网络运维|防火墙的服务映射
2020-06-08 16:44 作者:艾锑无限 浏览量:
网络运维|防火墙的服务映射
大家好,我是一枚从事IT外包的网络安全运维工程师,今天和大家分享的是网络安全设备维护相关的内容,在这里介绍下防火墙的服务映射,网络安全运维,从Web管理轻松学起,一步一步学成网络安全运维大神。网络维护是一种日常维护,包括网络设备管理(如计算机,服务器)、操作系统维护(系统打补丁,系统升级)、网络安全(病毒防范)等。+
北京艾锑无限科技发展有限公司为您免费提供给您大量真实有效的北京网络维护服务,北京网络维修信息查询,同时您可以免费资讯北京网络维护,北京网络维护服务,北京网络维修信息。专业的北京网络维护信息就在北京艾锑无限+
北京网络维护全北京朝阳丰台北京周边海淀、大兴、昌平、门头沟、通州、西城区、燕郊、石景山、崇文、房山、宣武、顺义、平谷、延庆全北京网络维护信息
服务映射
应用层协议一般使用知名端口号进行通信,例如FTP使用20和21端口,Web服务通常使用80端口。但是在某些情况下,内网服务器需要通过其他自定义端口对外提供知名服务时,可以通过服务映射功能来完成相应的转换。创建服务映射
- 选择“防火墙 > 服务 > 服务映射”。
- 在“服务映射列表”中,单击“新建”。
- 依次输入或选择各项参数,如表7-45所示。
- 单击“应用”。
表7-45 新建服务映射
| 参数 | 说明 | 取值建议 |
|---|---|---|
| 协议 | 知名协议的名称 | - |
| 自定义端口号 | 向外提供服务的自定义端口号 | - |
| 目的地址 | 向外提供服务的内网服务器的IP地址。 | - |
| 时间段 | 该功能的生效时间。 | - |
| 动作 |
permit:表示进行服务映射。 deny:表示不进行服务映射。 |
- |
修改服务映射
- 选择“防火墙 > 服务 > 服务映射”。
- 单击需要修改的服务映射对应的 。
- 依次输入或选择各项参数,如表7-45所示。
- 单击“应用”。
删除服务映射
- 选择“防火墙 > 服务 > 服务映射”。
- 选中需要删除的服务映射前的复选框。
- 单击“删除”。
- 在“确认”对话框中单击“是”。
服务老化时间
服务老化时间决定一条会话在没有相应的报文匹配的情况下,何时被系统删除。可以配置预定义服务或自定义服务的老化时间。修改预定义服务的老化时间
预定义服务存在缺省的老化时间,可以通过此项配置改变其老化时间。- 选择“防火墙 > 服务 > 服务老化时间”。
- 在“预定义服务老化时间列表”中,单击需要修改的预定义服务的 。
- 输入老化时间。
- 单击“应用”。
重置预定义服务的老化时间
- 选择“防火墙 > 服务 > 服务老化时间”。
- 在“预定义服务老化时间列表”中,单击需要重置的预定义服务的 。
- 在“确认”对话框中单击“是”。
- 可选:如需重置所有的预定义服务的老化时间,则需单击 ,并在“确认对话框中单击”“是”。
创建自定义服务的老化时间
如果没有为自定义服务配置老化时间,设备将根据其协议类型决定其老化时间。如TCP协议为600秒,UDP协议为120秒。如果在自定义服务的“协议类型”为IP(如TCP协议的IP协议号为6),且不在预定义服务的范围内,同时也没有为其创建老化时间,此时设备将缺省使用5秒作为其老化时间。
- 选择“防火墙 > 服务 > 服务老化时间”。
- 在“自定义服务老化时间列表”中,单击“新建”。
- 在“服务”中,选择已配置好的自定义服务。
- 输入老化时间。
- 单击“应用”。
修改自定义服务的老化时间
- 选择“防火墙 > 服务 > 服务老化时间”。
- 单击需要修改的自定义服务对应的 。
- 输入老化时间。
- 单击“应用”。
移动自定义服务的老化时间的匹配顺序
预定义服务的老化时间的优先级最高,在预定义服务端口和自定义服务端口重叠时,预定义服务的老化时间生效。在存在多个自定义服务,且各服务之间的端口有重叠时,匹配顺序在前面的自定义服务老化时间将生效。
- 选择“防火墙 > 服务 > 服务老化时间”。
- 单击需要移动的自定义服务老化时间表项对应的 。
- 选择自定义服务的名称。
- 单击“应用”。
删除自定义服务的老化时间
- 选择“防火墙 > 服务 > 服务老化时间”。
- 单击需要移动的自定义服务老化时间表项对应的 。
- 单击“删除”。
- 在“确认”对话框中单击“是”。
相关文章
IT电脑维护外包
关闭