防火墙功能与使用

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,监控系统防火墙功能,1,根据,电力二次系统安全防护规定,全国电力二次系统安全防护总体方案,1.,对监控系统内部实行安全分区,安全区,I,：包括计算机监控系统。,安全区,II,：包括电能量采集系统、市场报价系统、故障录波系统。,安全区,：包括计算机监控系统的,WEB,发布系统、工业电视系统等,安全区,IV,：包括财务系统，办公自动化及信息管理系统等。,计算机监控系统防火墙功能的依据,2,根据,电力二次系统安全防护规定,全国电力二次系统安全防护总体方案,2,.,安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。,计算机监控系统防火墙功能的依据,3,11/12/2024,电力系统安全防护体系示意图,其中安全区,的安全等级最高，安全区,II,次之，其余依次类推。,4,11/12/2024,网络安全防护中所使用的设备,正向隔离装置：一般只允许数据的单向流动,纵向加密装置：成对使用，用于通讯数据的加密与解密,防火墙：特定的网络通讯方式（如，点对点路由器功能）,5,网威防火墙配置与调试,功能要求：,监控系统中某台通讯机与其他系统中的设备能够进行网络通讯。,内网通讯机,IP 192,。,9,。,200,。,12,外网设备,IP 192,。,168,。,16,。,13,内网其他设备不能与外网进行网络连接。,6,网威防火墙配置与调试,防火墙功能分析,（点对点路由器）,1,。网络路由功能,2,。网络通讯策略控制（指定,IP,通讯）,7,网威防火墙配置与调试,防火墙功能示意图,8,网威防火墙配置与调试,防火墙硬件设备：,内网交换机 外网交换机,防火墙的网络口分配：,网络口,0,：,eth0,（默认内网）,网络口,1,：,eth1,（默认,DMZ,区域隔离区）,网络口,2,：,eth2,（默认外网）,网络口,3,：,eth3,（待定）,9,网威防火墙配置与调试,防火墙配置步骤,1,：从,eth0,口登陆防火墙,注意：首次登陆请使用默认地址,172,。,16,。,0,。,1,10,网威防火墙配置与调试,防火墙配置步骤,2,：修改防火墙各端口,IP,在配置菜单中选择网络接口并在下面的接口配置中修改相应参数,eth0,修改为,192,。,9,。,200,。,1(IP,不冲突,),Eth2,修改为,192,。,168,。,16,。,2,（,IP,不冲突）,11,网威防火墙配置与调试,防火墙配置步骤,3,：增加路由,路由网关地址增加为,192,。,168,。,16,。,1,其他均填,0,12,网威防火墙配置与调试,防火墙配置步骤,4,：增加主机管理项,依次增加内网主机,in,和外网主机,out,13,网威防火墙配置与调试,防火墙配置步骤,4,：增加主机管理项,in,192.9.200.12,14,网威防火墙配置与调试,防火墙配置步骤,5,：增加,DIP,管理对象,192.168.16.2,15,网威防火墙配置与调试,防火墙配置步骤,6,：增加访问控制策略,In out,16,网威防火墙配置与调试,防火墙的调试：使用内网相应,IP,的设备对外网固定,IP,进行,ping,操作。,17,网威防火墙配置与调试,防火墙的功能测试：,注意：,1,。需要关闭防火墙（卡巴斯基、瑞星、,windows,自带防火墙）,2,。对应节点应能,ping,通对方，但是网络上的其他设备不能访问外网,18,