今天和朋友们分享防火墙静态路由相关的知识，相信大家通过本文介绍也能对防火墙静态路由指接口不通有自已的收获和理解。自己轻松搞问题。

本文内容目录一览：

• 1、求助，路由器的静态路由如何设置
• 2、如何在华为防火墙上在ospf下有针对性的引入静态路由
• 3、启明星辰重置防火墙命令
• 4、天融信如何添加单个静态路由
• 5、防火墙的配置命令有哪些？
• 6、check point防火墙怎么添加静态路由？

求助，路由器的静态路由如何设置

无线路由器静态路由功能设置方法：

1、使用路由器管理地址登陆路由器B管理界面，点击“路由功能”菜单，选择“静态路由表”。

2、点击“添加新条目”按钮，在静态路由表中填写相应的参数。

3、点击“保存”按钮后，在静态路由表中可以查看已有配置。

4、在PC上访问内网服务器，检测静态路由条目是否生效。如果能访问，则说明静态路由配置成功。

如何在华为防火墙上在ospf下有针对性的引入静态路由

需要重分发。路由重分发。如果需要命令我可以明天给你打出来。

启明星辰重置防火墙命令

步骤：

第一步、配置管理防火墙，PC地址段

第二步、创建安全域（内外网）

创建外网域

第三步、配置物理接口地址（外网接口地址）

配置接口模式

第四步、配置基本路由（缺省路由指向外网，静态路由指向内网）

添加缺省路由

第五步、创建地址

添加办公网段

第六步、配置服务端口

定义端口

第七步、配置源地址转换

NAT转换配置

第八步、做双向地址转换

双向地址转换配置步骤

第八步、配置安全策略（允许通过）

天融信如何添加单个静态路由

天融信添加单个静态路由方法如下：

天融信防火墙开放端口是在服务中的协议相对应的。这个防火墙的特定是面向对象。

先定义对象再调用对象进行实施。

比如ETH1是WAN口，ETH2是LAN口你要通过ETH1网卡中的8888端口进行telnet访问，先定义服务属性：

“资源管理”“服务”“自定义服务”，点击“添加”可以添加单个端口或范围，注意单个端口只填起始端口。

类型（telnet）,服务名称（自已定义的服务），端口:8888。

调用服务：

“系统管理”“配置”“开放服务”，点击添加，常用服务有WEBUI(即WEB管理)pingTelnet等（请根据管理需要添加相应管理服务）。

服务名称:（自己定义的服务），控制区域:（内网），控制地址：ETH1。

这样你就可以对ETH1接口的8888端口开放了telnet服务。

注意：一般防火墙都会作NAT转换，端口映射。那么你要在做端口映射时要指出这个WAN口（ETH1）的服务名称，指定服务名称就等于开放相应端口。

防火墙的配置命令有哪些？

1、nameif

设置接口名称，并指定安全级别，安全级别取值范围为1～100，数字越大安全级别越高。

使用命令：

PIX525(config)#nameifethernet0outsidesecurity0

PIX525(config)#nameifethernet1insidesecurity100

PIX525(config)#nameifethernet2dmzsecurity50

2、interface

配置以太口工作状态，常见状态有：auto、100full、shutdown。

auto：设置网卡工作在自适应状态。

100full：设置网卡工作在100Mbit/s，全双工状态。

shutdown：设置网卡接口关闭，否则为激活。

命令：

PIX525(config)#interfaceethernet0auto

PIX525(config)#interfaceethernet1100full

PIX525(config)#interfaceethernet1100fullshutdown

3、ipaddress

配置网络接口的IP地址

4、global

指定公网地址范围：定义地址池。

Global命令的配置语法：

global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]

其中：

(if_name)：表示外网接口名称，一般为outside。

nat_id：建立的地址池标识(nat要引用)。

ip_address-ip_address：表示一段ip地址范围。

[netmarkglobal_mask]：表示全局ip地址的网络掩码。

5、nat

地址转换命令，将内网的私有ip转换为外网公网ip。

6、route

route命令定义静态路由。

语法：

route(if_name)00gateway_ip[metric]

