⑴ Juniper NetScreen 防火墙如何做内外网的端口映射
NetScreen为例,进入WEB管理界面,操作如下:1.增加公网VIPNetworkInterfacesethernet0/2 211.136.199.14/28 EditVIP*ADD Virtual IP Address2.绑定内网IP、端口*New VIP Service选择Map to Service 如果没有需要先添加Service填写Map to IP选择Server Auto Detection3.设置策略PoliciesUntrust>Trust*NewDestination Address 选择VIP选择Service选择Logging#如何添加ServiceObjectsServicesCustom*NewService Timeout Use protocol default 选择协议类型 TCP/UDPSource Port Low 0 High 65535Destination Port 要映射的端口同一个公网IP的不同端口可以映射在内网不同IP的端口
⑵ NetScreen 25防火墙无法WEB访问
没有名气的防火墙。
一、正版杀毒软件推荐:
1、瑞星2008:瑞星杀毒软件2008;瑞星防火墙2008;卡卡上网安全助手。
2、卡巴斯基互联网安全套装7.0 。
3、金山毒霸2008。
4、NOD32杀毒软件。
5、江民杀毒软件。
6、赛门铁克诺顿防毒软件系列。
7、McAfee——麦咖啡防毒软件。
二、免费杀毒软件推荐:
1、NOD32杀毒软件PPlive专用版;
2、360安全卫士。
3、微 点 主 动 防 御 杀 毒 软 件 。
4、Avast!4 Home Edition 杀毒软件。
5、费尔托斯特安全 + 费尔个人防火墙,费尔托斯特安全可以免费使用90天,之后需要注册。
6、360安全卫士豪华版,卡巴斯基7.0。用“360安全卫士” 获取卡巴斯基激活码,免费使用半年。
三、免费的防火墙推荐:
1、PC TOOLS Firewall Plus 防火墙;
2、EQ Secure E 盾 2007 V3.41 防火墙。
3、傲盾DDOS防火墙。
四、免费的电脑监控软件:百络网警家庭免费版。
★推荐使用真正免费的杀软:Avast!4 Home Edition 杀毒软件。
http://www.avast.com/cns/avast_4_home.html
用邮箱免费注册,激活Avast后便可以免费升级使用14个月。
注意:必须下载家庭版,是免费的,自带防火墙。
我推荐的经典搭配:
Avast!4 Home Edition 杀毒软件;
超级巡警;
木马剑客;
杀马;
360安全卫士;
超级兔子魔法设置;
一键Ghost之U盘版;
一键还原精灵;
完美卸载;
影子系统V2.6。
☆到天空软件站http://www.skycn.com 下载PowerShadow v2.6即影子系统V2.6(英文版)
影子系统注册信息:
用户名:Power Shadow
注册码:VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD
上网用“影子系统”,远离病毒和木马。
http://www.tudou.com/programs/view/V3DO2fHRnRY/
大家来听听“冰冻柠檬心”的原创歌曲,才女的歌,我的朋友。
⑶ uniper防火墙如何配置
juniper防火墙安装
对于一个局域网络,它与外界的网络相互隔开就必须要用防火墙设备。具体的连接方式就是网猫接通防火墙,防火墙在接通路由器。当然如果路由器带有防火墙功能那就更简单了。
juniper防火墙准备
对于这个Juniper防火墙NAT以及路由模式配置,一般都是利用Web浏览器来进行相关的配置完成的。一般来讲要启动这个配置向导的话,一定要保证防火墙是出厂的状态。其相关的操作步骤如下:
第一步利用Web浏览器登录防火墙,相关的缺省管理参数是:①缺省IP:192.168.1.1/255.255.255.0;②缺省用户名/密码:netscreen/netscreen;
查看设备及板卡序列号,查看设备运行温度
Get counter stat 查看所有接口计数信息
Get counter stat ethx/x 查看指定接口计数信息
Get counter flow zone trust/untrust 查看指定区域数据流信息
Get counter screen zone untrust/trust 查看指定区域攻击防护统计信息
Get tech-support
查看设备状态命令集,一般在出现故障时,收集该信息寻求JTAC支持
⑷ 问下,有硬件防火墙的WEB服务器仅开放80端口,并且设置了禁止主机访问外网的策略,能不能防止拿站
不知道你的防火墙是型号的。 血到教训告诉你。一个80端口足可以黑了你的站。SQL注入也是通过WEB的80端口进行的。他一旦上传了木马。盗取了admin 权限。FTP的权限。就可以对你的服务器进行提权。。
所以要问你硬件防火墙。还有策略是怎么做的。
例如我公司用的netscreen 我用的VIP做的策略。。映射端口80 。同时的策略是禁止外网写入到服务器的。因为公司没有留言。BBS等互动的。所以可以这么做。 如果FTP。我会用到VPN客户端进行。这样就没问题了。
我同学的CISCO 用了其他的策略。限定访问的数据和端口。
⑸ juniper netscreen25 防火墙设置问题。大虾进!
不知道兄弟你在那里。在华南我们公司可以提供服务。这里告诉你一个思路就是做路由备份。同时加上链路侦测。当侦测不到的时候启用ADSL的线路由表。
⑹ 哪些硬件防火墙有WEB界面
这问题有点简单,现在的防火墙你已经找不到不带WEB界面的了,全有!
