迈普防火墙web配置教程

火墙了进行配置了，首先呢我们在这里去看一下，因为在这里面呢防火墙呢作为透明步数，那么防火墙我们就说发出去的数据包从 g 零杠零接口呢要 进入的防火墙啊，那么所以呢，这边这个接口呢，我们去规划成 trust 区域，从记零杠一的接口啊，出去的时候呢，他这边连接到我们的互联网，所以呢这个区呢，我们设置为 on trust 区域啊， 然后呢，因为我们是透明部署，那么这两个接口他我们要设置成二层接口啊，就是交换接口。然后呢放行的伪烂的数据呢啊，我 sw 这边没有配置任何伪烂，所以呢伪烂都是一啊，都是伪烂一机，这样的话我们 放行就行了。第二个呢就是啊，我们数据数据的数据和返程的数据啊，那么也就说我要放行 trust 的区域到安全 on trust 区域的安全策略，同时啊外部数据要流入到防火墙进来以后，那么我们需要去放行 on trust 区域到 trust 区域的安全策略， 那我们看一下如何去配置的。首先呢，我们在网络里面找到接口，找到接口，找到接口以后呢，呃， g 一杠零杠零这个接口啊，就是我的内部 啊，那我们去编辑一下这个啊，我们再去确认一下 g 一杠零杠零接口是 trust 区域啊，那么 g 一杠零杠一零杠一呢是 r trust 区域， 所以呢我们在这里面对应的接口呢，就是啊，记一段零杠零这个接口呢，我们先调整成二成模式啊，就是交换模式，然后呢这个安全区域呢是 trust 区域 啊， sos 啊，就放心，未来呢是未来一啊，放心未来一好，我们点应用点确定就行。然后呢我们再到第二个接口上 啊，右侧的这个接口呢，它也是二层的模式， 然后所属安全区域呢是 on trust 区域，所属的围栏呢是围栏一好，我们应用点确定配置完成以后，我们要 去放行安全策略啊，放行两个策略，一个呢是啊， trust 区域到 on trust 去之间的安全策略， 然后区域呢是原区域是 trust 区域啊，地址我们就不用管了 啊，目的区呢是 on trust 区，因为它是透明的啊，我们要保证啊，出去的和进来的数据流量都能够正常通行，这是 trust 到 on trust 区的安全区啊，注意，这里面要去修改一下下面的这个操作。操作呢是允许 啊，允许呢就是放行啊，数据包从两个啊，转速区的啊，转速区之间的数据流的通信，那么我们还要去创建另外一个 on trust 区到 trust 区啊，外部流入到内部啊，园区呢是 on trust 区域 啊，目的区呢是 trust 区域啊，然后呢我们去允许。

如何使用 mf 页面来配置一台生幸福的防火墙，一分钟教你轻松搞定。首先第一步，大家要知道这台防火墙的 ip 地址是幺零点二五幺点二五幺点二五幺杠二十四位，我们只要把网线的一头连在这个 madj 门头上面， 网线的另外一头连到我们电脑的网卡上面，接下来我们就可以开始配置了。首先第一步我们点击以太网三，选择右键，点击属性，然后我们在属性里面选择协议版本四，然后在这里面呢使用下面的 ip 地址， 幺零点二五幺点二五幺点两百指望元宝三个五点零，点击了确定。第二步，我们打开网页，在地址栏里面输入，幺零点二五幺点二五幺点二五幺，点击推车。好，我们就进入到生幸福的防火墙 的配置页面，在这里面呢我们输入用户名密码，点击登录好，我们可以看到生幸福的防火墙的话，他可以在线升级，我们点击他把它关闭呀，在这里面我们可以进行网络配置，你说在接口下面配地址， 然后呢我们安全防护的对象，你比如说有 ips， vivo 实时漏洞分期等等。然后呢我们也可以在生幸福的防火墙上面跑 ss 为偏，跑 ipc 口为偏。如果说大家不知道怎么配置的话，我们可以点击最后一个配置向导， 大家可以看到我们的防火墙有三种部署模式，路由模式、透明模式跟镜像模式，大家点击这个开始配置啊，就可以按照他这个需求来，一步一步来。

