当前位置: 首页 > news >正文

防火墙的安全策略

news 2025/6/30 21:59:05

1.VLAN 2属于办公区;VLAN 3属于生产区,创建时间段

[FW]ip address-set BG type object 
[FW-object-address-set-BG]address 192.168.1.0 mask 25
[FW]ip address-set SC type object 	
[FW-object-address-set-SC]address 192.168.1.129 mask 25
[FW]ip address-set OA_Server type object 
[FW-object-address-set-OA_Server]address 10.0.0.1 mask 32
[FW]ip address-set  Web_Server type object 	
[FW-object-address-set-Web_Server]address 10.0.0.2 mask 32
[FW]time-range working_time
[FW-time-range-working_time]period-range 08:00:00 to 18:00:00 working-day
[FW]time-range update_time
[FW-time-range-update_time]period-range 10:00:00 to 11:00:00 Mon

2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问0A server,其他时间不允许 

 

 3,办公区PC可以在任意时刻访问wed server,生产区PC可以在任意时刻访问0A Server,但是不能访问web server

[FW]security-policy 
[FW-policy-security]rule name policy_2	
[FW-policy-security-rule-policy_2]description BG to Web
[FW-policy-security-rule-policy_2]source-zone trust 
[FW-policy-security-rule-policy_2]destination-zone dmz 
[FW-policy-security-rule-policy_2]source-address address-set BG
[FW-policy-security-rule-policy_2]destination-address address-set Web_Server
[FW-policy-security-rule-policy_2]action permit
[FW]security-policy 
[FW-policy-security]rule name policy_3
[FW-policy-security-rule-policy_3]description SC to OA
[FW-policy-security-rule-policy_3]source-zone trust 
[FW-policy-security-rule-policy_3]destination-zone dmz 
[FW-policy-security-rule-policy_3]source-address address-set  SC	
[FW-policy-security-rule-policy_3]destination-address address-set OA_Server 
[FW-policy-security-rule-policy_3]action permit

 5、特例:生产区PC3可以在每周一早10到早11访问Web server,用来更新企业最新产品信息 

[FW]security-policy 
[FW-policy-security]rule name policy_4
[FW-policy-security-rule-policy_4]description SC to Web_Server
[FW-policy-security-rule-policy_4]source-zone trust 
[FW-policy-security-rule-policy_4]destination-zone dmz
[FW-policy-security-rule-policy_4]source-address address-set SC
[FW-policy-security-rule-policy_4]destination-address address-set Web_Server 
[FW-policy-security-rule-policy_4]time-range update_time
[FW-policy-security-rule-policy_4]action permit

pc1ping网关测通

pc1pingOA与web

http://www.lryc.cn/news/532204.html

相关文章:

  • 2025Java面试题超详细整理《微服务篇》
  • 中位数定理:小试牛刀> _ <2025牛客寒假1
  • (2025,LLM,下一 token 预测,扩散微调,L2D,推理增强,可扩展计算)从大语言模型到扩散微调
  • 如何开发一个大语言模型,开发流程及需要的专业知识
  • 【数据采集】基于Selenium采集豆瓣电影Top250的详细数据
  • neo4j-在Linux中安装neo4j
  • 多无人机--强化学习
  • UE制作2d游戏
  • 说一下JVM管理的常见参数
  • 【FPGA】 MIPS 12条整数指令【2】
  • 机器学习--python基础库之Matplotlib (2) 简单易懂!!!
  • mybatis plus 持久化使用技巧及场景
  • JVM监控和管理工具
  • 记录 | 基于MaxKB的文字生成视频
  • 生成式AI安全最佳实践 - 抵御OWASP Top 10攻击 (下)
  • 现场流不稳定,EasyCVR视频融合平台如何解决RTSP拉流不能播放的问题?
  • 文献阅读 250205-Global patterns and drivers of tropical aboveground carbon changes
  • 算法与数据结构(括号匹配问题)
  • 订单状态监控实战:基于 SQL 的状态机分析与异常检测
  • C# 中记录(Record)详解
  • YOLOv11-ultralytics-8.3.67部分代码阅读笔记-autobackend.py
  • Docker使用指南(一)——镜像相关操作详解(实战案例教学,适合小白跟学)
  • Rust 变量特性:不可变、和常量的区别、 Shadowing
  • NFT Insider #167:Champions Tactics 角色加入 The Sandbox;AI 助力 Ronin 游戏生态
  • 鹧鸪云无人机光伏运维解决方案
  • NeuralCF 模型:神经网络协同过滤模型
  • 【前端】【Ts】【知识点总结】TypeScript知识总结
  • JAVA架构师进阶之路
  • 掌握@PostConstruct与@PreDestroy,优化Spring Bean的初始化和销毁
  • Java设计模式:行为型模式→状态模式