这里的WEB界面分两种,一是设备系统直接登录,另外一种是安装管理客户端,但都是WEB界面。而且都可以选择命令行形式。不带WEB界面也就是当年CISCO干的事,现在人家也有了。
至于谁家的好?
呵呵,最强的还是属于当年的老大品牌NETSCREEN系的三个衍生品牌:JUNIPER、HILLSTONE、Fortigate,这三个是强在性能。
其余的能点出点特色的也就是CHECKPOINT了,这个是强在功能。
HILLSTONE可能听着耳生,那可是当年NETSCREEN的研发总监挑大旗做的产品哦。其余的品牌你随便挑,比性能、比功能绝对超不过这四个牌子。
一楼说的天融信,说实在的咱可真不敢恭维,没有政府养着他早死了!与此类似的还有联想和启明星辰。
Sonicwall和Watchguard来中国也不少年了吧,市场做得实在是不温不火,产品也没啥特色,不过他俩倒是挺棋逢对手。呵呵,一对难兄难弟吧。
还有一华为系,华为、华三、华赛,产品就那么回事。华为还有政府给面子,比其他两个强点。华赛前段时间推出个百G级产品,也不知脸皮有多厚,标参并发连接4800万!性能最强的NETSCREEN系的那几个品牌人家才标到1000万左右。
最后说一下思科吧,在网络设备这个领域里,到处都是他的影子。不过从防火墙爱这个角度来看,当初的PIX给他丢尽了颜面,如果不是当初的PIX太烂,就不会有那个传奇老大NETSCREEN了。不过思科在ASA上还是下了力气的,产品不错。但是PK性能,已经让netscreen系的给落下不少了。PK功能,他就从来没有赢过CHECKPOINT。
追加点分吧!
⑺ netscreen防火墙能把两个不同网段 连通吗
对一台空配置的Juniper防火墙我们可以用两种方法去进行操纵:Console控制台和WEB。
1. Console控制台:使用Console线连接到Juniper的防火墙上的Console口,利用超级终端用CLI命令行界面进行配置。
2. 使用WEB界面:Juniper防火墙上默认情况下在E1接口(trust)口有一个初始管理IP地址192.168.1.1 255.255.255.0;我们可以把自己的笔记本和防火墙的E1口用一根交叉线连接起来,然后把本机的地址配置为192.168.1.X 255.255.255.0,之后我们就可以在本机上通过IE浏览器登陆192.168.1.1的地址通过WEB界面对设备进行配置了。
注意1:Juniper防火墙接口的WEB管理特性默认只在E1接口(trust)口才启用,也就是说我们有可能无法通过用WEB登陆其他接口进行操纵,除非我们提前已经打开了相应接口的WEB管理选项。
注意2:如果Juniper防火墙上有配置,我们不知道目前E1接口的IP地址,我们可以先通过Console控制台用“get interface”的命令看一下目前E1口的IP地址。
注意3:Juniper防火墙OS 5.0以上的版本支持MDI和MDIX自适应,也就是说我们的主机和E1口也可以用直通线进行互连,但这种方式有失效的时候,如果出现用交叉线互连物理也无法UP的情况,可以在Console控制台用 “ NS208-> delete file flash:/ns_sys_config”删除配置文件并重起防火墙的方式可以解决(Juniper的BUG)。
注意4:系统默认登陆用户名和口令都是:“netscreen”。
在进行了配置后,我们就可以登录到web界面配置其它了:
1、设置相应端口的IP地址
步骤:
Network--Interface--然后根据 网络的编址设置相应接口的IP地址
2、内网接口(TRUST)应该设置成NAT模式,外网接口(UNTRUST)应该设置成ROUTING模式;
步骤:
Network--Interface--Edit--Interface Mode
3、NAT设置
步骤:
Network--Interface--Untrust-Edit--VIP--
选择1 >>Same as the untrusted interface IP address--New VIP Service
选择2 >>Virtual IP Address--ADD--New VIP Service
4、路由设置
步骤:
Network--Routing--Routing Entries--New--0.0.0.0/0.0.0.0-- Gateway IP Address-输入电信给的网关地址;
5、策略配置
步骤:
Policies--
A从内网(TrustDMZ)到外网设置成Permit any;
B从Trust到DMZ设置Permit any;
C设置从Untrust到DMZ的具体 主机的具体端口。
6、设置管理选项(可选)
步骤:
Configuration--Admin--Management--然后修改相应的管理选项
7、修改管理用户密码(可选)
步骤:
Configuration--Admin--Administrators--Local Administrator Database--Edit
8、设置可管理接口及管理方式
步骤:
Network--Interface--Edit--Service Options--选中Web UI、Telnet等;
⑻ netscreen防火墙web页面怎么调成中文的
的反反复复福福福福福福福福福
⑼ 怎么进juniper ssg5防火墙界面啊,是通过WEB吗插哪个口,默认IP是多少啊。
console 是通过超级终端的。 不用那么麻烦。如果是新的刚配置的。连接到1口上。IP 192.168.1.1 默认的。 账号密码都是netscreen 。。如果你是第一次用这设备。估计你进去也不是很能看懂和弄好。全是英文的。你留下邮箱。我发中文对照的版本配置给你。我对netscreen 的设备非常熟悉。用了几年了。