拓展任务6-2 配置入侵防御功能保护内网用户的安全_第1页
拓展任务6-2 配置入侵防御功能保护内网用户的安全_第2页
拓展任务6-2 配置入侵防御功能保护内网用户的安全_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

图1某企业的入侵防御组网示意图【配置思路】(1)配置定时升级入侵防御特征库,最大限度降低误报和漏报概率。(2)配置接口IP地址和安全区域,完成网络基本参数的配置。(3)创建入侵防御配置文件,配置签名过滤器,保护内网用户。(4)配置安全策略,将入侵防御配置文件应用到安全策略中。【配置步骤】本任务使用Web方式配置防火墙,仅介绍防火墙相关内容的配置,入侵防御数据规划如表1所示。表1 入侵防御数据规划项目内容IPS配置文件名称:Profile_ips_pc签名过滤器相关配置如下。■名称:filter1■对象:客户端■严重性:高■协议:HTTP■动作:采用签名的默认动作安全策略名称:policy_sec_1源安全区域:Trust目的安全区域:Untrust源地址/地区:/24服务:HTTP动作:允许内容安全相关配置如下。■入侵防御:Profile_ips_pc步骤1:配置定时升级入侵防御特征库参考拓展任务5-1,配置定时升级入侵防御特征库,具体操作步骤在此省略。步骤2:配置防火墙的网络基本参数(1)在工作界面中选择“网络”→“接口”选项。(2)单击GE1/0/1接口对应的编辑按钮,按表2配置Untrust区域的参数。表2 Untrust区域的参数安全区域UntrustIP地址/24(3)单击“确定”按钮。(4)参考上述步骤,按表3配置GE1/0/3接口的Trust区域的参数。表3 Trust区域的参数安全区域TrustIP地址/24步骤3:创建入侵防御配置文件,配置签名过滤器(1)在工作界面中选择“对象”→“安全配置文件”→“入侵防御”选项。(2)在“入侵防御配置文件”界面下方单击“新建”按钮,弹出“新建入侵防御配置文件”对话框。(3)在“签名过滤器”选项卡中单击“新建”按钮,按图2所示的参数新建一个签名过滤器。图2新建一个签名过滤器(4)单击“确定”按钮,完成入侵防御配置文件的配置。入侵防御配置文件Profile_ips_pc将在Trust区域到Untrust区域的安全策略中被引用。(5)单击工作界面右上角的“提交”按钮,在弹出的“提交”对话框中单击“确定”按钮,提交入侵防御配置文件。步骤4:配置安全策略,引用入侵防御配置文件(1)在工作界面中选择“策略”→“安全策略”→“安全策略”选项。单击“新建安全策略”按钮,按图3所示的参数配置从Trust区域到Untrust区域的域间策略。图3配置域间策略步骤5:保存配置单击工作界面右上角的“保存”按钮,在弹出的“保存”对话框中单击“确定”按钮,保存防火墙配置,如图4所示。图4保存防火墙配置步骤6:验证和调试入侵防御功能配置完成之后,需要对当前网络比较熟悉的管理员在网络运行过程中进行定期排查,及时调整配置,从而在不影响业务的基础上对入侵行为进行检测和阻断。内网服务器受

人人文库> 全部分类> 教育资料 > 备课教案

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论