防火墙当路由器哪些配置
今天和朋友们分享防火墙当路由器哪些配置相关的知识,相信大家通过本文介绍也能对防火墙可以作为路由器吗有自已的收获和理解。自己轻松搞问题。
本文内容目录一览:
- 1、ASA防火墙如果当做路由器使用想要上网最简单配置是什么?
- 2、防火墙下接路由器该如何配置,求助
- 3、路由器的配置如何完成的,防火墙的配置又是怎么样完成的呢
- 4、dlink路由器防火墙设置方法有哪些
- 5、思科防火墙asa5505路由配置是什么?
- 6、我们公司已经有硬件防火墙,要接入无线路由器,那么防火墙和路由器要做什么配置吗
ASA防火墙如果当做路由器使用想要上网最简单配置是什么?
设置外网
设置外网网关
设置内网网关
设置内网地址池
你的型号?
具体命令会么?
防火墙下接路由器该如何配置,求助
方法:
1.IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限,适用于这样的需求:在某个时间段,禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信。
开启IP地址过滤功能时,必须要开启防火墙总开关,并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处,可点击当前页面的“帮助”按钮查看帮助信息):
2.例一:预期目的:不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址;允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下:
选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器:
3.添加IP地址过滤新条目:
允许内网192.168.1.103完全不受限制的访问外网的所有IP地址
因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”,所以内网电脑IP地址段:192.168.1.100-192.168.1.102不需要进行添加,默认禁止其通过。
4.保存后生成如下条目,即能达到预期目的:
5.例二:预期目的:内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页;192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件,其余时间不能和对外网通信。
浏览网页需使用到80端口(HTTP协议),收发电子邮件使用25(SMTP)与110(POP),同时域名服务器端口号53(DNS)
6.设置方法如下:
选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器:
7.设置生成如下条目后即能达到预期目的.
路由器的配置如何完成的,防火墙的配置又是怎么样完成的呢
pppoe获得地址是动态的,就是每次获得都不一样,所以你无法获得路由器出口也就是wan口的准确地址,至于入口就是lan口地址就是:192.168.20.1
根据你后来的说法,要不把防火墙配置成透明模式,要不就在防火墙的出口上(去公网)配置pppoe,入口上(去内网)配上一个私有地址比如:192.168.1.1
255.255.255.0,然后在路由器的wan口上配置成192.168.1.2
255.255.255.0,只要这两个口是同一网段就可以了,网关设置成防火墙的192.168.1.1,或者加条静态路由,也许不用吧,配完测测,只要不是192.168.20.0段的就行,剩下的路由器不用改了。防火墙配置规则就好了。其实我觉得透明模式不错。
dlink路由器防火墙设置方法有哪些
现在的路由器都带有防火墙功能,D-Link DI系列路由器内置高性能防火墙配置,你可以根据网络的需求来设置防火墙。路由器防火墙访问控制规则一旦设置后,将运用所配置的规则来匹配报文中的相关信息,决定是否允许报文通过。例如禁止网吧网管的电脑在每周二、周三的9:00-10:00禁止访问virus组的所有服务。点击“添加新规则”,在出现的界面中这样配置:1、不使用:保持默认,不勾选。若勾选,则本条规则配置后不生效。2、动作:禁止。3、接口:LAN口。4、协议:ALL [ALL/1-65535]5、目的端口范围:当协议为ALL时,目的端口范围默认为所有端口。6、目的地址组:选择下拉菜单“virus”7、源地址组:选择下拉菜单“shichangbu”8、时间:9:00-10:009、工作日期:周二、周三完成后点击“保存”即可.
思科防火墙asa5505路由配置是什么?
nameif outside ——对端口命名外端口
security-level 0 ——设置端口等级
ip address X.X.X.X 255.255.255.224 ——调试外网地址
nameif inside ——对端口命名内端口
security-level 100 ——调试外网地址
ip address 192.168.1.1 255.255.255.0 ——设置端口等级
思科系统公司(Cisco Systems, Inc),简称思科公司或思科,1984年12月正式成立,是互联网解决方案的领先提供与引领者,其公司生产的设备和软件产品主要用于连接计算机网络系统。总部位于美国加利福尼亚州圣何塞。
1986年,Cisco第一台多协议路由器面市。1993年,思科建成了世界上第一个由1000台路由器连接的网络,由此进入了一个迅猛发展的时期。但是,思科与华为一直是老对手。
我们公司已经有硬件防火墙,要接入无线路由器,那么防火墙和路由器要做什么配置吗
两种办法:
假定硬件防火墙为路由1,无线路由器为路由2
1.两个路由器串起来使用,设置要点有——路由1的LAN口连接到路由2的WAN口,两个路由设置为不同网段;
2.把第二个路由器当作无线AP使用——将路由2的管理地址修改为跟路由1同网段的一个空闲IP;关闭路由2的DHCP功能;路由1的LAN口拉出来网线接到路由2的LAN口,不接internet口!
另外,从公司局域网接出无线设备,一定要记得做好无线加密!
以上就是防火墙当路由器哪些配置的全部内容了,文章比较长感谢您的耐心阅读,希望能帮到您,