实验十一蓝盾防火墙的连接与登录配置
【实验名称】
防火墙的连接与登录配置
【计划学时】
2学时
【实验目的】
1、掌握防火墙的基本连线方法；
2、通过安装控制中心，实现防火墙的登录；
3、了解防火墙的基本设置、管理模式和操作规范；
4、理解规则的建立过程。

【基本原理】
对于防火墙的连接，在本实验里设定LAN口为内网接口，W AN口为外网接口。

DMZ （Demilitarized Zone），即”非军事化区”,它是一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。

另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

蓝盾防火墙允许网口信息名称自定义，支持多线接入，使得应用范围扩大。

【实验拓扑】
蓝盾防火墙
【实验步骤】
一、了解防火墙初始配置
打开了81端口（HTTP）和441端口（HTTPS）以供管理防火墙使用。

本实验我们利用网线连接ADMIN口与管理PC，并设置好管理PC的IP地址。

2、默认所有配置均为空，可在管理界面得到防火墙详细的运行信息。

二、利用浏览器登陆防火墙管理界面
1、根据拓扑图将PC机与防火墙的ADMIN网口连接起来，当需要连接内部子网或外线连接时也只需要将线路连接在对应网口上
2、客户端设置，以XP为例，打开网络连接，设置本地连接IP地址：
3、“开始” “运行”，输入“CMD”，打开命令行窗口，使用ping命令测试防火墙和管理PC间是否能互通。

4、打开IE浏览器，输入管理地址http://192.168.0.1:81 或是 https://192.168.0.1:441，进入欢迎界面：
如果是通过HTTPS访问，会出现安全证书提示。

点击“是”，会出现登录窗口
5、在防火墙的欢迎界面输入用户名和密码，默认用户名和密码为admin/888888，点击
“登录”进入防火墙管理系统。

三、防火墙配置术语与约定操作
1、网络、主机、端口
IP地址定义格式类同：
192.168.0.1
IP地址范围指在一个IP网段连续的IP地址，也可以跨越不同的子网，定义格式类同：
192.168.0.1-192.168.0.168
子网定义为在同一网络的IP地址段，格式为任何一IP地址和掩码地址，有两种定义方式：
192.168.0.0/255.255.255.0
192.168.0.0/24
端口是服务的端口（范围：1-65535），防火墙中已经预定义了常用的端口，也提供自定义端口，端口定义格式类同：
21
7070
端口范围定义格式为：
137:139
2、描述
防火墙中，几乎所有的配置都可以加入备注，主要是为了管理员方便记忆和识别
3、视图操作
防火墙有一部分内容（如报表视图）小标题左侧有加减号，通过点击该符号可以起到展开收起的功能，可以使视图更为简洁明了：
4、创建、编辑、删除规则
防火墙中需要对规则进行操作，比如NA T、屏蔽IP、管理界面访问权限等；典型的规则配置过程如下（以 SNA T 策略为例）：
添加策略：在“增加设置”中，设置相应参数，单击保存则在“设置列表”添加了一个规则：
编辑现有的规则：在“设置列表”中勾选（只能单选）一个要编辑的规则
点击“编辑”则在“编辑规则”中出现要编辑的规则
删除现有规则：在“设置列表”中勾选（支持多选）要删除的规则，点击“删除”
【实验总结】
本次实验主要是通过直接的线路连接，配置访问PC的IP地址，实现防火墙的登录。

介绍防火墙界面的基本操作和视图。

同时对本部分实验中的配置术语和约定操作加以说明，为后续实验做好准备。