4.防火墙的安装和配置方案

技术支持工程师吴道富网络安全培训中心一、防火墙的安装位置二、防火墙的安装步骤三、防火墙的安装方式四、防火墙的安装进程五、防火墙配置內容网络安全培训中心1、防火墙的安装位置(PC机代理上网方式)PPP168.96.0.1192.168.0.3192.168.0.2/255.255.255.0网关：192.168.0.3IE代理：168.96.0.1端口80168.96.0.2Server10.72.0.2/255.255.255.010.72.0.1/255.255.255.0网络安全培训中心一、防火墙的安装位置2、防火墙的安装位置(DDN、x25、FR上网方式)DDN、X25、FR61.144.60.197/255.255.255.25261.144.60.198/255.255.255.252192.168.0.3192.168.0.2/255.255.255.0网关：192.168.0.310.72.0.1/255.255.255.0Server10.72.0.2/255.255.255.0网络安全培训中心3、防火墙的安装位置(宽带上网方式)网关：61.144.60.19761.144.60.198192.168.0.3192.168.0.2/255.255.255.0网关：192.168.0.310.72.0.1/255.255.255.0Server10.72.0.2/255.255.255.0网络安全培训中心4、防火墙的安装位置(内部局域网)内部局域网外部网络网络安全培训中心二、防火墙的安装步骤网络安全培训中心1、检查产品清单A、防火墙一台B、防火墙资料一套C、电源线一根D、交叉网线一根E、用户回函卡F、安装程序光盘一张网络安全培训中心2、分析网络结构A、路由IP（网关）B、分配或绑定在防火墙上的IPC、內网IP的增加和修改D、内网网段的IP记录E、中间区（DMZ）IP增加或修改F、中间区（DMZ）服务器IP的分配方案网络安全培训中心防火墙的安装方式A、用交叉线直接连接防火墙的1号端口（192.168.0.3）或者2号端口（168.96.0.1）或者3号端口（202.96.140.1）B、通过交换机或集线器用两根网线连接，一根连接防火墙的1号端口（192.168.0.3）或者2号端口（168.96.0.1）或者3号端口（202.96.140.1）另一根连接管理主机（与防火墙IP同段）C、修改主机IP与配置防火墙同段的IP地址三、防火墙的安装方式网络安全培训中心四、防火墙的安装进程1、Ping防火墙IP是否连通2、安装管理控制程序3、打开钥匙管理程序4、输入帐户：FWADM，密码：FWADM（原始）5、修改IP（在IP地址栏里的防火墙和管理主机的IP）6、点击打开防火墙管理端口按钮7、点击管理防火墙按钮8、自动打开IE（IE4.0以上，去掉代理IP配置）并确认SSL认证，点击是按钮9、第二次输入帐户：FWADM，密码：FWADM10、进入防火墙管理界面11、开始配置防火墙网络安全培训中心五、防火墙配置內容1、修改IP2、增加路由3、日志输出4、修改日期5、修改域名6、NAT（映射）7、NAT（重定向）网络安全培训中心8、安全规则9、统计规则10、透明代理（启动代理）11、透明代理（增加组）12、透明代理（增加用户）13、MAC绑定14、物理断开15、VPN防火墙配置內容