千家信息网

CHECKPOING 80.2案例 配置

发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,今天我尝试了用Check point 防火墙完成论坛的对外映射,在这里向大家分享一下过程与心得。首先我是在红帽7上搭建的DISCUZ论坛,以LAMP为架构部署的动态论坛环境。如图所示。之后我安装的是C
千家信息网最后更新 2024年11月11日CHECKPOING 80.2案例 配置

今天我尝试了用Check point 防火墙完成论坛的对外映射,在这里向大家分享一下过程与心得。
首先我是在红帽7上搭建的DISCUZ论坛,以LAMP为架构部署的动态论坛环境。如图所示。

之后我安装的是CheckPoint SmartConsole80.2版本,如图;

首先需要先进入web地址进入网页完成初始化配置

输入账户名,默认为admin,密码同样默认为admin,进入界面后首先要配置外网网址和掩码:

然后可以配置自己的密码。
输入配置的密码,可以看见如图所示界面:双击后可进入配置,输入名称以及内网地址,并且勾选上Monitoring选项。

在该页面选择自己的外网与内网;

之后进入安全协议界面,可看到如下图所示;

配置过程应该选择相应协议:点击Destination,选择自己的防火墙

完成相应协议

Action选择允许accept,Track选择日志log,Install on 选择CP防火墙

然后选择第二个目的网址,选择的应该是我们的外网地址:

之后选择协议,访问限制,Track,install on等;这里根据协议的优先度及安全性,应该选择accept,允许。

下一个选择防火墙,也是从安全方面考虑,应该选择Drop,拒绝除以上的所有访问;

下一个选择需要上网的网段;这里根据自己的需求进行选择;后面几项的配置也是按照上图;需要注意的是选择accept以顺利访问。

最后一项则是选择Drop以拒绝除4以外的所有内网访问外网。

之后进入下一项的NAT选项,选择需要转换的外网与内网;以完成论坛的对外映射;

选择论坛的地址;

完成配置时,一定要注意点击左上角的install policy 选项以完成安装。

之后输入外网地址,就可以登录映射的论坛了;

如果有错误或不准确的地方,请大家一定不吝赐教。

0