应粉丝要求，六方云工业防火墙外部界面实操来了，工业防火墙的外部端你也能轻松搞定，那工业防火墙如何来去使用呢？接下来呢我们看一下这个配置方式。 先来看一下我们的拓铺啊，底下呢是我们生产的业务端啊，一些终端，那么上面呢是我们生产的这个控制端，也就是服务端，呃，这边呢是五点一，这边是五点五啊，防火墙呢在中间，那么底下是一口，上面呢是我们的二口， 那其中呢我们这个零杠零口呢是作为管理接口，管理口的地址呢默然是一点五四，然后呢这边是一个桥接功能，我们需要把一口二口呢做成一个桥接功能，那现在呢我们配成一个透传模式，嗯，工业防护墙呢，我们通常呢是在这个透传模式下来使用的， 那用的时候呢，我们只需要把这个一口二口做成桥接口就可以了啊，那么这是我们工业防护墙的配置界面，我们到网络这个地方点击这个接口， 那工业防火墙呢，它的这个界面如下哈，这边是我们的首页啊，这边有一些入侵事件啊，那么这边呢是我们的网络配置， 这边呢是我们的访问控制，这边是工业白名单，然后是工业入侵防御的配置，那么然后呢是虚拟专用网络，也就是 vpn 啊，然后是 rt 威胁防御，然后是可试的这个监测哈，然后是控制中心啊，控制中心 全局开启一些功能，然后是用户管理和系统管理。应用的时候呢，我们只需要到网络配置里面点击接口配置，那我们这里面呢有一个逻辑桥，配置，在这个逻辑桥里面呢，我们把这个一口二口呀加进来哈，让一口二口呢组成一个透明的网桥。 配置的时候呢，我们点击增加网桥啊，桥 r d， 然后呢把这个一口二口加进来，那么串口呢，处理这个出和入的方向就可以了，默认情况下呢，这个桥呢，它其实可以处理带有标签的报文的，它是串口放行所有伪赖。那配了桥之后呢，我们再配一下接口地址啊，那我们需要给管理口呢额外配一个地址， 那在此呢，我们给一个幺七二点幺二四点六点四三，那我们注意给这个地址的时候呢，原来地址先不删哈，他这个一个接口是可以配置多个地址的，然后我们再通过这个幺七二的地址呢登上去，然后把这个原来的地址呢删掉就可以了啊，那同时为了方便远程管理呢，我们需要给一个缺失路由，我们这边呢找到这个静态路由， 那驱程流的下一套呢，我们给幺七二点二，四点六点幺点击增加啊，那这样的话呢，我们就增加了这样一个驱程流，这样呢我们就可以在自己的工艺上通过幺七二的地址呢来去管理它翻过墙了， 那防御策略呢，我们一般都使用它这个 default rps 就 可以了，那这个防御策略呢，它调用的就是这个 default i c s r d s， 就是默认的啊，公控系统的啊，入侵检测系统，那么这里面呢，我们还可以选择其他的啊，比如说有这个入侵防御的这个策略啊，还有这入侵检测的策略，一般刚开始施工的时候呢，我们可以先给他一个啊，入侵检测的策略啊， 那这个呢，是我们这台工业防护墙的一些安全的特征库哈，那这面有这个缓冲区溢出的啊， coco 注入的啊，拒绝服务的安全扫描类的啊，包括叉 s， s 的 零类的攻击的啊，很多的这个特征库。那么工业防护墙呢，它主要是侧重于对工业软件的啊，工业标准协议的这个分析和识别， 普通防护墙呢，它很难去识别这些啊，工业的这个工友协议哈啊，它做不了那么细致的一个控制。而这个工业防护墙呢，对于这个，我们的这个工业啊标准协议呢，识别的呢，比较啊详细控制呢，更加的这个精准，比如说像这种 model bus 这种工友的标准协议啊， 那最后呢，我们让五点五去拼一下上面的五点一，那这个呢，当然是没有问题哈，可以通的。

防火墙的这个网页版的配置如何去配？首先呢我们创建云朵是吧？在云朵上面呢我拉出来了一个虚拟网卡，我虚拟网卡呢是幺点幺二八幺三七点幺， 然后呢用我的虚拟网卡连接到防火墙上，在防火墙登录之前呢，我首先呢呃，用命令横的方式先登录防火墙啊，用户名密码啊，我们重新设一下啊，用户名 at 密密码 啊，第一次使用的时候呢，我们要去修改一下密码啊，我们输入旧密码，输入新密码 啊，再确定性密码。做完以后呢，我们进入防火墙了，我们首先呢 连接到进入到 g 零杠零杠零这个接口啊，这个接口呢，我们去查看一下啊，这个接口，这个接口我们配置的 ip 地址呢？我们首先呢配置成和我虚拟网卡是同一网站的地址， ip 地址呢是幺九二点幺六八点幺三七点二，连满二十四位。