防火墙的使用

• • 华为eNSP怎样调出右侧接口列表
  • 实验开始

注：1. 防火墙的0/0/0端口一般作为管理才使用
2. dmz区域的意思是隔离区，也称非军事化区。DMZ是英文demilitarized zone的缩写，它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。

Trust区也就是内网区
Untrust区也就是外网区

第一个接口是ENSP上面的
第二个是虚拟机虚拟网卡的

华为eNSP怎样调出右侧接口列表

挺简单的,菜单——>视图——>工具栏——>右工具栏

Console口是我们设备的管理口，我们使用终端工具CRT来连接console口

打开CRT，新建连接

因为我是模拟，所以主机名就写自己，端口就是在这儿看

欢迎关注：https://blog.csdn.net/hanhanwanghaha

实验开始

随后进入命令页面

进入操作页面

sys

查看版本信息

display version

查看配置

display cu

改防火墙管理口地址

int g0/0/0   （进入端口）
ip add 10.10.142.1 24  （添加IP）
dis this （查看IP是否更改成功）
q （退出）

这便是更改成功了

然后回ENSP看我们的CLOUD1的网卡信息，绑定的是哪个网卡，

欢迎关注

随后Win+r输入

ncpa.cpl

这样我的网管区的网络IP就设置好了。

CRT输入命令

service-manage enable #进入到管理模式 

此时来Ping一下我的防火墙,ping不通，

CRT再输入

service-manage ping permit

我们cmd再ping就可以ping通了。

有时候我们不记得命令的情况下就打出一个？例如

service-manage ?

然后设置允许网关控制防火墙

service-manage https permit
service-manage http permit

这两条命令我都打一下

允许所有通过

service-manage all permit

然后我们去连一下防火墙这个设备

用谷歌去访问一下网络

访问不了

检查问题:

1. 是否关闭防火墙（我关了的）
2. 是否关闭代理服务器（我也关了的）
   最后检查出来是因为我的谷歌浏览器不支持以下的协议，现在基本上都被禁用了，最主要的原因归结于它们的不安全性。
   

下午用奇安信的防火墙做实验，那个直接是用可视化界面来操作。