22
2009
10

Juniper防火墙新手教程15:Juniper防火墙的策略设置

前面介绍了Juniper的策略元素 [Juniper防火墙新手教程14:Juniper防火墙的策略元素] ,突然发现我现在写博客越来越罗嗦了,以前写博客是为了做些记录,以后查资料方便些,现在经某位朋友的要求,要把博客写的大多数人都能看懂,于是写个Juniper防火墙的专题,结果写到第15篇才写到Juniper防火墙最重要的策略设置。

废话不多说了,还是继续专题。

防火墙作为网络的第一道关卡,哪些流量运行通过防火墙,哪些访问需要阻挡,这大多都需要通过防火墙的策略来设置,因此防火墙的功能及安全程度很大程度上取决于防火墙的策略设置。

21
2009
10

Juniper防火墙新手教程14:Juniper防火墙的策略元素

在Juniper防火墙中策略是非常重要的一部分,一台防火墙能实现什么功能,以及这台防火墙是否安全都和防火墙策略有最直接的关系。防火墙的许多功能都是通过策略来实现的,灵活应用防火墙的策略可以让你能实现许多意想不到的功能,只有把防火墙的策略用好了,才能使防火墙真正起到作用。

要学习防火墙策略首先要了解一下防火墙的策略元素,也就是说防火墙可以管一些什么,可以调用一些什么东西。

根据Juniper防火墙的ScreenOS版本不同,防火墙的策略元素所在的位置也不大一样,不过配置都是一样的。

19
2009
10

Juniper防火墙新手教程13:Juniper防火墙DHCP服务器配置

Juniper防火墙集成了路由功能,自然是可以作为DHCP服务器的,Juniper防火墙可以自动为局域网中的主机分配IP地址、子网掩码、网关和DNS服务器地址。

下面介绍一下如何配置Juniper防火墙的DHCP服务器。

进入防火墙的Web界面,在Network > DHCP 页面中,如下图所示:

18
2009
10

Juniper防火墙新手教程12:Juniper防火墙使用ADSL拨号上网

Juniper防火墙有多种上网接入方法:固定IP,DHCP自动获取IP,ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法,是Juniper防火墙具有很强的网络适应能力。

ADSL是目前使用最多并且是价格相对便宜的接入方式,这里就介绍Juniper防火墙使用ADSL上网的配置方法

进入防火墙的Web界面,设置接口地址

18
2009
10

Juniper防火墙新手教程11:Juniper防火墙使用动态IP接入上网

Juniper防火墙有多种上网接入方法:固定IP,DHCP自动获取IP,ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法,是Juniper防火墙具有很强的网络适应能力。

这里介绍Juniper防火墙使用动态IP接入上网的配置方法,动态IP上网的接入方法比较少,上海这边有线通就是使用这种方式上网的。

进入防火墙的Web界面,设置接口地址

18
2009
10

Juniper防火墙新手教程10:Juniper防火墙使用固定IP接入上网

Juniper防火墙有多种上网接入方法:固定IP,DHCP自动获取IP,ADSL拨号。这三种接入方式基本涵盖了目前所有的上网接入方法,是Juniper防火墙具有很强的网络适应能力。

首先介绍Juniper防火墙使用固定IP接入上网的配置方法

进入防火墙的Web界面,设置接口地址

16
2009
10

Juniper防火墙新手教程9:更改Juniper防火墙的管理端口

Juniper的防火墙管理方式有许多种:http,https,telnet,ssh。在默认的情况下Juniper防火墙都是使用这些协议的默认端口,当然你也可以根据你的需要修改成你想要的端口。

如果用户的局域网中有服务器启用HTTP服务(使用80端口),并且通过此防火墙上网,那么就必须更改防火墙的管理端口。

更改端口的另一个好处就是非法访问者不能轻易的进入防火墙的设置界面,如果别人不知道你防火墙管理使用的端口那自然是无法对你的防火墙进行更改的。

进入Web界面,在Configuration > Admin > Management页面,如下图所示:

16
2009
10

Juniper防火墙新手教程8:Juniper防火墙配置的导入及导出

Juniper防火墙的配置文件可以通过多种方法导入导出,以便在防火墙出现故障时进行紧急恢复,因此维护防火墙要养成经常备份配置文件的好习惯。下面看看Juniper防火墙对配置文件可以做的一些操作。

使用根用户帐号进入Web界面,在Configuration > Update > Config File界面中可以看到Juniper防火墙的配置操作界面。

16
2009
10

Juniper防火墙新手教程7:查看Juniper防火墙的License授权

Juniper防火墙的型号基本决定了防火墙的大致性能,根据不通的license授权会有相应部通的功能,防火墙的主要参数是最大线程数,这决定了使用用户的容量,以及VPN通道数。高级功能的授权可以使防火墙的功能更加强大,例如IDP入侵防御功能,防毒功能,放垃圾邮件功能,网页过滤功能,这些都不是Juniper防火墙的标配,你可以通过查看Juniper防火墙的License授权查看防火墙的具体功能配置。

12
2009
10

Juniper防火墙新手教程6:Juniper防火墙丢失ScreenOS的灾难恢复

Juniper的防火墙是一台硬件防火墙,有硬件系统也有软件系统也就是ScreenOS,硬件会出故障软件自然也会出故障,在实际使用中我就碰到过多次Juniper防火墙ScreenOS丢失的情况,大多数情况是因为突然断电造成的。

下面就介绍一下如何在丢失ScreenOS的情况下重新安装ScreenOS。

将PC机与防火墙用console线和网线相连接。

断电重启防火墙,在命令行提示有Hit any key to run loader时,按任意键进入Loader。