然后在这个接口上呢，我们需要去开启啊，开启权限，比如说 s t t p s 的权限 啊，要开启这个权限，当我开启 h t t p s 的权限以后，那我用浏览器啊就可以登录到防火墙了。这时候呢我们打开防火墙 啊，打开我们的一台，打开我们的浏览器，在浏览器里面我们去看一下啊，这是 我们的浏览器输入 h t t p s 啊，冒号两斜杠幺九二零幺六八点幺三七点二， 呃，他呢使用的是端口，是八四四三六端口啊，我们敲回车啊，这时候呢我们点连接点高级啊，点继续访问，这样的话我们就可以登录到防火墙 啊，防火墙的用户名这密码呢，我们刚才已经做了修改啊，按照我们修改后的 密码呢，我登录到防火墙，那防火墙呢？我这边点取消啊，这边是一个快速配置的一个向导，那我们取消掉，然后呢再点确定啊，再点同意就行啊。那么在这个防火墙里面我们先去看一下啊，防火墙里面， 那么我们这边呢是我的面板是吧？面板呢有一些系统的一些报警日志啊，这边是资源的一些信息啊，接口的状态 啊，莱斯尔信息啊，证书之类的，还有我们这边这边呢还有些其他的系统信息，还有一些各种状态都在这边可以看到。 呃，这边的话是一个监控的状态，比如说我的系统日志，业务日志告警，还有我的各种绘画等等 啊，都可以在这边呢，具体的都能看得到啊，绘画表等等都有，这边是策略是吧？这边是对象，这边是网络啊，这边是系统，那么我们在这里面呢，我们首先去配置网络，主要是首先去配置我们的接口上的 ip 啊，那么这个接口上的 ip 的话，就是按照我们这 规划来走的。记忆一杠零杠零这个接口啊，我们说这个一杠零杠零，这个接口我配置的 ip 呢是我内网的幺九二点幺六八点十幺零幺点 二啊，然后呢它这个区域呢是 trust 区域，这边呢是 一杠零杠一是吧？这边是我们 unchart 区域， ip 呢是一百点零点零点一， 那下面这个 d m z 其实一杠零杠二，呃，他呢这是配置 ip 是十点零点零点二，对吧？我们按照这个接口我们来做设置一杠零杠零呢，他是我连接内网的，那么所以在这里 我进行把它编辑一下啊，这边呢有一个编辑啊，好点开编辑。安全区呢，是 trust 区啊，该接口是 ask trust 区，地址呢？幺九二点幺六八点 幺零幺点二。野马的话是二十四的野马啊，其他不用配，默认网关 ds 服务器不用配，网点确定就行啊。 h 三 c 是不是老课啊？是新课，是新课才做的课程啊？是今年才做的课程， 不是老课程啊，用的模拟器也是最新版的，就是五点零点八的那个版本。用的设备呢？是啊， s 五八二零还有 s 四三六零零是华三的主流设备啊，就是目前用的最多的设备。呃，一杠零杠一这个接口， 呃，我们这个区域呢，它是官网区域啊，就是 on trust 区域， ip 地址是一百点零点零点一，原码的话是二十四位的原码 啊。网关的话我们不用配啊，如果你我当然我这个 top 不用配。你要是连接有路由器啊，比如说连接有 rsp 的网络设备的，我们需要去配置默认的网关。 好，这样的话我们这个区域我就配好了。下面这个接口呢，我再去配下面这个接口呢，它是 d m z 区啊，然后 ip 地址呢？是 十点零点零点二也满了，二十四这个也没有网关，直接点确认。那么这样的话，我把接口上的 ip 和区域呢，我就划分完成啊，划分完成以后呢，我们需要去配置什么 路由，是不是啊？我们要去配置路由，那配置路由的话，我在这台设备上呢，我要去配置静态路由，静态路由的话，你看我这是防火墙，我主要是配返程的路由，能够到达 pc 所处网段的路由，对吧？那我怎么去配呢？ 我去新建一个路由啊，目的地址呢？是幺九二点幺六八点十点零，野马的话是二十四位的野马，我要到这个地方去，我的吓一跳，在哪里啊？是连接我的交换机是吧？交换 机的 ip 是多少？幺九二幺六八幺零幺点幺啊，那么剩下我们直接点确定就行啊，这样的话我们路由呢我就配好了，路由配置完成以后呢，我们去配置安全策略， 点开策略啊，策略里面的话我们选择安全策略里面点新增啊，新建安全策略名字的话就是我们刚才给大家取了一些名字，是吧？