初始化防火墙配置
使用默认账号admin和密码Admin@123登录防火墙后,建议立即修改默认密码并关闭日志弹窗功能。通过system-view命令进入系统视图,使用sysname为设备命名,例如FW-Master。
安全区域与接口划分
华为防火墙默认包含Trust、DMZ、Untrust三个安全区域,安全级别分别为85、50、5。配置示例:
- 将内网接口
GigabitEthernet0/0/1加入Trust区域 - 将外网接口
GigabitEthernet0/0/0加入Untrust区域 - 服务器接口
GigabitEthernet0/0/2分配至DMZ区域
安全策略配置步骤
通过Web界面或命令行配置安全策略:
- 创建策略名称:
Allow_Web_Access - 设置源区域(Trust)和目标区域(DMZ)
- 指定源地址段(192.168.1.0/24)
- 选择允许的服务类型(HTTP/HTTPS)
- 启用日志记录功能
| 策略名称 | 源区域 | 目标区域 | 服务类型 |
|---|---|---|---|
| Internal_Access | Trust | Untrust | Any |
| DMZ_Protection | Untrust | DMZ | HTTP |
策略测试与验证
完成配置后需执行:
- 使用
ping测试基础连通性 - 通过
telnet验证端口开放状态 - 检查安全日志中的策略命中记录
- 执行
display security-policy rule all查看生效策略
维护建议
建议每月审查安全策略有效性,及时清理过期规则。对于生产环境,推荐设置策略生效时间窗口并启用双因素认证。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/701088.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
