​​防火墙配置:简单安全策略和WEB配置安全策略

一、防火墙配置简单的安全策略

要求：除PC1以外的172.16.10.0/24网段可以访问服务器。

PC1访问服务器

PC2访问服务器

注：若安全策略动作action未配置，则默认动作为“禁止”

配置安全策略时，如果源安全区域、目的安全区域、源地址、目的地址、用户、服务等项目未配置，则默认该项的值为any。

二、WEB界面配置安全策略

要求：财务部的计算机（172.16.10.11到172.16.10.20）允许访问服务器的WEB服务(http服务和https服务)；

财务部的计算机不允许访问服务器的其他服务；

172.16.10.0/24网段允许访问服务器。

创建WEB服务组对象

创建“财务部”“服务器”“172.16.10.0网段”地址对象

设置安全策略

允许财务部访问服务器的web服务

不允许财务部访问服务器的其他服务

允许172.16.10.0网段访问服务器

测试

PC1ping服务器

PC1访问服务器的http

PC2ping服务器

PC2访问服务器的http

注：WEB界面配置安全策略时，最好先配置好所需要的地址、服务、时间等对象。

地址对象不仅支持IPv4地址，还支持IPv6地址，MAC地址，可以实际设置中灵活使用。