h3c路由器防火墙怎么样设置

2016-12-02

h3c路由器防火墙怎么样设置才最好呢?小编来告诉你!下面由小编给你做出详细的h3c路由器防火墙设置介绍!希望对你有帮助!

h3c路由器防火墙设置一:

打开IE浏览器,在IE地址栏中输入192.168.0.1(不同品牌路由器可能登录的网关地址会有不同比如有的是192.168.1.1的网关,路由器底面的贴条上一般都注明,包括用户名和密码)。,然后回车,出来一个用户名密码的登录小页面,初始用户名和密码默认都是admin,输入之后,点”确定“进入路由器设置界面。

在路由器设置界面左面菜单栏里有一项“快速设置”选项,点击该项,然后出来一个页面让选择上网方式(若联通或者电信,给的是账号密码就选择PPPOE方式,若给的是一组IP地址,选择静态IP方式,静态IP方式下,填写上网宽带信息的时候,记得填上当地的DNS)。

然后点击下一步,填写无线网账号和密码,点击保存,在路由器菜单栏最下面“系统工具”中有“重启路由器”选项,点击重启后就可以上网了。

h3c路由器防火墙设置二:

内部电脑, 是通过防火墙的端口进行NAT转换上网的。端口是可以全堵上,但是,你会发现好多 东西用不了了。 上网行为我知道的有百络网警,但是用硬件比较好。管理也方便。如果人数多。最好是架设一台专门的服务器,用域控来管理,再装上ISA的代理防火墙。控制效果好。 硬件上网行为管理有多。

h3c路由器防火墙设置三:

初始化配置

〈H3C〉system-view

开启防火墙功能,并默认允许所有数据包通过

[H3C]firewall packet-filter enable

[H3C]firewall packet-filter default permit

分配端口区域(untrust外网,trust内网;端口号请参照实际情况)

[H3C] firewall zone untrust

[H3C-zone-untrust] add interface Ethernet0/0

[H3C] firewall zone trust

[H3C-zone-trust] add interface Ethernet0/1

工作模式,默认为路由模式

[H3C] firewall mode route

开启所有防范功能

[H3C] firewall defend all

配置内网LAN口IP(内网IP地址请参考实际情况)

[H3C] interface Ethernet0/1

[H3C-interface] ip address 192.168.1.1 255.255.255.0

配置外网IP(也就是电信给你们的IP和子网掩码)

[H3C] interface Ethernet0/0

[H3C-interface] ip address X.X.X.X X.X.X.X.X

配置NAT地址池(填写电信给你们的IP地址,填写两次)

[H3C]nat address-group 1 X.X.X.X X.X.X.X.X

配置默认路由(出外网的路由,字母代表的是电信分配你们的外网网关地址,不知道就问电信)

[H3C]ip route-static 0.0.0.0 0.0.0.0 Y.Y.Y.Y preference 60

配置访问控制列表(上网必须配置)

[H3C]acl number 2001

[H3C-ACL]rule 1 permit source 192.168.1.0 0.0.0.255

应用访问控制列表到端口,并开启NAT上网功能

[H3C]interface Ethernet1/0

[H3C-interface]nat outbound 2001 address-group 1

配置DHCP

[H3C] dhcp enable

[H3C-dhcp] dhcp server ip-pool 0

[H3C-dhcp] network 192.1681.0 mask 255.255.255.0

[H3C-dhcp] gateway-list 192.168.1.1

[H3C-dhcp] dns-list X.X.X.X(配置你们这里的DNS服务器地址)

其它配置:

允许网页配置

[H3C] undo ip http shutdown

添加WEB用户

[H3C] local-user admin

[H3C-luser-admin] password simple admin

[H3C-luser-admin] service-type telnet

[H3C-luser-admin] level 3

配置telnet远程登录

[H3C-vty] user-interface vty 0 4

[H3C-vty] authentication-mode schem/password

[H3C-vty] user privilage 3

完成某项配置之后要回到[H3C] 提示符下面请按q再回车

更多相关阅读

最新发布的文章