7、static

配置静态IP地址翻译，使内部地址与外部地址一一对应。

语法：

static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address

8、conduit

管道conduit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口。

语法：

conduitpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]

9、访问控制列表ACL

访问控制列表的命令与couduit命令类似

10、侦听命令fixup

作用是启用或禁止一个服务或协议，

通过指定端口设置PIX防火墙要侦听listen服务的端口。

11、telnet

当从外部接口要telnet到PIX防火墙时，telnet数据流需要用vpn隧道ipsec提供保护或

在PIX上配置SSH，然后用SSHclient从外部到PIX防火墙。

12、显示命令：

showinterface　；查看端口状态。

showstatic；查看静态地址映射。

showip；查看接口ip地址。

showconfig；查看配置信息。

showrun；显示当前配置信息。

writeterminal；将当前配置信息写到终端。

showcpuusage；显示CPU利用率，排查故障时常用。

showtraffic；查看流量。

showblocks；显示拦截的数据包。

showmem；显示内存

13、DHCP服务

PIX具有DHCP服务功能。

check point防火墙怎么添加静态路由？

，就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。再电脑术语中，当然就不是这个意思了，我们可以类比来理解，在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

防火墙的功能

防火墙是网络安全的屏障：

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

防火墙可以强化网络安全策略：

通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。

对网络存取和访问进行监控审计：

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

防止内部信息的外泄：

通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。

除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN（虚拟专用网）。

参考资料：

防火墙的用途简单的说，就是防止非法程序对计算机的入侵。非法程序包括病毒，木马程序，黑客入侵，等等，只要是未经许可的入侵，均可视为非法。

防火墙的用途（Firewall Purpose）

撰文者： Indeepnight 位於 上午 8:55

防火墙是近年才开始受大众注目，以前都只把焦点放在防毒软体的能力上

不过，防火墙的用意虽然是好的，可是对於大众来说，它的功能经常都会让人摸不著头绪，甚至会防碍原有操作电脑的顺畅性

现在的作业系统，也都预设有防火墙的功能（M$、Linux皆有），不过大多数都是行销策略的手法，让大家感觉到物超所值，但实际的应用面就...乏人问津，至於硬体与软体之间的差异，可以参考笔者先前写的防火墙的使用，有粗略的说明

今天笔者就来说明一些较为常见的应用与设定：

Internet的发展给企业带来了革命性的改革和开放，企业正努力通过利用

它来提高市场反应速度和办事效率，以便更具竞争力。企业通过Internet，可

以从异地取回重要数据，同时又要面对Internet开放带来的数据安全的新挑战

和新危险：即客户、销售商、移动用户、异地员工和内部员工的安全访问；以

及保护企业的机密信息不受黑客和工业间谍的入侵。因此企业必须加注安全的

“战壕”，而这些“战壕”又要在哪里修建呢?

基于Internet体系应用有两大部分：Intranet和Extranet。Intranet是借

助Internet的技术和设备在Internet上面构造出企业3W网，可放入企业全部信

息；而Extranet是在电子商务、互相合作的需求下，用Intranet间的通道，可

获得其它体系中部分信息。因此按照一个企业的安全体系可知防火墙战壕须在

以下位置上位置：

①保证对主机和应用安全访问；

②保证多种客户机和服务器的安全性；

③保护关键部门不受到来自内部的攻击、外部的攻击、为通过Internet与

远程访问的雇员、客户、供应商提供安全通道。

同时防火墙的安全性还要来自其良好的技术性能。一般防火墙具备以下特

点：

①广泛的服务支持，通过将动态的、应用层的过滤能力和认证相结合，可

实现WWW浏览器、HTTP服务器、FTP等；

②对私有数据的加密支持，保证通过Internet进行虚拟私人网络和商务活

动不受损坏；

③客户端认证只允许指定的用户访问内部网络或选择服务，是企业本地网

与分支机构、商业伙伴和移动用户间安全通信的附加部分；

④反欺骗，欺骗是从外部获取网络访问权的常用手段，它使数据包好似来

自网络内部。Firewall-1能监视这样的数据包并能扔掉它们；C/S 模式

和跨平台支持，能使运行在一平台的管理模块控制运行在另一平台的监

视模块。

网络安全：初上网者必看---我们为什么需要防火墙

来源：赛迪网 时间：2006-10-04 09:10:44

很多网络初级用户认为，只要装了杀毒软件，系统就绝对安全了，这种想法是万万要不得的！在现今的网络安全环境下，木马、病毒肆虐，黑客攻击频繁，而各种流氓软软件、间谍软件也行风作浪。怎样才能让我们的系统立于如此险恶的网络环境呢？光靠杀毒软件足以保证我们的系统安全吗？下面我就从影响系统安全的几个方面来剖析防火墙的重要性。

