??一、實(shí)習(xí)概況

1.1實(shí)習(xí)目的

• 1.掌握防火墻規(guī)則的作用
• 2.掌握代理上網(wǎng)功能的作用
• 3.掌握端口映射功能的作用

• 1.2實(shí)習(xí)任務(wù)

• ?1.防火墻的WEB控制臺(tái) ?????????????????????????????????????????????????????
• ?2.需要在防火墻上配置dnat ???????????????????????????????????????????????????????
• ?3.需要配置安全防護(hù)策略中的業(yè)務(wù)防護(hù)策略 ???????????????????????????????????????????????????????
• ?4.需要配置用戶防護(hù)策略 ???????????????????????????????????????????????????????
• ?5.需要配置白名單 ?????

??二、實(shí)習(xí)具體內(nèi)容

2.1具體內(nèi)容

首先根據(jù)實(shí)訓(xùn)要求的拓?fù)渫瓿蛇B線，完成后如下：

需求1:防火墻的WEB控制臺(tái)

在新彈出的頁面對(duì)防火墻進(jìn)行配置，根據(jù)如下頁面序號(hào)進(jìn)行新增區(qū)域

新增如下三個(gè)區(qū)域

添加完區(qū)域后，接下來將接口劃分到區(qū)域中

接下來根據(jù)連線情況將接口劃分到對(duì)應(yīng)的區(qū)域中，對(duì)網(wǎng)口0、網(wǎng)口1、網(wǎng)口2分別進(jìn)行編輯

eth0編輯如下：

這里eth1 接口ip配置為192.168.1.1 的原因是 PC的ip地址為192.168.1.100，eth1 配置成192.168.1.1 與pc位于同一網(wǎng)段，充當(dāng)pc的網(wǎng)關(guān)

eth2 配置如下：

這里將eth2 ip地址配置成172.16.205.1 的原因?yàn)?#xff0c;服務(wù)器的IP皆位于172.16.205.0/24這個(gè)網(wǎng)段，將eth2 ip 配置為172.16.205.1，充當(dāng)網(wǎng)關(guān)

至此接口配置完成，效果圖如下：

因?yàn)榉阑饓δJ(rèn)拒絕所有方向的任意流量，所以需要放通防火墻過濾規(guī)則，步驟如下：

規(guī)則內(nèi)容如下：

效果如下：

接口劃分完成后，然后需要配置地址轉(zhuǎn)換，將私有地址轉(zhuǎn)換成公網(wǎng)地址，步驟如下：

配置內(nèi)容如下：

效果如下：

為了能成功訪問外網(wǎng)，還需要在防火墻上配置一條默認(rèn)路由，配置步驟如下：

添加內(nèi)容如下：

效果圖如下：

最終的驗(yàn)證截圖如下：

需求2:需要在防火墻上配置dnat,配置步驟如下：

配置內(nèi)容如下：

由于8080端口不在常規(guī)服務(wù)列表里，因此需要自定義，自定義步驟如下：

最終效果如下：

需求驗(yàn)證如下：

需求3:需要配置安全防護(hù)策略中的業(yè)務(wù)防護(hù)策略，步驟如下：

策略步驟如下：

(1)

其中，網(wǎng)絡(luò)對(duì)象需要自己定義，定義步驟如下：

(2)

(3)

(4)

效果如下：

此時(shí)由于沒有配置客戶端，所以顯示開啟防篡改的服務(wù)器為0個(gè),下面為客戶端的配置

客戶端配置完成后，此時(shí)

效果驗(yàn)證如下：

當(dāng)我們想去更改文件時(shí)，會(huì)出現(xiàn)如下提示

而我們此時(shí)本就是管理員的身份，故策略生效
然后防火墻日志也可以查看到

需求4:需要配置用戶防護(hù)策略

策略步驟如下：

（1）

(2)

(3)

效果如下：

需求5

需求5需要配置白名單

內(nèi)容如下：

效果如下：

三、實(shí)習(xí)總結(jié)

3.1實(shí)習(xí)總結(jié)

? ? ? ?本次防火墻實(shí)訓(xùn)的目的是幫助學(xué)員深入了解防火墻的原理、分類和功能，并熟練掌握防火墻規(guī)則的配置和管理技巧。通過實(shí)際操作，學(xué)員能夠針對(duì)不同的網(wǎng)絡(luò)環(huán)境和需求，設(shè)計(jì)出有效的防火墻策略，提高網(wǎng)絡(luò)安全水平

3.2實(shí)習(xí)收獲

? ? ? ? 本次實(shí)訓(xùn)的過程中，我們通過了解防火墻的基本原理，了解了防火墻的分類和功能。并在實(shí)際操作中，學(xué)員學(xué)習(xí)了如何使用防火墻軟件進(jìn)行規(guī)則的配置和管理，掌握了防火墻規(guī)則的結(jié)構(gòu)和語法，并通過案例分析和演練，熟悉規(guī)則配置的流程和方法。

? ? ? ?在實(shí)際操作中，我們發(fā)現(xiàn)學(xué)員對(duì)防火墻實(shí)際操作經(jīng)驗(yàn)較少。因此，在今后的實(shí)訓(xùn)中，我們需要增加更多的實(shí)踐環(huán)節(jié)，提供更多的案例分析和演練機(jī)會(huì)。另外，我們還可以考慮引入模擬攻擊和應(yīng)急響應(yīng)的實(shí)戰(zhàn)演練，以增強(qiáng)學(xué)員的實(shí)際應(yīng)用能力。

? ? ? ?通過本次實(shí)訓(xùn)，學(xué)員對(duì)防火墻的原理、分類和功能有了更深入的了解。他們熟練掌握了防火墻規(guī)則的配置和管理技巧，并能夠根據(jù)實(shí)際需求設(shè)計(jì)有效的防火墻策略。實(shí)訓(xùn)的成果得到了教師的認(rèn)可，并為學(xué)員今后的網(wǎng)絡(luò)安全工作奠定了堅(jiān)實(shí)的基礎(chǔ)。

? ? ? 在實(shí)際操作中，我們也發(fā)現(xiàn)了一些問題。例如，有些學(xué)員在配置規(guī)則時(shí)可能會(huì)出現(xiàn)一些語法上的錯(cuò)誤。因此，我們需要更加注重對(duì)各種規(guī)則語法和操作流程的講解和演示，以幫助學(xué)員更好地掌握相關(guān)技能。

? ? ? ?總的來說，本次防火墻實(shí)訓(xùn)為學(xué)員提供了一個(gè)良好的實(shí)踐平臺(tái)，讓他們能夠深入了解防火墻的原理和工作方式，并掌握了相關(guān)的實(shí)際操作技能。通過實(shí)訓(xùn)，學(xué)員的網(wǎng)絡(luò)安全意識(shí)得到了進(jìn)一步的提高，同時(shí)也為其今后的網(wǎng)絡(luò)安全工作打下了堅(jiān)實(shí)的基礎(chǔ)。