h3c路由器防火墻怎么樣設置

　　h3c路由器防火墻怎么樣設置才最好呢?小編來告訴你!下面由學習啦小編給你做出詳細的h3c路由器防火墻設置介紹!希望對你有幫助!

　　h3c路由器防火墻設置一：

　　打開IE瀏覽器，在IE地址欄中輸入192.168.0.1(不同品牌路由器可能登錄的網(wǎng)關地址會有不同比如有的是192.168.1.1的網(wǎng)關，路由器底面的貼條上一般都注明，包括用戶名和密碼)。，然后回車，出來一個用戶名密碼的登錄小頁面，初始用戶名和密碼默認都是admin，輸入之后，點”確定“進入路由器設置界面。

　　在路由器設置界面左面菜單欄里有一項“快速設置”選項，點擊該項，然后出來一個頁面讓選擇上網(wǎng)方式(若聯(lián)通或者電信，給的是賬號密碼就選擇PPPOE方式，若給的是一組IP地址，選擇靜態(tài)IP方式，靜態(tài)IP方式下，填寫上網(wǎng)寬帶信息的時候，記得填上當?shù)氐腄NS)。

　　然后點擊下一步，填寫無線網(wǎng)賬號和密碼，點擊保存，在路由器菜單欄最下面“系統(tǒng)工具”中有“重啟路由器”選項，點擊重啟后就可以上網(wǎng)了。

　　h3c路由器防火墻設置二：

　　內(nèi)部電腦， 是通過防火墻的端口進行NAT轉(zhuǎn)換上網(wǎng)的。端口是可以全堵上，但是，你會發(fā)現(xiàn)好多 東西用不了了。 上網(wǎng)行為我知道的有百絡網(wǎng)警，但是用硬件比較好。管理也方便。如果人數(shù)多。最好是架設一臺專門的服務器，用域控來管理，再裝上ISA的代理防火墻?？刂菩Ч?。 硬件上網(wǎng)行為管理有多。

　　h3c路由器防火墻設置三：

　　初始化配置

　　〈H3C〉system-view

　　開啟防火墻功能，并默認允許所有數(shù)據(jù)包通過

　　[H3C]firewall packet-filter enable

　　[H3C]firewall packet-filter default permit

　　分配端口區(qū)域(untrust外網(wǎng)，trust內(nèi)網(wǎng);端口號請參照實際情況)

　　[H3C] firewall zone untrust

　　[H3C-zone-untrust] add interface Ethernet0/0

　　[H3C] firewall zone trust

　　[H3C-zone-trust] add interface Ethernet0/1

　　工作模式，默認為路由模式

　　[H3C] firewall mode route

　　開啟所有防范功能

　　[H3C] firewall defend all

　　配置內(nèi)網(wǎng)LAN口IP(內(nèi)網(wǎng)IP地址請參考實際情況)

　　[H3C] interface Ethernet0/1

　　[H3C-interface] ip address 192.168.1.1 255.255.255.0

　　配置外網(wǎng)IP(也就是電信給你們的IP和子網(wǎng)掩碼)

　　[H3C] interface Ethernet0/0

　　[H3C-interface] ip address X.X.X.X X.X.X.X.X

　　配置NAT地址池(填寫電信給你們的IP地址，填寫兩次)

　　[H3C]nat address-group 1 X.X.X.X X.X.X.X.X

　　配置默認路由(出外網(wǎng)的路由,字母代表的是電信分配你們的外網(wǎng)網(wǎng)關地址，不知道就問電信)

　　[H3C]ip route-static 0.0.0.0 0.0.0.0 Y.Y.Y.Y preference 60

　　配置訪問控制列表(上網(wǎng)必須配置)

　　[H3C]acl number 2001

　　[H3C-ACL]rule 1 permit source 192.168.1.0 0.0.0.255

　　應用訪問控制列表到端口，并開啟NAT上網(wǎng)功能

　　[H3C]interface Ethernet1/0

　　[H3C-interface]nat outbound 2001 address-group 1

　　配置DHCP

　　[H3C] dhcp enable

　　[H3C-dhcp] dhcp server ip-pool 0

　　[H3C-dhcp] network 192.1681.0 mask 255.255.255.0

　　[H3C-dhcp] gateway-list 192.168.1.1

　　[H3C-dhcp] dns-list X.X.X.X(配置你們這里的DNS服務器地址)

　　其它配置：

　　允許網(wǎng)頁配置

　　[H3C] undo ip http shutdown

　　添加WEB用戶

　　[H3C] local-user admin

　　[H3C-luser-admin] password simple admin

　　[H3C-luser-admin] service-type telnet

　　[H3C-luser-admin] level 3

　　配置telnet遠程登錄

　　[H3C-vty] user-interface vty 0 4

　　[H3C-vty] authentication-mode schem/password

　　[H3C-vty] user privilage 3

　　完成某項配置之后要回到[H3C] 提示符下面請按q再回車

　　看了“h3c路由器防火墻怎么樣設置 ”文章的還看了：

1.h3c防火墻怎么樣設置

2.h3c防火墻用戶名密碼怎么樣設置

3.h3c防火墻如何設置

4.h3c防火墻端口如何設置

5.h3c防火墻常用命令

6.h3c防火墻如何恢復出廠