h3c路由器防火墻怎么樣設(shè)置

　　h3c路由器防火墻怎么樣設(shè)置才最好呢?小編來(lái)告訴你!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的h3c路由器防火墻設(shè)置介紹!希望對(duì)你有幫助!

　　h3c路由器防火墻設(shè)置一：

　　打開(kāi)IE瀏覽器，在IE地址欄中輸入192.168.0.1(不同品牌路由器可能登錄的網(wǎng)關(guān)地址會(huì)有不同比如有的是192.168.1.1的網(wǎng)關(guān)，路由器底面的貼條上一般都注明，包括用戶名和密碼)。，然后回車，出來(lái)一個(gè)用戶名密碼的登錄小頁(yè)面，初始用戶名和密碼默認(rèn)都是admin，輸入之后，點(diǎn)”確定“進(jìn)入路由器設(shè)置界面。

　　在路由器設(shè)置界面左面菜單欄里有一項(xiàng)“快速設(shè)置”選項(xiàng)，點(diǎn)擊該項(xiàng)，然后出來(lái)一個(gè)頁(yè)面讓選擇上網(wǎng)方式(若聯(lián)通或者電信，給的是賬號(hào)密碼就選擇PPPOE方式，若給的是一組IP地址，選擇靜態(tài)IP方式，靜態(tài)IP方式下，填寫(xiě)上網(wǎng)寬帶信息的時(shí)候，記得填上當(dāng)?shù)氐腄NS)。

　　然后點(diǎn)擊下一步，填寫(xiě)無(wú)線網(wǎng)賬號(hào)和密碼，點(diǎn)擊保存，在路由器菜單欄最下面“系統(tǒng)工具”中有“重啟路由器”選項(xiàng)，點(diǎn)擊重啟后就可以上網(wǎng)了。

　　h3c路由器防火墻設(shè)置二：

　　內(nèi)部電腦， 是通過(guò)防火墻的端口進(jìn)行NAT轉(zhuǎn)換上網(wǎng)的。端口是可以全堵上，但是，你會(huì)發(fā)現(xiàn)好多 東西用不了了。 上網(wǎng)行為我知道的有百絡(luò)網(wǎng)警，但是用硬件比較好。管理也方便。如果人數(shù)多。最好是架設(shè)一臺(tái)專門(mén)的服務(wù)器，用域控來(lái)管理，再裝上ISA的代理防火墻。控制效果好。 硬件上網(wǎng)行為管理有多。

　　h3c路由器防火墻設(shè)置三：

　　初始化配置

　　〈H3C〉system-view

　　開(kāi)啟防火墻功能，并默認(rèn)允許所有數(shù)據(jù)包通過(guò)

　　[H3C]firewall packet-filter enable

　　[H3C]firewall packet-filter default permit

　　分配端口區(qū)域(untrust外網(wǎng)，trust內(nèi)網(wǎng);端口號(hào)請(qǐng)參照實(shí)際情況)

　　[H3C] firewall zone untrust

　　[H3C-zone-untrust] add interface Ethernet0/0

　　[H3C] firewall zone trust

　　[H3C-zone-trust] add interface Ethernet0/1

　　工作模式，默認(rèn)為路由模式

　　[H3C] firewall mode route

　　開(kāi)啟所有防范功能

　　[H3C] firewall defend all

　　配置內(nèi)網(wǎng)LAN口IP(內(nèi)網(wǎng)IP地址請(qǐng)參考實(shí)際情況)

　　[H3C] interface Ethernet0/1

　　[H3C-interface] ip address 192.168.1.1 255.255.255.0

　　配置外網(wǎng)IP(也就是電信給你們的IP和子網(wǎng)掩碼)

　　[H3C] interface Ethernet0/0

　　[H3C-interface] ip address X.X.X.X X.X.X.X.X

　　配置NAT地址池(填寫(xiě)電信給你們的IP地址，填寫(xiě)兩次)

　　[H3C]nat address-group 1 X.X.X.X X.X.X.X.X

　　配置默認(rèn)路由(出外網(wǎng)的路由,字母代表的是電信分配你們的外網(wǎng)網(wǎng)關(guān)地址，不知道就問(wèn)電信)

　　[H3C]ip route-static 0.0.0.0 0.0.0.0 Y.Y.Y.Y preference 60

　　配置訪問(wèn)控制列表(上網(wǎng)必須配置)

　　[H3C]acl number 2001

　　[H3C-ACL]rule 1 permit source 192.168.1.0 0.0.0.255

　　應(yīng)用訪問(wèn)控制列表到端口，并開(kāi)啟NAT上網(wǎng)功能

　　[H3C]interface Ethernet1/0

　　[H3C-interface]nat outbound 2001 address-group 1

　　配置DHCP

　　[H3C] dhcp enable

　　[H3C-dhcp] dhcp server ip-pool 0

　　[H3C-dhcp] network 192.1681.0 mask 255.255.255.0

　　[H3C-dhcp] gateway-list 192.168.1.1

　　[H3C-dhcp] dns-list X.X.X.X(配置你們這里的DNS服務(wù)器地址)

　　其它配置：

　　允許網(wǎng)頁(yè)配置

　　[H3C] undo ip http shutdown

　　添加WEB用戶

　　[H3C] local-user admin

　　[H3C-luser-admin] password simple admin

　　[H3C-luser-admin] service-type telnet

　　[H3C-luser-admin] level 3

　　配置telnet遠(yuǎn)程登錄

　　[H3C-vty] user-interface vty 0 4

　　[H3C-vty] authentication-mode schem/password

　　[H3C-vty] user privilage 3

　　完成某項(xiàng)配置之后要回到[H3C] 提示符下面請(qǐng)按q再回車

　　看了“h3c路由器防火墻怎么樣設(shè)置 ”文章的還看了：

1.h3c防火墻怎么樣設(shè)置

2.h3c防火墻用戶名密碼怎么樣設(shè)置

3.h3c防火墻如何設(shè)置

4.h3c防火墻端口如何設(shè)置

5.h3c防火墻常用命令

6.h3c防火墻如何恢復(fù)出廠