简介:华为防火墙的安全策略是由匹配条件和动作组成的控制规则。防火墙接收流量后,对流量的属性(五元组、用户、时间段等)进行识别,并将流量的属性与安全策略的匹配条件进行匹配。如果所有条件都匹配,则此流量成功匹配安全策略。流量匹配安全策略后,防火墙将会执行安全策略的动作。此外,用户还可以根据需求设置其他的附加功能,例如记录日志功能、配置会话老化时间以及自定义连接等。本文主要介绍安全策略的组成、匹配条件、处理动作以及其他附加的功能。详细内容请参考下文。
一、使用授权账号和密码登陆华为防火墙
二、用户视图
1、输入sys进入配置视图(分为全局配置视图和局部配置视图【接口视图】)
2、查看防火墙网卡设置
3、进入接口视图并查看该接口的情况
4、在接口视图设置好区域后查看相关区域
备注:建议设置trust、untrust和DMZ三个区域。
三、配置安全策略
1、设置内网用户可以访问外网用户,但是外网用户不能访问内网用户。如下图
2、设置HR系统开放对应的端口。如下图
3、设置外网用户可以访问公司服务器。如下图
备注:公司内部服务器位于DMZ区域。
4、设置禁止teamview访问策略。如下图
5、查看防火墙上所有的安全策略。如下图
还没有评论,来说两句吧...