商业源码 H3C SecPath F100-S 防火墙 如何在WEB管理界面 设置IP地址映射?
1、首先打开电脑,鼠标点击开始菜单,输入cmd命令。
2、然后在打开的命令窗口,使用telnet命令登陆到防火墙。
3、进入sys模式,并使用命令进入需要做映射的防火墙端口,一般为出站端口。
4、输入命令nat outbound命令设置为出站;输入命令 nat server protocol tcp global 外网IP 外网端口 inside 内网IP 内网d 端口 reversible 映射端口。
5、最后不需要的端口映射可以删除,使用命令 undo nat server protocol tcp global 外网IP外网端口,就完成了。
请检查web端口是正确:检查服务器端的防火墙设置,很有可能把你们的WEB端口给闭屏了。
Web的一个主要的概念就是超文本链接。它使得文本不再像一本书一样是固定的线性的,而是可以从一个位置跳到另外的位置并从中获取更多的信息,还可以转到别的主题上。
想要了解某一个主题的内容只要在这个主题上点一下,就可以跳转到包含这一主题的文档上。正是这种多连接性把它称为Web。
web端口:
图形化Web 非常流行的一个很重要的原因就在于它可以在一页上同时显示色彩丰富的图形和文本的性能。在Web之前Internet上的信息只有文本形式。Web可以提供将图形、音频、视频信息集合于一体的特性。
与平台无关无论用户的系统平台是什么,你都可以通过Internet访问WWW。浏览WWW对系统平台没有什么限制。无论从Windows平台、UNIX平台。
分布式的大量的图形、音频和视频信息会占用相当大的磁盘空间,我们甚至无法预知信息的多少。对于Web没有必要把所有信息都放在一起,信息可以放在不同的站点上,只需要在浏览器中指明这个站点就可以了。
服务器安全狗的WEB防火墙的功能主要针对CC攻击的防护。
参数设置:WEB 防火墙的各项参数主要针对CC攻击进行设置,所有参数都是根据实验测试得出的最佳值,所以一般情况下建议用户直接使用系统默认设置。但在使用过程中,用户也可以根据实际攻击情况随时修改各项参数值,
WEB 防火墙的访问规则主要有三个部分组成,首先是ip对网站访问的次数进行验证,在一定时间内对网站的访问没有超过设定次数,则该ip能够对网站进行访问。假设当访问在30秒内达到50次时,若开启会话验证模式将进入会话验证,否则直接进行拦截;
其次,“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度,时间单位为分钟,取值需为大于1的整数,用户可以视攻击情况修改限制访问的时间长度;
最后是ip放行时间,针对会话验证模式中的几种情况,通过验证后的ip能够对网站进行访问,且在设定的ip放行时间内不会对该ip进行会话验证,放行时间结束后将进行再次验证。
端口设置功能则是针对WEB访问的重要端口,主要起保护端口的目的。用户可以通过点击“+”按键把要保护的端口加入保护端口列表中,常见的web端口映射有80、8080等等端口
会话验证:
会话验证主要通过会话模式来对访问ip进行判断访问网站是否具有合法行。会话验证拥有三种模式分别如下:
初级模式:代表非首次的非点击式会话验证(正常情况下推荐使用该模式)
中级模式:代表首次的非点击式会话验证(对所有的访问都会进行自动验证,如果网站处于间歇性被攻击状态,建议使用该模式)
高级模式:代表首次的点击式会话验证(即对所有的访问都会要求进行手动点击验证,如果网站长期处于被攻击状态,建议使用该模式)
代理访问分为以下两种情况:
代理数为0 时:若开启会话验证,则每个代理访问网站的时候就会进行会话验证,若未开启会话验证,那么每个代理将直接被拦截。
代理数不为0时(加入设定为10个代理IP):开启会话验证(非首次会话验证,如初级模式),则30秒内超过第10个的代理IP访问将进入会话验证逻辑;开启会话验证(首次会话验证,如中级或高级模式),则每个代理IP访问将进入会话验证逻;若未开启会话验证,则30秒内超过第10个的代理IP访问将直接被拦截,即第11个代理IP访问就被拦截。
具体的建议可以看下安全狗网站的帮助中心,里面有web防火墙操作教程,或者咨询下工作人员
思科防火墙telnet、ssh、web登陆配置及密码配置,相关命令如下:
防火墙默认是不允许内/外网用户通过远程登陆或WEB访问的,需要相应得开启功能。
1、firewall(config)#telnet 192168100 2552552550 inside 允许内网此网断内的机器Telnet到防火墙
2、配置从外网远程登陆到防火墙
Firewall(config)#domain-name ciscocom
firewall(config)# crypto key generate rsa
firewall(config)#ssh 0000 0000 outside
3、允许外网所有地址可以远程登录防火墙,也可以定义一格具体的地址可以从外网登陆到防火墙上,如:
firewall(config)#ssh 218240681 255255255255 outside
