2023/09 作者:ihunter 0 次 0
1.作为三层路由网关模式接入网络
设置安全策略
防火墙默认的安全策略是禁止放行所有流量,在初始化联网时,可以先将默认策略修改为允 许放行所有流量,保证初始接入时上网正常:
2.安全策略
主要包含四个部分:
① 匹配条件(源目的安全区域、源目的地址、用户组、服务组、应用组、时间段)
② 动作(允许、禁止)
③ 内容安全(URL 过滤、反病毒、入侵防御、文件过滤、内容过滤、应用行为控制、邮件 过滤等)
④ 记录策略命中日志
3.安全区域
对系统默认已有的各区域介绍如下:
Local 区域 指防火墙自身所在的区域
DMZ 区域 非军事化区域,作为信任区域和非信任区域之间的缓冲区,主要用于放置企业内部服务器。
Trust 区域 可信任区域,用于连接内部网络。
Untrust 区域 非信任区域,主要用来连接外部网络。
4.管理员角色及权限
5.日志上传
防火墙支持上传相关日志到安全审计服务器,搭配 TP-LINK 安全审计系统,可以实现上传 防火墙审计日志、系统日志、流量日志、策略命中日志、操作日志、威胁日志、URL 日志、 内容日志、邮件过滤日志等
6.DNS 代理
防火墙 DHCP 地址池中 DNS 服务器若不填写或填写防火墙接口 IP,则默认使用 dns 代理; 终端的 dns 服务器为防火墙接口 IP,终端将 dns 请求发给防火墙,防火墙再将目的 IP 修改 为 WAN 口的 dns 服务器转发出去。起到代理转发作用。
7.内容安全
https://b.htmltoo.com/blog-p2414.html
8.VPN
IPSec VPN配置指南:
https://b.htmltoo.com/blog-p2410.html
PPTP VPN PC到站点配置方法:
https://b.htmltoo.com/blog-p2411.html
PPTP 站点到站点VPN配置指南:
https://b.htmltoo.com/blog-p2413.html
L2TP VPN客户端拨号操作步骤:
https://b.htmltoo.com/blog-p2412.html
