1、1H3C-f100c 防火墙设置H3C 服务电话:400-810-0504Console 口中需记住的命令:system-view:进入系统视图display current-configuration :查看系统配置reboot:重启命令save:保存命令language-mode Chinese :提示成中文状态quit:退出命令配置步骤1、 按着说明书操作连接上 console 口2、 配置防火墙缺省允许报文通过。system-viewH3C firewall packet-filter default permit23、 为防火墙的以太网接口配置 IP 地址,并将接口加入到安全区域。H
2、3C interface Ethernet0/0H3C-Ethernet0/0 ip address *.*.*.* 255.255.255.0(应该配上调试主机同一网段的地址,启用 WEB 时必须连上 ethernet0 口,也就是 lan0 口)H3C-tEthernet0/0 quitH3C firewall zone trustH3C-zone-trust add interface Ethernet0/04、 使用 Ping 命令验证网络连接性。ping *.*.*.*5、 添加登录用户H3C local-user adminH3C-luser-admin password simp
3、le adminH3C-luser-admin service-type telnetH3C-luser-admin level 36、 在系统视图下输入:undo insulate(4 个 lan 口使用一个 IP,可当 hub 使用)7、 save8、 reboot9、 display current-configuration10、 用 quit 退出,用 IE 输入配好的 IP 地址进入防火墙 web 界面,如图 1-1。 (见意用户名密码初始时都设置成 admin)3图 1-1进入 web 界面后设置步骤如下:A、 网络配置-SNMP- 一般配置 -V3-应用B、 防火墙管理-安全域
4、管理(见意正常把 ethernet4 口(wan 口设成 untrust)C、 防火墙管理-域间策略-查看 acl (正常有一个号为 3000 以上的 acl)D、 防火墙管理-攻击防范-“全选上”-应用E、 防火墙管理-攻击防范-在 syn flood、udp flood、icmp flood 中将例如上位机中的液位、付油、安防等重要 IP 加入其中。F、 防火墙管理-攻击防范-网页过滤-SQL 注入过滤-添加默入关键字G、 防火墙管理-攻击防范-ASPF-创建-“输入任意策略名”-“全选”- 应用H、 防火墙管理-应用控制-防 P2P 软件 | - 防即时通讯工具,如果用到 WAN 口可选I、 如果没有其它配置时,可选系统管理-设置管理,查看配置浏览,查看后如果不需要其它改到,可选配置保存-确定J、 如果配置完成后,最好用 TFTP 服务器,上传配置。(首先在客户机上打开 TFTP 服务器,然后在文本框中输入客户机上的 IP,文件名必须是英文字母最好带时间,配置机器的地点)。
