H3C-f100c防火墙设置

1H3C-f100c防火墙设置H3C服务电话：400-810-0504Console口中需记住的命令：system-view：进入系统视图displaycurrent-configuration：查看系统配置reboot：重启命令save：保存命令language-modeChinese：提示成中文状态quit：退出命令配置步骤1、按着说明书操作连接上console口2、配置防火墙缺省允许报文通过。H3Csystem-view[H3C]firewallpacket-filterdefaultpermit23、为防火墙的以太网接口配置IP地址，并将接口加入到安全区域。[H3C]interfaceEthernet0/0[H3C-Ethernet0/0]ipaddress*.*.*.*255.255.255.0（应该配上调试主机同一网段的地址，启用WEB时必须连上ethernet0口，也就是lan0口）[H3C-tEthernet0/0]quit[H3C]firewallzonetrust[H3C-zone-trust]addinterfaceEthernet0/04、使用Ping命令验证网络连接性。H3Cping*.*.*.*5、添加登录用户[H3C]local-useradmin[H3C-luser-admin]passwordsimpleadmin[H3C-luser-admin]service-typetelnet[H3C-luser-admin]level36、在系统视图下输入：undoinsulate(4个lan口使用一个IP，可当hub使用)7、save8、reboot9、displaycurrent-configuration10、用quit退出，用IE输入配好的IP地址进入防火墙web界面，如图1-1。（见意用户名密码初始时都设置成admin）3图1-1进入web界面后设置步骤如下：A、网络配置-SNMP-一般配置-V3-应用B、防火墙管理-安全域管理（见意正常把ethernet4口（wan口设成untrust））C、防火墙管理-域间策略-查看acl(正常有一个号为3000以上的acl)D、防火墙管理-攻击防范-“全选上”-应用E、防火墙管理-攻击防范-在synflood、udpflood、icmpflood中将例如上位机中的液位、付油、安防等重要IP加入其中。F、防火墙管理-攻击防范-网页过滤-SQL注入过滤-添加默入关键字G、防火墙管理-攻击防范-ASPF-创建-“输入任意策略名”-“全选”-应用H、防火墙管理-应用控制-防P2P软件||-防即时通讯工具，如果用到WAN口可选I、如果没有其它配置时，可选系统管理-设置管理，查看配置浏览，查看后如果不需要其它改到，可选配置保存-确定J、如果配置完成后，最好用TFTP服务器，上传配置。（首先在客户机上打开TFTP服务器，然后在文本框中输入客户机上的IP，文件名必须是英文字母最好带时间，配置机器的地点）。