在公司网络中,为了安全。我们需要给网络配置硬件防火墙。本文以
hillstone SG-6000
为例。介绍防火墙的配置。
线路连接
首先,给大家展示拓扑图。
实物连接
登录
该防火墙支持web ui配置,我们对首先手动配置网络,电脑和防火墙连接(e0/0
口)。点击Windows网络设置。配置静态IP如下:
配置完成后,浏览器访问192.168.1.1
默认账号和密码hillstone
网络配置
接下来,我们配置外网。防火墙(e0/0
)和光猫进行连接。点击网络设置选择e0/1
口。
在配置之前,先确定自己的上网方式,是动态还是PPPoE。(可用家中路由器进行验证,确保能正常上网。)
配置完成后,在状态中四个图标变成绿色就成功了。
配置NAT
点击左侧 nat
新建规则。如果已有规则,在原有规则修改即可。
配置策略
在配置策略之前,先确定每个接口的安全域。
如,e0/0口的安全域是trust
保存并应用。这时你会发现电脑的网络正常连接。
配置DHCP
目前的上网方式是手动设置静态IP。想要和路由器那样,插入到端口中直接使用怎样实现呢? 我们以e0/2
口为例。点击网络连接,选择2口。
选择你的IP端。如192.168.2.1
点击DHCP服务器,进行配置。
这样,设变便可以即插即用了。
安全测试
安全防护,选择对应的安全域。
我们以最简单的ICMP洪水攻击为例。在kali中执行下面命令:
hping3 -c 100000 -d 120 -S -w 64 -p 445 --flood --rand-source 192.168.123.254
URL过滤
我们在安全日志中,便可以看到相关攻击日志。
原文始发于微信公众号(kali笔记):如何给家庭网络配置硬件防火墙
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论