Đang tải... (xem toàn văn)
Thứ tự các luật từ dưới lên nhá (vì thứ tự ưu tiên sẽ từ trên xuống nên các luật càng rộng thì cho mức ưu tiên thấp nhé)Đây là mình tự thiết lập nên mình cũng chưa chắc chắn lăm đâu: (có ý kiến phản hồi cho mình nhé.
STAND ALONE Cần máy: - Một máy tạo cài FW Linux Một máy Win cài FW Windows Cài đặt FW linux: Creat new virtual machine Khởi động máy ảo FW đăng nhập tài khoản: admin, mật admin Bắt buộc lân phải thay đổi mật khẩu: có độ phức tạp cao ví dụ: phantrung123 (đặt xong đừng quên mật nhé) Thay đổi name user ko cần thiết gõ lại admin Gõ lệnh “sysconfig” để vào cấu hình “n” để next Chọn để vào hostname Chọn để set host name Đặt tên là: FW01 Set IP: 172.16.1.1 (note: bắt nhập lại nhập lại ip thơi) Chọn e thể Chọn để vào network connections Chọn để vào configure Chọn để vào eth0 Chọn sau set ip 192.168.10.100 netmask 255.255.255.0 enter e để thoát để vào lại configure connection Chọn để vào eth0 Chọn thiết lập cho eth0: Ip: 10.1.1.1 Netmask: 255.255.255.0 Enter, enter,… e để thoát e tiếp để tiếp tục thoát n để next Chọn để set time zone -> chọn để chọn Asian Gõ 49 để chọn Việt Nam Gõ tức yes Chọn để set date Nhập vào ngày theo định dạng Chọn để set local time Nhập Chọn n để next n để next n để next No comment Làm nhanh ko hết Custom nhé! SmartConsole No comment No comment tnemmoC oN please wait for few minutes (cũng lâu Đến tươi Ping máy OK ta kết nối thơi: Nhập user pass (ở Linh, pass: linh123 Approve (phê duyệt phải) Chọn FW01 Chọn topology Chọn Get ->Interfaces with topology yes Click eth0 Qua thẻ Topology chọn External -> OK Thiết lập luật Thứ tự luật từ lên nhá (vì thứ tự ưu tiên từ xuống nên luật rộng cho mức ưu tiên thấp nhé) Đây tự thiết lập nên chưa chắn lăm đâu: (có ý kiến phản hồi cho Cài xong này: Bây sâu vào cái: Chặn tất truy cập trái phép vào Firewall Trong FW01 (có sẵn) có ip 192.168.10.100 Chặn tất truy cập trái phép qua Firewall Cái ko có để nói Các máy dải mạng LAN (172.16.1.0/24) truy cập ngồi Internet qua dịch vụ HTTP, HTTPS, SSH, Yahoo Messenger gói tin NTP Trong mang_lan network có dải mạng 172.16.1.0/255.255.255.0 (chọn new-> network…) Các máy bên ngồi vùng DMZ truy cập vào máy chủ WebServer thông qua giao thức http, https cho phép ping, cho phép telnet Tất giao thức khác khơng phép Trong internet network có dải mạng 192.168.10.0/255.255.255.0 Webserver 10.1.1.100 (có thể thay đổi theo đề) Cho phép bên bên lưu thông tới MailServer thông qua giao thức truyền nhận Mail (POP3 & SMTP) Tất giao thức khác khơng phép Mailserver 10.1.1.101 (có thể thay đổi theo đề) Chỉ có thơi… GOOD LUCK!!!