当前位置: 首页 > article >正文

防火墙的安全策略

article 2025/2/6 7:35:29

1.VLAN 2属于办公区;VLAN 3属于生产区,创建时间段


 
[FW]ip address-set BG type object 
[FW-object-address-set-BG]address 192.168.1.0 mask 25
[FW]ip address-set SC type object 	
[FW-object-address-set-SC]address 192.168.1.129 mask 25
[FW]ip address-set OA_Server type object 
[FW-object-address-set-OA_Server]address 10.0.0.1 mask 32
[FW]ip address-set  Web_Server type object 	
[FW-object-address-set-Web_Server]address 10.0.0.2 mask 32
[FW]time-range working_time
[FW-time-range-working_time]period-range 08:00:00 to 18:00:00 working-day
[FW]time-range update_time
[FW-time-range-update_time]period-range 10:00:00 to 11:00:00 Mon

2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问0A server,其他时间不允许 

 

 3,办公区PC可以在任意时刻访问wed server,生产区PC可以在任意时刻访问0A Server,但是不能访问web server

[FW]security-policy 
[FW-policy-security]rule name policy_2	
[FW-policy-security-rule-policy_2]description BG to Web
[FW-policy-security-rule-policy_2]source-zone trust 
[FW-policy-security-rule-policy_2]destination-zone dmz 
[FW-policy-security-rule-policy_2]source-address address-set BG
[FW-policy-security-rule-policy_2]destination-address address-set Web_Server
[FW-policy-security-rule-policy_2]action permit
[FW]security-policy 
[FW-policy-security]rule name policy_3
[FW-policy-security-rule-policy_3]description SC to OA
[FW-policy-security-rule-policy_3]source-zone trust 
[FW-policy-security-rule-policy_3]destination-zone dmz 
[FW-policy-security-rule-policy_3]source-address address-set  SC	
[FW-policy-security-rule-policy_3]destination-address address-set OA_Server 
[FW-policy-security-rule-policy_3]action permit

 5、特例:生产区PC3可以在每周一早10到早11访问Web server,用来更新企业最新产品信息 

[FW]security-policy 
[FW-policy-security]rule name policy_4
[FW-policy-security-rule-policy_4]description SC to Web_Server
[FW-policy-security-rule-policy_4]source-zone trust 
[FW-policy-security-rule-policy_4]destination-zone dmz
[FW-policy-security-rule-policy_4]source-address address-set SC
[FW-policy-security-rule-policy_4]destination-address address-set Web_Server 
[FW-policy-security-rule-policy_4]time-range update_time
[FW-policy-security-rule-policy_4]action permit

pc1ping网关测通

pc1pingOA与web


http://www.kler.cn/a/533389.html

相关文章:

  • 拍照对比,X70 PRO与X90 PRO+的细节差异
  • git-secret 使用教程
  • SQL序列分析法:核心技巧与实战方法论 | 从用户行为分析到工业设备监控的通用解决方案
  • 计算机基础知识(第二篇)
  • springboot中路径默认配置与重定向/转发所存在的域对象
  • 基序和纯度分数的计算
  • VMware ThinApp 和VMware Workstation
  • MyBatis 调优指南:释放持久层性能潜力
  • 论计算机网络技术专业如何?创新
  • Aosp 15 编译遇到问题排查
  • Docker数据卷管理及优化
  • 计算机网络之数据链路层(数据链路层的功能)
  • 最新道路运输安全员管理人员考试真题
  • 通过docker安装部署deepseek以及python实现
  • java:mysql切换达梦数据库(五分钟适配完成)
  • 亚远景-从SPICE到ASPICE:汽车软件开发的标准化演进
  • DeepSeek辅助学术写作查找概念效果如何?
  • Java爬蟲與代理伺服器的應用
  • 机器学习之数学基础:线性代数、微积分、概率论 | PyTorch 深度学习实战
  • c++常见位运算
  • Jsoup库具体怎么用?
  • 嵌入式工程师必学(143):模拟信号链基础
  • Unity 2D实战小游戏开发跳跳鸟 - 游戏开始UI界面及逻辑
  • 前端 | 浅拷贝深拷贝
  • chrome插件模板;使用 React 18 和 Webpack 5 的 Chrome 扩展样板
  • 【Linux网络编程】:URL(encode),HTTP协议,telnet工具