1,防火墙透明模式 配置策略2,华三防火墙透明模式怎么配置3,如何配置硬件防火墙的透明模式即网桥4,防火墙设置透明模式实现服务器能正常访问内网内网用户只能访问5,h3c secpath f100c 硬件防火墙怎么配置6,华为防火墙 透明模式 怎么配置策略1,防火墙透明模式 配置策略
当然可以了,要不就不是防火墙了,透明只是他的一种工作模式,一样可以读取数据包的ip地址等信息的。用avast!杀软吧,它有7个监控强大的防火墙!辅软用windows清理助手最好!
2,华三防火墙透明模式怎么配置
华三防火墙透明模式怎么配置?其实你可以和产品的提供商联系一下,它会给你建议如何进行设置?
3,如何配置硬件防火墙的透明模式即网桥
天融信防火墙的透明模式可以直接在配置界面下直接配置成透明,不需要设置ip地址一类,把墙放在路由器与核心交换机之间即可。透明网桥就是交换模式啊,就把相关的几个口配置成交换模式就行了啊,这几个口相当于二层交换机用就行;
4,防火墙设置透明模式实现服务器能正常访问内网内网用户只能访问
就用端口映射这个功能啊,设置下端口和映射到的内网地址就可以了。很简单的。 如果还是不行,建议你问下h3c的技术支持。 当主机与某web服务器同在防火墙的inside口,但dns服务器只存在于公网中,(outside口)且防火墙上对内网的web服务器进行了静态nat映射以与外界通信并被外界dns解析,为了防止本地用户在访问web服务器url时被外网解析dns为防火墙映射公网地址,需要对外网dns reply进行修改。1.用户穿过查询web服务器dns2.dns回应给用户web服务器的公网地址3.防火墙上收到该dns reply,并进行修改4.用户得到一个将web服务器解析为内网地址的dns reply相关命令:static (inside,outside) 公网地址 内网地址 netmask 。。。 dns
5,h3c secpath f100c 硬件防火墙怎么配置
没有路由器和交换机了吗?一般步骤是:1、配置接口地址,包括公网ip和内网网关地址,2、创建访问列表,开放ip访问,3、做nat转换,4、做dhcp,为局域网电脑分配ip。一般接法是:互联网——防火墙——路由器——交换机,防火墙做nat地址转换及流量控制,路由器可做dhcp服务器,交换机可做vlan划分。不知道你的f100c软件版本号多少,你试试将防火墙配置为透明模式吧。console线连接上去,全局下:firewall mode transparent这也是相对于你来说最简单的办法了,因为不知道你这个防火墙有哪些业务需求,需要做哪方面的策略等,你需要详细说明,否则建议直接用透明模式,能够支持大部分的攻击防范,日常用也能满足了。没有以前的配置?有没有配置线?如果能telnet连接上, 就很简单了. 修改一下就行了. 如果需要复位, 要注意配置的备份. 用reset sa就把以前的配置清除掉了. h3c secpath f100-c 防火墙 安装手册防火墙默认设置是阻止所有通信,你接上了防火墙,没配置相应的策略肯定是上不了忘的。根据我们集团的网络结构,你的接法不对,我们集团的接法是:外网---硬件防火墙-----路由器-----交换机。进路由器web配置,把防火墙关了再试下,单猫应该能上网的。登录到命令行下。int d1或者d0 根据当时配置的拨号口ppp pap local-user name pass si mima就可以了
6,华为防火墙 透明模式 怎么配置策略
这个要开启防火墙的dpi(简单的说也就是上网行为管理)功能,你的设备版本是什么?如果是v100r005spc500的话,直接升级到v100r005spc700可以通过web配置上网行为管理,非常方便。如果没办法升级,就只有命令行了,刚好我有之前配置的一些文档,你看下: sys 首先进入配置模式 dpi enable 开启深度包检测功能 dns proxy enable dns resole dns server x.x.x.x dns server x.x.x.x 配置dns参数,按照你们当地的地址配置 dpi using default rule-base update server update rule-base remote period 2 q 进入dpi配置,配升级服务器与升级周期,退出 acl 2000 rule deny source x.x.x.x 0 配置acl,拒绝源地址(零代表单一主机地址) rule permit quit rule 0 if-match category im application qq_im packet-filter acl-number 2000 rule 1 if-match category im application qq_im_http packet-filter acl-number 2000 rule 2 if-match category im application qq_wireless packet-filter acl-number 2000 rule 3 if-match category p2p application thunder packet-filter acl-number 2000 rule 4 if-match category p2p application thunder_encrypted_data packet-filter acl-number 2000 rule 5 if-match category p2p application thunder_http packet-filter acl-number 2000 配置拒绝协议,引用规则 relation-detection enable whole-packet-search enable 开启全包检测功能 q 退出 firewall statistic system enable firewall session link-state check 开启防火墙会话检测 q 退出 sa 保存配置 战斗结束