firewall(config)#enable password cisco
4、由用户模式进入特权模式的口令
firewall(config)#passrd cisco
5、ssh远程登陆时用的口令
firewall(config)#username Cisco password Cisco
6、Web登陆时用到的用户名
firewall(config)#http enable
7、打开http允许内网10网断通过http访问防火墙
firewall(config)#http 192168100 2552552550 inside
firewall(config)#pdm enable
firewall(config)#pdm location 192168100 2552552550 inside
8、web登陆方式:https://1721611
方法如下:
web服务器置于防火墙之内:
将web服务器放在防火墙内部的好处是它得到了很好的安全保护,不容易被黑客所入侵,但缺点是,不容易被外界所应用。
举个例子,如果web服务器是对外宣传自己的,那么这样配置显然是不合理的,这样客户就不能很好的去访问web服务器,所以具体情况还要具体的分析。
web服务器置于防火墙之外:
这个的好处是解决了上述所说的这个问题。这样配置的好处是内部网被很好的保护,就算是黑客入侵了web服务器,内部网络还是安全的。缺点就是这种配置对web服务器起不到任何防护作用。
web服务器置于防火墙之上:
一些管理者为了提高web服务器的安全性能,将防火墙加在web服务器上,以增强web服务器的安全性能,这样做的缺点就是,一旦web服务器出现问题,整个组织网络就暴露在危险之中了。
所有的防火墙配置都要根据实际情况来操作,不能一概而论,也可以综合多种情况出一个合理的规划。
1,服务器安全狗中的WEB防火墙的功能主要针对CC攻击的防护,通过网络防火墙下的WEB防火墙可打开此功能。只有开启WEB防火墙,才能实现防御cc攻击的功能,建议安装完服务器安全狗之后,立即开启WEB防火墙。
2,通过单击操作界面右上方的 “已开启”/“已关闭”按钮来开启/关闭WEB防火墙功能。随后,点击“规则设置”可进入具体的参数设置界面。所示:
3,web防火墙的参数设置问题:
WEB 防火墙的各项参数主要针对CC攻击进行设置,所有参数都是根据实验测试得出的,所以一般情况下建议用户直接使用系统默认设置。但在使用过程中,用户也可以根据实际攻击情况随时修改各项参数值。包括访问规则、端口设置、会话验证、代理规则。
访问规则的设置:
4,WEB 防火墙的访问规则主要有三个部分组成:
1,首先是ip对网站访问的次数进行验证,在一定时间内对网站的访问没有超过设定次数,则该ip能够对网站进行访问。假设当访问在60秒内达到30次时,如果访问超过该设置,若开启会话验证模式将进入会话验证,否则直接进行拦截;
2,其次,“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度,时间单位为分钟,取值需为大于1的整数,用户可以视攻击情况修改限制访问的时间长度。如说设置冻结时间为30分钟,那么在30分钟内该IP就无法访问;
3,最后是ip放行时间,针对会话验证模式中的几种情况,通过验证后的ip能够对网站进行访问,且在设定的ip放行时间内不会对该ip进行会话验证,放行时间结束后将进行再次验证。
端口设置问题:
端口设置功能则是针对WEB访问的重要端口,主要起保护端口的目的。用户可以通过点击“+”按键把要保护的端口加入保护端口列表中,常见的web端口映射有80、8080等等端口
4,会话验证的设置:
会话验证主要通过会话模式来对访问ip进行判断访问网站是否具有合法行。会话验证拥有三种模式分别如下:
初级模式:代表非首次的非点击式会话验证(正常情况下推荐使用该模式)
中级模式:代表首次的非点击式会话验证(对所有的访问都会进行自动验证,如果网站处于间歇性被攻击状态,建议使用该模式)
高级模式:代表首次的点击式会话验证(即对所有的访问都会要求进行手动点击验证,如果网站长期处于被攻击状态,建议使用该模式)
6, 首次代表第一次,非首次代表不是第一次。对于非首次会话验证,只有在触发了规则的情况下,才会进入会话验证或者拦截条件。比如30秒内单IP允许请求50次,如果达到或超过此条件就会触发规则,遭到拦截
非点击式:透明式,WEB浏览器会自动根据回复的http的脚本自动跳转。
点击式:需要用户通过点击WEB浏览器的点击按钮。
7,代理规则:
WEB防火墙中也加入了代理规则,通过设定最大IP数,设置代理规则对网站进行访问。分为以下两种情况:
代理数为0 时:若开启会话验证,则每个代理访问网站的时候就会进行会话验证,若未开启会话验证,那么每个代理将直接被拦截。
代理数不为0时(加入设定为10个代理IP):开启会话验证(非首次会话验证,如初级模式),则30秒内超过第10个的代理IP访问将进入会话验证逻辑;开启会话验证(首次会话验证,如中级或高级模式),则每个代理IP访问将进入会话验证逻;若未开启会话验证,则30秒内超过第10个的代理IP访问将直接被拦截,即第11个代理IP访问就被拦截。
0条评论