华三H3C防御系统公司 盈富迈胜科技有限公司

华为防火墙的默认策略组合及方向

防火墙的默认策略组合

1.默认防火墙和内网区域允许进和出，即相互通信;

2.防火墙和外网区域之间，只能出，北京防御系统公司，不能进。即防火墙可以ping通外网，外网无法ping通防火墙；

3.同样防火墙访问DMZ也是只能出，不能进。即防火墙可以ping通DMZ的server，但server无法ping通防火墙。

防火墙策略的方向

1.outbound：高优先级访问低优先级

2.inbound：低优先级访问高优先级

注意：“访问”仅指的是出包即主动发起的di一个报文，即建立会话（session）的过程。

默认高优先级可以访问低优先级，但是低优先级无法回包，相当于回执路由回不来。所以无法ping通。但是我的确是访问了，防火墙就会记录这一条信息。

华为防火墙管理方式的配置

1.通过Telnet方式管理配置

这个的网络环境没什么好说的，我这里使用eNSP拉了一台防火墙，连接上宿主机即可，连接宿主机主要是为了验证，若需要在eNSP上验证效果，需要给模拟器上的防火墙导入系统，我这里使用的是USG6000的防火墙，可以xia载我提供的防火墙系统文件。

2、配置web方式登录防火墙配置

3、配置SSH方式登录设备和Telnet相比，SSH安全性更高，所以一般不推荐使用Telnet方式登录设备，而是通过ssh来登录设备，华为防御系统公司，下面开始配置SSH方式登录设备（注意：防火墙所有配置都没了，现在又是重新开始配置）

华为防火墙的工作模式

华为防火墙具有三种工作模式：路由模式、透明模式、混合模式。

路由模式：如果华为防火墙链接网络的接口配置IP地址，则认为防火墙工作在路由模式下。如果防火墙位于内部网络和外部网络之间时，这时候需要从新规划自己内部网络的拓扑。

透明模式：如果华为防火墙通过二层对外链接(接口无IP地址)，则防火墙工作在透明模式下。工作在透明模式的优点是：无须修改任何已有的IP配置，此时防火墙就像一个交换机一样工作。

混合模式：如果华为防火墙工作在路由模式的接口(接口具有IP地址)，华三H3C防御系统公司，又工作在透明模式的接口(接口无IP地址)，这时候防火墙则工作在混合模式下。目前这种模式只用于双机热备的特殊应用中，别的环境不建议使用。