@Sophia
2年前 提问
1个回答
有哪些企业单位需要防火墙设置
GQQQy
2年前
以下企业单位需要防火墙:
本身已经将内部网络和外部网络分隔开来并且要保护内部网络的企业单位;
想限制他人进入网络内部和过滤掉不安全的服务和非法用户的企业单位;
想防止入侵者解决你的防御设施或者入侵你内部网络系统的企业单位;
想防御入侵攻击或者被入侵后可以通过查看防火墙日志来发现入侵者的企业单位;
想阻止内部数据流量并对内容进行安全过滤的企业单位;
企业防火墙一般需要设置以下功能:
初始化配置:开启防火墙电源,对防火墙的主机名称、主域进行简单设置;
enable:设置特权用户的密码;
定义以太端口:将内部网卡和外部网卡进行激活,该功能需要在全局配置模式下进行
clock:配置时钟,配置这个主要是防止防火墙日志在查询时更加准确,如果日期不准确则无法正常进行日志分析工作;
指定接口的安全级别:分别为内部、外部的网络接口指定一个适当的安全级别;
配置以太网接口的ip地址:分别给每个接口或者需要使用的接口配置ip地址;
Access-group:这个是把访问控制列表绑定在特定的接口上;
配置访问控制列表:这个是防火墙主要的配置部分,标准规则好是1~99之间的整数,主要通过permit和deny来指定;
配置NAT:nat即地址转换协议,如果不配置该项会导致防火墙无法连接到内外网,也就是无法发挥防火墙的功能。