網(wǎng)絡(luò)運(yùn)維|防火墻的服務(wù)

2020-06-08 16:02 作者：艾銻無(wú)限 瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)安全運(yùn)維工程師，今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護(hù)相關(guān)的內(nèi)容，在這里介紹下防火墻的服務(wù)，網(wǎng)絡(luò)安全運(yùn)維，從Web管理輕松學(xué)起,一步一步學(xué)成網(wǎng)絡(luò)安全運(yùn)維大神。

網(wǎng)絡(luò)維護(hù)是一種日常維護(hù)，包括網(wǎng)絡(luò)設(shè)備管理(如計(jì)算機(jī)，服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補(bǔ)丁，系統(tǒng)升級(jí))、網(wǎng)絡(luò)安全(病毒防范)等。+

北京艾銻無(wú)限科技發(fā)展有限公司為您免費(fèi)提供給您大量真實(shí)有效的北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時(shí)您可以免費(fèi)資訊北京網(wǎng)絡(luò)維護(hù)，北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護(hù)信息就在北京艾銻無(wú)限+


北京網(wǎng)絡(luò)維護(hù)全北京朝陽(yáng)豐臺(tái)北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護(hù)信息

服務(wù)簡(jiǎn)介

介紹服務(wù)相關(guān)概念及基本用法。
管理員有時(shí)需要限定需控制流量的協(xié)議類型，除了可以直接指定知名協(xié)議外，還可以通過(guò)服務(wù)自定義協(xié)議類型。
USG支持以下兩種類型的服務(wù)：

• 預(yù)定義服務(wù)

預(yù)定義服務(wù)是指系統(tǒng)缺省已經(jīng)存在，可以直接選擇的服務(wù)類型。預(yù)定義服務(wù)通常都是知名協(xié)議，例如HTTP、FTP、Telnet等。
預(yù)定義服務(wù)不能被刪除。

• 自定義服務(wù)

自定義服務(wù)是指管理員可以通過(guò)指定端口號(hào)等信息來(lái)自行定義一些協(xié)議類型。
自定義服務(wù)包括三大類：

• 對(duì)于TCP和UDP的報(bào)文，通過(guò)指定一系列端口范圍來(lái)區(qū)分協(xié)議類型。
• 對(duì)于ICMP報(bào)文，通過(guò)ICMP類型和代碼兩個(gè)字段來(lái)區(qū)分ICMP報(bào)文類型。
• 通過(guò)IP報(bào)文首部中的協(xié)議字段的取值來(lái)指定協(xié)議類型。關(guān)于IP報(bào)文首部中的協(xié)議字段的數(shù)值與具體協(xié)議的對(duì)應(yīng)關(guān)系，可以參考RFC1340 《Assigned Numbers》。

• 服務(wù)組

服務(wù)組的組成，包括預(yù)定義服務(wù)、自定義服務(wù)和其他服務(wù)組。
 說(shuō)明：
預(yù)定義服務(wù)通過(guò)端口來(lái)定義知名協(xié)議。所以當(dāng)實(shí)際網(wǎng)絡(luò)中協(xié)議所使用端口與設(shè)備預(yù)定義的端口不同時(shí)，需要為其創(chuàng)建自定義服務(wù)。例如，預(yù)定義服務(wù)ILS對(duì)應(yīng)端口號(hào)為1002，但是某些舊版軟件可能使用389端口來(lái)接收ILS報(bào)文。此時(shí)需要自定義一個(gè)端口號(hào)為389的服務(wù)，并在包過(guò)濾等功能中引用，以實(shí)現(xiàn)對(duì)這些軟件報(bào)文的控制。
各種服務(wù)可能出現(xiàn)重復(fù)的情況，例如端口21既屬于預(yù)定義服務(wù)FTP，又可以被劃入到一個(gè)自定義服務(wù)中。而每種服務(wù)都可以單獨(dú)定義其老化時(shí)間。所以有必要對(duì)各種服務(wù)的老化時(shí)間定義優(yōu)先級(jí)順序。報(bào)文在實(shí)際老化時(shí)，根據(jù)其所屬各個(gè)服務(wù)中優(yōu)先級(jí)最高的服務(wù)的老化時(shí)間進(jìn)行老化。主要包括以下幾條規(guī)則：

• 預(yù)定義服務(wù)內(nèi)部不存在重復(fù)情況，所以不需要定義優(yōu)先級(jí)。自定義服務(wù)可能出現(xiàn)重復(fù)情況，所以可以通過(guò)配置調(diào)整各個(gè)自定義服務(wù)之間的優(yōu)先級(jí)順序。缺省情況下，越先創(chuàng)建的自定義服務(wù)優(yōu)先級(jí)越高，越先和會(huì)話進(jìn)行匹配。
• 對(duì)于知名端口和非知名端口的會(huì)話，都優(yōu)先匹配預(yù)定義服務(wù)。如果匹配成功，按照預(yù)定義服務(wù)的老化時(shí)間進(jìn)行老化；如果未匹配成功，再查找自定義服務(wù)。
• 如果預(yù)定義服務(wù)和自定義服務(wù)都沒(méi)有匹配成功，按照會(huì)話表缺省老化時(shí)間進(jìn)行老化。

 說(shuō)明：
在使用服務(wù)的過(guò)程中，如果只需要使用少量預(yù)定義服務(wù)，可以在各個(gè)特性配置時(shí)直接引用預(yù)定義服務(wù)。如果需要同時(shí)引用多個(gè)服務(wù)，可以將這些服務(wù)加入到Group類型的自定義服務(wù)后再引用，這樣可以方便管理員對(duì)服務(wù)的引用的管理。

預(yù)定義服務(wù)

配置設(shè)備的安全策略時(shí)，將引用服務(wù)。預(yù)定義服務(wù)集是指系統(tǒng)缺省已經(jīng)包含，可以直接選擇的服務(wù)類型。預(yù)定義服務(wù)通常都是知名協(xié)議，例如IP、TCP、Telnet等。

查詢預(yù)定義服務(wù)

1. 選擇“防火墻 > 服務(wù) > 預(yù)定義服務(wù)”。

 說(shuō)明：
安全策略不支持引用動(dòng)態(tài)端口的預(yù)定義服務(wù)，即端口信息標(biāo)識(shí)為“dynamic port”的預(yù)定義服務(wù)。