@局外人
2年前 提问
1个回答

企业防火墙上都做哪些配置

帅末
2年前

企业防火墙一般需要设置以下功能:

  • clock:配置时钟,配置这个主要是防止防火墙日志在查询时更加准确,如果日期不准确则无法正常进行日志分析工作;

  • 指定接口的安全级别:分别为内部、外部的网络接口指定一个适当的安全级别;

  • 配置以太网接口的ip地址:分别给每个接口或者需要使用的接口配置ip地址;

  • Access-group:这个是把访问控制列表绑定在特定的接口上;

  • 配置访问控制列表:这个是防火墙主要的配置部分,标准规则好是1~99之间的整数,主要通过permit和deny来指定;

  • 配置NAT:nat即地址转换协议,如果不配置该项会导致防火墙无法连接到内外网,也就是无法发挥防火墙的功能。