刚才我们之前给大家讲过，比如说，呃，我内部的主机是 trust， 去访问我的互联网 on trust， 那么原区原区域是什么？是不是 trust 区域啊？那目的区域是 on trust 区域，原地址是我们的幺九二零幺六八点点零，野马二十四位的 地址啊，打上勾确定，那目的地址呢？我们不用去写啊，因为互联网主题太多，这里面还有什么时间段呀？还有什么服务啊？这个服务我们不用去配啊，那么也就是我允许访问互联网的所有服务， 然后呢？剩下的什么入侵防御啊， ur 过滤啊，这个我们就不用配了，这是模拟器啊，如果在我们征集环境下的话，有需要的话可能会去配这些啊， 你要反病毒，反病毒的配置文件，那我们把反病毒的配置文件都要写上是吧？比如说入侵防御的一些防御的一些东西，防御的一些文件啊，我们提前给他定好，然后去做就行。 当然我们这边呢，我们就啊，不管他啊，我们直接点，允许我们的这个 个安全策略我们就做完啊， trust 到 ontrus 的安全策略就做完了，那么我们还需要去创建什么？我的这个。 net 策略是吧。 net 策略的话，我们选择这个新建。呃， trust 到 untrust 区域对吧？原 it 地址转换，原区域呢是 trust 区域，目的区域呢是 untrust 区域啊，然后原地址呢？是幺九二零幺六八点四点零年满二十四位的地址 确定啊，目的地址不用去写啊，这里面呢，看原地址转换。为什么出接口的地址啊？出接口地址呢？指的是出接口的地址呢？指的就是 eip 的方式啊，如果你要用地址吃的地址，那我还要去创建一个地址吃才行。 这里面的话，我们通常用出接口啊，好，那么圆我们做的是不是啊？这个圆。 net 地址转换圆。 net 的策略我们配置完成，那么我们实际上呢？我这台路由器啊，我这台 pc， 我要访客令腿机呢，他就能正常通信了 啊，我们去拼一下啊，我们去拼啊，一百点零点零点二是吧？一百点零点零点二就是我 kate 啊，互联网的主机 啊，是不是能够正常通信啊，可以正常通信了吧，对吧？然后呢？呃，如果我要去配置这个，比如说我这个 clint 一要去防 f t p， 那我在防防火墙如何去配？ 我们在这里面的话，你看啊，我们如何区别呢？一个是安全策略，是不是安全策略我还是要去做。安全策略呢，是从我们 on track 区域到我们 d m z 区啊，园区的话就是 on track 区域啦，目标 区，目标安全区呢就是 d m z 区，原地址我们不用取，但是我目的地址必须要写啊，就是我的这个。呃， f t p 服务器的地址十点零点零点一吧，野马的话是三十二位的。野马是我这台主机 啊，看一下啊，我这地址是不是这个地址啊？四点零点零点一啊，对，好吧，然后呢，如果你要去使用服务的话，我可以使用所有的服务啊，或者的话 你不用选也是所有的，或者的话你就用 f t p 行不行啊？当然你要用 f t p 也行啊，这样的话我的外部用户只能去访问我的 f t p 的服务。 嗯，然后下面的动作呢是允许啊，点确定就行，这样的话我们安全策略就做了。做完安全策略以后呢，我们要做服务器的映射，那么我们去新建 那映射的名称的话就是 t u 土地，然后呢我们加个 f t p， 就说我访问外部用户，去访问我内部的 f t p 服务器安全区，你可以去不用去选啊，可以去选也可以不用去选 啊，如果你要精准一点的话，你肯定去选，你要去选区域的话，你肯定是选择的是 alter 的区域，但是我们这里面其实还有 内部服务器内部的用户，是吧？内部用户是 trust 区域，外部用户是 on trust 区，那么你可以把 trust 区和 on trust 区域呢都选择上，然后呢来访问，所以呢我这里呢可以使用 trust 区域啊，也可以去使用 on trust 区域。这边能不能用分割 哦，还不行啊。那还不行，你可能到时候要叫见两条。那我就不写，不写的话就是所有区域都都能用，然后公网地址呢是一百点零点零点十， 四网地址的话是十点零点零点一，对吧？那我们这里面要指定协议是吧？