防火墙功能与使用.ppt

《防火墙功能与使用.ppt》由会员分享，可在线阅读，更多相关《防火墙功能与使用.ppt（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、监控系统防火墙功能监控系统防火墙功能1 根据根据电力二次系统安全防护规定电力二次系统安全防护规定 全国电力二次系统安全防护总体方案全国电力二次系统安全防护总体方案 1.1.对监控系统内部实行安全分区对监控系统内部实行安全分区 安全区安全区I I：包括计算机监控系统。：包括计算机监控系统。安全区安全区IIII：包括电能量采集系统、市场报价系统、故障：包括电能量采集系统、市场报价系统、故障录波系统。录波系统。安全区安全区：包括计算机监控系统的：包括计算机监控系统的WEB WEB 发布系统、工业发布系统、工业电视系统等电视系统等安全区安全区IVIV：包括财务系统，办公自动化及信息管理系统：包括财务系

2、统，办公自动化及信息管理系统等。等。计算机监控系统防火墙功能的依据2 根据根据电力二次系统安全防护规定电力二次系统安全防护规定 全国电力二次系统安全防护总体方案全国电力二次系统安全防护总体方案 2 2.安全区边界应当采取必要的安全防安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络和管理信息大区之间边界的通用网络服务。服务。计算机监控系统防火墙功能的依据312/22/2022电力系统安全防护体系示意图其中安全区其中安全区其中安全区其中安全区的安全等级最高，安全区的安全等级最高，安全区的安全等级最高，安全区的安全等级最高

3、，安全区IIIIIIII次之，其余依次类推。次之，其余依次类推。次之，其余依次类推。次之，其余依次类推。412/22/2022网络安全防护中所使用的设备正向隔离装置：一般只允许数正向隔离装置：一般只允许数据的单向流动据的单向流动纵向加密装置：成对使用，用纵向加密装置：成对使用，用于通讯数据的加密与于通讯数据的加密与解密解密防火墙：特定的网络通讯方式防火墙：特定的网络通讯方式（如，点对点路由器功能）（如，点对点路由器功能）5网威防火墙配置与调试功能要求：功能要求：监控系统中某台通讯机与其他系统监控系统中某台通讯机与其他系统中的设备能够进行网络通讯。中的设备能够进行网络通讯。内网通讯机内网通讯机I

4、P 192IP 192。9 9。200200。1212 外网设备外网设备IP 192IP 192。168168。1616。1313 内网其他设备不能与外网进行网络内网其他设备不能与外网进行网络连接。连接。6网威防火墙配置与调试防火墙功能分析防火墙功能分析（点对点路由器）（点对点路由器）1 1。网络路由功能。网络路由功能2 2。网络通讯策略控制（指定。网络通讯策略控制（指定IPIP通讯）通讯）7网威防火墙配置与调试防火墙功能示意图防火墙功能示意图8网威防火墙配置与调试防火墙硬件设备：防火墙硬件设备：内网交换机内网交换机 外网交换机外网交换机防火墙的网络口分配：防火墙的网络口分配：网络口网络口0

5、0：eth0 eth0（默认内网）（默认内网）网络口网络口1 1：eth1 eth1（默认（默认DMZDMZ区域隔离区）区域隔离区）网络口网络口2 2：eth2 eth2（默认外网）（默认外网）网络口网络口3 3：eth3 eth3（待定）（待定）9网威防火墙配置与调试防火墙配置步骤防火墙配置步骤1 1：从：从eth0eth0口登陆防火墙口登陆防火墙注意：首次登注意：首次登陆请使用默认陆请使用默认地址地址 172172。1616。0 0。1 110网威防火墙配置与调试防火墙配置步骤防火墙配置步骤2 2：修改防火墙各端口：修改防火墙各端口IPIP在配置菜单中选择网络接口并在配置菜单中选择网络接口

6、并在下面的接口配置中修改相应在下面的接口配置中修改相应参数参数eth0eth0修改为修改为 192192。9 9。200200。1(IP1(IP不冲突不冲突)Eth2Eth2修改为修改为192192。168168。1616。2 2（IPIP不冲突）不冲突）11网威防火墙配置与调试防火墙配置步骤防火墙配置步骤3 3：增加路由：增加路由路由网关地址增加为路由网关地址增加为 192192。168168。1616。1 1 其他均填其他均填0 012网威防火墙配置与调试防火墙配置步骤防火墙配置步骤4 4：增加主机管理项：增加主机管理项依次增加内网主机依次增加内网主机inin和外网主机和外网主机outou

7、t13网威防火墙配置与调试防火墙配置步骤防火墙配置步骤4 4：增加主机管理项：增加主机管理项inin192.9.200.12192.9.200.1214网威防火墙配置与调试防火墙配置步骤防火墙配置步骤5 5：增加：增加DIPDIP管理对象管理对象192.168.16.2192.168.16.215网威防火墙配置与调试防火墙配置步骤防火墙配置步骤6 6：增加访问控制策略：增加访问控制策略In outIn out16网威防火墙配置与调试防火墙的调试：使用内网相应防火墙的调试：使用内网相应IPIP的设备的设备对外网固定对外网固定IPIP进行进行pingping操作。操作。17网威防火墙配置与调试防火墙的功能测试：防火墙的功能测试：注意：注意：1 1。需要关闭防火墙（卡巴斯基、瑞。需要关闭防火墙（卡巴斯基、瑞星、星、windowswindows自带防火墙）自带防火墙）2 2。对应节点应能。对应节点应能pingping通对方，但是通对方，但是网络上的其他设备不能访问外网网络上的其他设备不能访问外网18