h3c路由器防火墻怎么樣設(shè)置
h3c路由器防火墻怎么樣設(shè)置
h3c路由器防火墻怎么樣設(shè)置才最好呢?小編來告訴你!下面由學習啦小編給你做出詳細的h3c路由器防火墻設(shè)置介紹!希望對你有幫助!
h3c路由器防火墻設(shè)置一:
打開IE瀏覽器,在IE地址欄中輸入192.168.0.1(不同品牌路由器可能登錄的網(wǎng)關(guān)地址會有不同比如有的是192.168.1.1的網(wǎng)關(guān),路由器底面的貼條上一般都注明,包括用戶名和密碼)。,然后回車,出來一個用戶名密碼的登錄小頁面,初始用戶名和密碼默認都是admin,輸入之后,點”確定“進入路由器設(shè)置界面。
在路由器設(shè)置界面左面菜單欄里有一項“快速設(shè)置”選項,點擊該項,然后出來一個頁面讓選擇上網(wǎng)方式(若聯(lián)通或者電信,給的是賬號密碼就選擇PPPOE方式,若給的是一組IP地址,選擇靜態(tài)IP方式,靜態(tài)IP方式下,填寫上網(wǎng)寬帶信息的時候,記得填上當?shù)氐腄NS)。
然后點擊下一步,填寫無線網(wǎng)賬號和密碼,點擊保存,在路由器菜單欄最下面“系統(tǒng)工具”中有“重啟路由器”選項,點擊重啟后就可以上網(wǎng)了。
h3c路由器防火墻設(shè)置二:
內(nèi)部電腦, 是通過防火墻的端口進行NAT轉(zhuǎn)換上網(wǎng)的。端口是可以全堵上,但是,你會發(fā)現(xiàn)好多 東西用不了了。 上網(wǎng)行為我知道的有百絡(luò)網(wǎng)警,但是用硬件比較好。管理也方便。如果人數(shù)多。最好是架設(shè)一臺專門的服務(wù)器,用域控來管理,再裝上ISA的代理防火墻。控制效果好。 硬件上網(wǎng)行為管理有多。
h3c路由器防火墻設(shè)置三:
初始化配置
〈H3C〉system-view
開啟防火墻功能,并默認允許所有數(shù)據(jù)包通過
[H3C]firewall packet-filter enable
[H3C]firewall packet-filter default permit
分配端口區(qū)域(untrust外網(wǎng),trust內(nèi)網(wǎng);端口號請參照實際情況)
[H3C] firewall zone untrust
[H3C-zone-untrust] add interface Ethernet0/0
[H3C] firewall zone trust
[H3C-zone-trust] add interface Ethernet0/1
工作模式,默認為路由模式
[H3C] firewall mode route
開啟所有防范功能
[H3C] firewall defend all
配置內(nèi)網(wǎng)LAN口IP(內(nèi)網(wǎng)IP地址請參考實際情況)
[H3C] interface Ethernet0/1
[H3C-interface] ip address 192.168.1.1 255.255.255.0
配置外網(wǎng)IP(也就是電信給你們的IP和子網(wǎng)掩碼)
[H3C] interface Ethernet0/0
[H3C-interface] ip address X.X.X.X X.X.X.X.X
配置NAT地址池(填寫電信給你們的IP地址,填寫兩次)
[H3C]nat address-group 1 X.X.X.X X.X.X.X.X
配置默認路由(出外網(wǎng)的路由,字母代表的是電信分配你們的外網(wǎng)網(wǎng)關(guān)地址,不知道就問電信)
[H3C]ip route-static 0.0.0.0 0.0.0.0 Y.Y.Y.Y preference 60
配置訪問控制列表(上網(wǎng)必須配置)
[H3C]acl number 2001
[H3C-ACL]rule 1 permit source 192.168.1.0 0.0.0.255
應(yīng)用訪問控制列表到端口,并開啟NAT上網(wǎng)功能
[H3C]interface Ethernet1/0
[H3C-interface]nat outbound 2001 address-group 1
配置DHCP
[H3C] dhcp enable
[H3C-dhcp] dhcp server ip-pool 0
[H3C-dhcp] network 192.1681.0 mask 255.255.255.0
[H3C-dhcp] gateway-list 192.168.1.1
[H3C-dhcp] dns-list X.X.X.X(配置你們這里的DNS服務(wù)器地址)
其它配置:
允許網(wǎng)頁配置
[H3C] undo ip http shutdown
添加WEB用戶
[H3C] local-user admin
[H3C-luser-admin] password simple admin
[H3C-luser-admin] service-type telnet
[H3C-luser-admin] level 3
配置telnet遠程登錄
[H3C-vty] user-interface vty 0 4
[H3C-vty] authentication-mode schem/password
[H3C-vty] user privilage 3
完成某項配置之后要回到[H3C] 提示符下面請按q再回車
看了“h3c路由器防火墻怎么樣設(shè)置 ”文章的還看了: