(
课件网) 计算机网络技术 项目9 计算机网络安全与管理 【知识目标】 了解防火墙的安装与设置 了解杀毒软件的安装与升级 了解木马程序和恶意插件的查杀 掌握网络漏洞的检测与防范 掌握网络管理技术 【能力目标】 能利用防火墙实现网络之间的访问控制 能利用杀毒软件实现计算机病毒的防范 能利用工具实现网络攻击及防范 项目9 计算机网络安全与管理 任务1 防火墙的初始配置 任务2 防火墙NAT配置 任务3 软件防火墙的使用 任务4 病毒的防范 任务5 网络攻击及其防范措施 任务6 网络管理技术 任务1 防火墙设备的初始配置 【任务引入】 假设某企业的网络管理员第一次在设备机房对防火墙进行了初次配置后,他希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置,使他可以实现这一愿望。 任务1 防火墙设备的初始配置 【任务分析】 以一台Cisco ASA 5506防火墙为例,一台PC机通过串口(Com)连接到防火墙的控制(Console)端口,通过网卡(NIC)连接到防火墙的fastethernet0/1端口,如图9-1所示。假设PC机的IP地址和子网掩码分别为192.168.1.2,255.255.255.0,配置防火墙的连接内网端口(Inside端口)的IP和网络掩码分别为192.168.1.1,255.255.255.0。 任务1 防火墙设备的初始配置 【操作步骤】 1.在PC机上进行设置。 设置PC机的IP地址和子网掩码分别为192.168.1.2,255.255.255.0;网关为192.168.1.1。 2.对防火墙做初始化配置 ciscoasa> enable !从进入用户模式进入特权模式 password: !初始密码为空,按“enter”键进入特权模式 ciscoasa# configure terminal !从特权模式进入全局配置模式 ciscoasa(config)# hostname Firewall !更改防火墙名称为Firewall Firewall (config)# passwd cisco !配置远程登录密码为cisco Firewall (config)# enable password cisco !配置enable密码为cisco 3.配置防火墙内、外网接口 Firewall(config)# interface GigabitEthernet 1/1 !进入Gig 1/1接口 Firewall(config)# nameif inside !将Gig 1/1接口命名为inside口 Firewall(config)# security-level 100 !设置inside口的默认安全级别为100 Firewall(config)# ip address 192.168.1.1 255.255.255.0 !配置该接口地址 Firewall(config)# interface GigabitEthernet 1/2 !进入Gig 1/2接口 Firewall(config)# nameif outside !将Gig 1/2接口命名为outside口 Firewall(config)# security-level 0 !设置outside口的默认安全级别为0(范围0~100,其中inside、outside口安全级别为系统自动定义和生成) Firewall(config)# ip address 1.1.1.1 255.255.255.252 !配置连接外网口地址 任务1 防火墙设备的初始配置 【操作步骤】 4.配置远程管理地址范围 Firewall(config)# telnet 192.168.1.2 255.255.255.255 inside !配置只允许ip地址为192.168.1.2的主机通过telnet远程登录防火墙。如果允许所有内网主机通过telnet远程登录防火墙的配置命令为:telnet 0.0.0.0 0.0.0.0 inside Firewall(config)# ssh 0.0.0.0 0.0.0.0 outside !配置允许外网所有地址通过ssh登录防火墙 5.验证测试:验证从PC机可以通过网线远程登录到防火墙上 通过ping命令测试从PC到防火墙的连通性,测试命令如下: C:\>ping 192.168.1.1 显示结果如图9-2所示,表示网络连接正常。 任务1 防火墙设备的初始配置 【操作步骤】 通过telnet命令从PC登录到防火墙的命令格式如下: C:\>telnet 192.168.1.1 !从PC机登录到防火墙上 从PC通过Telnet远程成功连接防火墙显示界面如图9-3所示,输入步骤2设置的密码可以登录到防火墙,开始远程管理。 图9-3 从PC通过Telnet连接防火墙 任务1 防火墙设备的 ... ...