协议呢是 tcp 协议啊， ftp 呢是 tcp 啊，公王的端口号呢是二十一啊，四网的端口啊也是二十一， ftp 的端口号都二十一 是吧。然后呢，我们直接点确定一句啊，允许夫妻使用逛地支上网配置黑洞漏油啊你。当然这个黑洞配置黑洞漏油，打上勾也行啊。好，这样的话我们就钻啊，钻完以后呢要注意，这里面呢有个安全防护，里面有个 a spf， 就是我刚才讲的 啊， s p f 呢，它可以保证系统对多通道的协议呢进行临时的去协商端口的正确 啊，过滤和耐特，虽然这一句话非常重要，虽然，但是 f t p 呢，它是默认的啊，打上勾了， 那么比如说你要还要需要用其他的服务，其他服务可能是也是多端口，多端口多通道协议的话我必须要打上勾才能用，否则你就用不了，这样的话我就配置好了，配置完成以后我用我的 ct 去登录一下，我先这边登出，我用一百点零点零点十去登录 啊，大家可以看到我呢已经可以去访问我的啊内部 f t p 服务器了，对吧？大家已经看到了，那么这边的话也是我们 clean 二，呃，我这边先登出啊，然后我再重新登录一下。 能不能登录啊？大家想一想我能不能登录上进去。 登录不进去是吧。肯定登录不进去。为什么登录不进去？你看我连接服务器失败是吧为什么连接服务器失败啊。原因是我们这边还缺少一个步骤啊。什么步骤？ 在我们的安全策略里面需要再增加一个安全策略。这个安全策略呢是 t 土地是吧。 trust 区域到 d m z 区啊园区呢是 trust 区域目的区呢是 d m z 区。原 ip 地址幺九二零幺六八点十点零年码二十四位的地址 啊目的地址呢？是我的十点零点零点一。野马的话三十二位的主机 好确定，然后服务的话你可以选也可以不用选啊。你要想选就写个 f t p 吧啊写个 f t p 也行啊。好，然后我们打上确定就行然后呢下面 我们点确定就行啊这样的话有了安全策略看到没有？有了安全策略有了安全策略以后我再用我的这个啊我再登一下啊 哎他怎么了 还不让登啊 t 土地 啊十点零点零点一啊幺九二幺六八啊十点零二五点零没有错。是不是 跟。 net 没有关系啊跟 net 没有关系。呃服务器端口映射我这边是也做了呀。啊 啊已经联通啊这本测试是联通的呃我们再去测一下啊。 哎看还是没有联通。没有联通啊没有联通 啊。这边没有问题啊。哦这边设置了一个 ontrot 区啊看到没有？这是我前面啊可能是我前面写了。写了以后呢。呃他 我把它删掉啊啊然后我们点确定哦 on trust 是吧那我使用 any 吧啊，加个 any 啊，把这个就说安全区域呢，有要求啊， any， 然后呢？我 设置成 any， 然后呢我们再试一下啊，这时候呢，你看就登录成功啊。所以呢，在这里面要注意啊，因为我刚才前面点了一下，这下面东西选了一下啊，就说 想了一下，他就给了一个值，叫 on trust， 我现在把它改成艾米，所有区域呢都可以去访问啊，否则呢，你还要单独再重新再建一个啊，再重新再建一个啊， trust 区域的一个安全策略才行。好吧，这样的话我们防火墙呢就正常通信了啊，防火墙就正常通信。

改掉这个设置，你的 wifi 网速至少提升十倍，来上干货。打开浏览器，输入网关 app 或接入路由器，接着这功能扩展，你能关闭双屏合一，再点击防火。先点击 wifi 设置，点击 a， 点四十，点击频道带光，选择四十 m， 点击确定，点击五 g， 接着点击频道带光，选择八十 m， 点击保存来看效果。

啊 啊啊。

浏览器就能用的微拼听说过吗？之前的 s l 拼是要安装一个浏览器的插件就可以访问内网资源，就可以访问公司的一页资料了。 但是外部微拼不用装插件了，什么都不用安装，只要有浏览器就可以搞定。不管你的是什么操作系统，你是国产化的也好， windows 也好， linux 也好，都是通通可以使用一个浏览器就能实现微拼的选择访问， 如果有这方面需要的用户，可以联系启博，启博外国围巾已经服务于上百家客户的远程访问，稳定性比较强，同时使用效果的确好，专门为高端用户量身定制，有需要的朋友可以联系我们。