網絡運維|防火墻的服務映射
2020-06-08 16:44 作者:艾銻無限 瀏覽量:
網絡運維|防火墻的服務映射
大家好,我是一枚從事IT外包的網絡安全運維工程師,今天和大家分享的是網絡安全設備維護相關的內容,在這里介紹下防火墻的服務映射,網絡安全運維,從Web管理輕松學起,一步一步學成網絡安全運維大神。網絡維護是一種日常維護,包括網絡設備管理(如計算機,服務器)、操作系統維護(系統打補丁,系統升級)、網絡安全(病毒防范)等。+
北京艾銻無限科技發展有限公司為您免費提供給您大量真實有效的北京網絡維護服務,北京網絡維修信息查詢,同時您可以免費資訊北京網絡維護,北京網絡維護服務,北京網絡維修信息。專業的北京網絡維護信息就在北京艾銻無限+
北京網絡維護全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網絡維護信息
服務映射
應用層協議一般使用知名端口號進行通信,例如FTP使用20和21端口,Web服務通常使用80端口。但是在某些情況下,內網服務器需要通過其他自定義端口對外提供知名服務時,可以通過服務映射功能來完成相應的轉換。創建服務映射
- 選擇“防火墻 > 服務 > 服務映射”。
- 在“服務映射列表”中,單擊“新建”。
- 依次輸入或選擇各項參數,如表7-45所示。
- 單擊“應用”。
表7-45 新建服務映射
| 參數 | 說明 | 取值建議 |
|---|---|---|
| 協議 | 知名協議的名稱 | - |
| 自定義端口號 | 向外提供服務的自定義端口號 | - |
| 目的地址 | 向外提供服務的內網服務器的IP地址。 | - |
| 時間段 | 該功能的生效時間。 | - |
| 動作 |
permit:表示進行服務映射。 deny:表示不進行服務映射。 |
- |
修改服務映射
- 選擇“防火墻 > 服務 > 服務映射”。
- 單擊需要修改的服務映射對應的 。
- 依次輸入或選擇各項參數,如表7-45所示。
- 單擊“應用”。
刪除服務映射
- 選擇“防火墻 > 服務 > 服務映射”。
- 選中需要刪除的服務映射前的復選框。
- 單擊“刪除”。
- 在“確認”對話框中單擊“是”。
服務老化時間
服務老化時間決定一條會話在沒有相應的報文匹配的情況下,何時被系統刪除。可以配置預定義服務或自定義服務的老化時間。修改預定義服務的老化時間
預定義服務存在缺省的老化時間,可以通過此項配置改變其老化時間。- 選擇“防火墻 > 服務 > 服務老化時間”。
- 在“預定義服務老化時間列表”中,單擊需要修改的預定義服務的 。
- 輸入老化時間。
- 單擊“應用”。
重置預定義服務的老化時間
- 選擇“防火墻 > 服務 > 服務老化時間”。
- 在“預定義服務老化時間列表”中,單擊需要重置的預定義服務的 。
- 在“確認”對話框中單擊“是”。
- 可選:如需重置所有的預定義服務的老化時間,則需單擊 ,并在“確認對話框中單擊”“是”。
創建自定義服務的老化時間
如果沒有為自定義服務配置老化時間,設備將根據其協議類型決定其老化時間。如TCP協議為600秒,UDP協議為120秒。如果在自定義服務的“協議類型”為IP(如TCP協議的IP協議號為6),且不在預定義服務的范圍內,同時也沒有為其創建老化時間,此時設備將缺省使用5秒作為其老化時間。
- 選擇“防火墻 > 服務 > 服務老化時間”。
- 在“自定義服務老化時間列表”中,單擊“新建”。
- 在“服務”中,選擇已配置好的自定義服務。
- 輸入老化時間。
- 單擊“應用”。
修改自定義服務的老化時間
- 選擇“防火墻 > 服務 > 服務老化時間”。
- 單擊需要修改的自定義服務對應的 。
- 輸入老化時間。
- 單擊“應用”。
移動自定義服務的老化時間的匹配順序
預定義服務的老化時間的優先級最高,在預定義服務端口和自定義服務端口重疊時,預定義服務的老化時間生效。在存在多個自定義服務,且各服務之間的端口有重疊時,匹配順序在前面的自定義服務老化時間將生效。
- 選擇“防火墻 > 服務 > 服務老化時間”。
- 單擊需要移動的自定義服務老化時間表項對應的 。
- 選擇自定義服務的名稱。
- 單擊“應用”。
刪除自定義服務的老化時間
- 選擇“防火墻 > 服務 > 服務老化時間”。
- 單擊需要移動的自定義服務老化時間表項對應的 。
- 單擊“刪除”。
- 在“確認”對話框中單擊“是”。
相關文章
IT電腦維護外包
關閉