对首先手动配置网络,电脑和防火墙连接(e0/0口)。点击Windows网络设置。配置静态IP如下:

如何给家庭网络配置硬件防火墙

配置完成后,浏览器访问192.168.1.1 默认账号和密码hillstone

如何给家庭网络配置硬件防火墙

网络配置

接下来,我们配置外网。防火墙(e0/0)和光猫进行连接。点击网络设置选择e0/1口。

如何给家庭网络配置硬件防火墙在配置之前,先确定自己的上网方式,是动态还是PPPoE。(可用家中路由器进行验证,确保能正常上网。)

如何给家庭网络配置硬件防火墙
PPPoE配置如上

配置完成后,在状态中四个图标变成绿色就成功了。

如何给家庭网络配置硬件防火墙

配置NAT

点击左侧 nat 新建规则。如果已有规则,在原有规则修改即可。

如何给家庭网络配置硬件防火墙

配置策略

在配置策略之前,先确定每个接口的安全域。

如何给家庭网络配置硬件防火墙

如,e0/0口的安全域是trust

如何给家庭网络配置硬件防火墙

保存并应用。这时你会发现电脑的网络正常连接。

配置DHCP

目前的上网方式是手动设置静态IP。想要和路由器那样,插入到端口中直接使用怎样实现呢? 我们以e0/2口为例。点击网络连接,选择2口。

如何给家庭网络配置硬件防火墙

选择你的IP端。如192.168.2.1

如何给家庭网络配置硬件防火墙

点击DHCP服务器,进行配置。

如何给家庭网络配置硬件防火墙这样,设变便可以即插即用了。

安全测试

安全防护,选择对应的安全域。

如何给家庭网络配置硬件防火墙我们以最简单的ICMP洪水攻击为例。在kali中执行下面命令:

hping3 -c 100000 -d 120 -S -w 64 -p 445 --flood --rand-source 192.168.123.254
如何给家庭网络配置硬件防火墙

URL过滤

如何给家庭网络配置硬件防火墙

我们在安全日志中,便可以看到相关攻击日志。

如何给家庭网络配置硬件防火墙

原文始发于微信公众号(kali笔记):如何给家庭网络配置硬件防火墙

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月26日11:00:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何给家庭网络配置硬件防火墙http://cn-sec.com/archives/3209002.html

发表评论

匿名网友 填写信息