现在的网络安全威胁主要来自病毒攻击、木马攻击、黑客攻击以及间谍软件攻击。杀毒软件发展了十几年，依然是停留在被动杀毒的层面（别看那些自我标榜主动防御，无非是一些骗人的幌子，看看这个文章就知道了），而国外的调查表明，当今全球杀毒软件对80%的病毒无法起到识别作用，也就是说，杀毒软件之所以能杀毒，纯粹是根据病毒样本的代码特征来识别他是否是病毒，就如警察抓住一个小偷，这个小偷留着大胡子，于是警察就天天在街上盯着大胡子的人。这样的杀毒效果可想而知。同样的道理，杀毒软件对于木马、间谍软件的防范也是基于这种方式。

现在病毒、木马的更新很快，从全球范围内来看，能造成较大损失的病毒木马，大部分都是新出现的，或者是各类变种，由于这些病毒木马的特征并没有被杀毒软件掌握，因此杀毒软件对它们是既不能报警，也无法剿杀。难道我们就任病毒木马宰割了吗？当然不！高手岂能向几个病毒木马低头！虽然杀毒软件只能干瞪眼，可是我们还有严守大门的防火墙呢！

防火墙为什么就能挡住病毒木马甚至是最新的病毒木马变种呢？这就要从防火墙的防御机制说起了。防火墙是根据连接网络的数据包来进行监控的，也就是说，防火墙就相当于一个严格的门卫，掌管系统的各扇门（端口），它负责对进出的人进行身份核实，每个人都需要得到最高长官的许可才可以出入，而这个最高长官，就是你自己了。每当有不明的程序想要进入系统，或者连出网络，防火墙都会在第一时间拦截，并检查身份，如果是经过你许可放行的（比如在应用规则设置中你允许了某一个程序连接网络），则防火墙会放行该程序所发出的所有数据包，如果检测到这个程序并没有被许可放行，则自动报警，并发出提示是否允许这个程序放行，这时候就需要你这个“最高统帅”做出判断了。一般来说，自己没有运行或者不太了解的程序，我们一律阻拦，并通过搜索引擎或者防火墙的提示确认该软件的性质。

写到这里，大家估计对杀毒软件和防火墙的区别有一定了解了，举个直观的例子：你的系统就好比一座城堡，你是这个城堡的最高统帅，杀毒软件和防火墙是负责安全的警卫，各有分工。杀毒软件负责对进入城堡的人进行鉴别，如果发现可疑的人物就抓起来（当然，抓错的几率很大，不然就没有这么多误杀误报事件了）；而防火墙则是门卫，对每一个进出城堡的人都进行检查，一旦发现没有出入证的人就向最高统帅确认。因此，任何木马或者间谍软件，或许可能在杀毒软件的眼皮底下偷偷记录你的帐号密码，可是由于防火墙把城门看得死死的，再多的信息也传不出去，从而保护了你的系统安全。

另外，对于黑客攻击，杀毒软件是没有任何办法的，因为黑客的操作不具有任何特征码，杀毒软件自然无法识别，而防火墙则可以把你系统的每个端口都隐藏起来，让黑客找不到入口，自然也就保证了系统的安全。

目前全球范围内防火墙种类繁多，不过从个人经验来说，推荐天网防火墙给大家。天网防火墙可以有效的防止黑客、木马或者其他恶意程序盗取您的隐私包括：网上银行、网络游戏、QQ等的帐号和密码。

关于防火墙静态路由和防火墙静态路由指接口不通的介绍到此就结束了，不知道你找到你需要的信息了吗 ？如果想了解更多这方面的信息，记得收藏关注本站。