H3C 防火墙解

2011-11-15 13:40:16互联网

配置步骤
[Quidway]
#
sysname Quidway
#
firewall packet-filter enable
firewall packet-filter default permit
#
undo connection-limit enable
connection-limit default deny
connection-limit default amount upper-limit 50 lower-limit 20
#
firewall statistic system enable
#
radius scheme system
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
interface Ethernet1/0
ip address 192.168.1.254 255.255.255.0
#
interface Ethernet2/0
ip address 202.38.1.1 255.255.0.0
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet1/0
set priority 85
#
firewall zone untrust
add interface Ethernet2/0
set priority 5
#
firewall zone DMZ
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
FTP server enable
#
firewall defend ip-spoofing                   \\防范IP欺骗
firewall defend land                            \\防范Land攻击
firewall defend smurf                         \\防范Smurf攻击
firewall defend fraggle                         \\防范Fraggle攻击
firewall defend winnuke                      \\防范Winnuke攻击
firewall defend icmp-redirect                \\防范ICMP重定向攻击
firewall defend icmp-unreachable          \\防范ICMP不可达攻击
firewall defend source-route                \\防范源路由攻击
firewall defend route-record                \\防范记录路由攻击
firewall defend tracert                         \\防范Tracert攻击
firewall defend ping-of-death                \\防范死亡之Ping攻击
firewall defend tcp-flag                      \\防范TCP-flag攻击
firewall defend ip-fragment                   \\防范IP分片攻击
firewall defend large-icmp                   \\防范超大ICMP包攻击
firewall defend teardrop                      \\防范teardrop(泪滴)攻击
firewall defend ip-sweep                      \\防范IP扫描攻击
firewall defend port-scan                      \\防范端口扫描攻击
firewall defend arp-spoofing                \\防范arp欺骗攻击
firewall defend arp-reverse-query          \\防范反向arp请求攻击
firewall defend arp-flood                      \\防范arp洪水攻击
firewall defend frag-flood                      \\防范分片洪水攻击
firewall defend syn-flood enable             \\使能syn-flood攻击防范
firewall defend udp-flood enable             \\使能udp-flood攻击防范
firewall defend icmp-flood enable          \\使能icmp-flood攻击防范
#
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
#
return

配置关键点
1．在全局模式下使用firewall defend xx打开对xx攻击的防范；
2．注意：对于syn-flood、udp-flood和icmp-flood的攻击防范，情况有所不同。除了使能外，还需要进行开启报文统计，详见“SecPath防火墙常见flood攻击防范典型配置”。

·[开课时间]8月22日“H3CS-WLAN”无线技术认证培训开课

·[知识课堂]代理服务器、路由器配置案例

·[行业资讯]UTM H3C SecPath U200-CS—中小型企业完善网络安全

·[开课时间]11月7日“H3CTE”网络排错专家认证培训脱产班开班

·[开课时间]7月6日“H3CSE-IPS”安全专项认证培训开课

·[知识课堂]H3C AR28AR46系列路由器ospf stub区典型配置

知识课堂

培训课程

本月活动

开班信息

开班时间	班级类型	报名情况

7月15日	H3CTE认证	热报中
7月8日	H3CSE培训	热报中
7月1日	H3CNE认证	热报中
8月19日	H3CTE认证	热报中
8月12日	H3CSE培训	热报中
8月5日	H3CNE培训	热报中
9月9日	H3CTE认证	热报中
9月2日	H3CSE认证	热报中
9月9日	H3CNE培训	热报中
7月22日	H3CIMC培训	热报中
7月15日	H3C无线培训	热报中
7月8日	H3CEAD培训	热报中
7月29日	H3CPME认证	热报中
7月22日	H3C安全认证	热报中
8月26日	H3CIMC培训	热报中
7月15日	H3C无线培训	热报中
7月8日	H3CEAD培训	热报中
8月26日	H3CPME认证	热报中
8月19日	H3C安全认证	热报中
9月23日	H3CIMC培训	热报中
9月23日	H3C无线培训	热报中
9月9日	H3CEAD培训	热报中
9月16日	H3CPME认证	热报中
9月23日	H3C安全认证	热报中

点击咨询开班情况>>

-->

H3C 防火墙解

知识课堂

培训课程

本月活动

推荐阅读

开班信息