防火墙设置 防火墙设置ip

简介：华为防火墙的安全策略是由匹配条件和动作组成的控制规则。防火墙接收流量后，对流量的属性（五元组、用户、时间段等）进行识别，并将流量的属性与安全策略的匹配条件进行匹配。如果所有条件都匹配，则此流量成功匹配安全策略。流量匹配安全策略后，防火墙将会执行安全策略的动作。此外，用户还可以根据需求设置其他的附加功能，例如记录日志功能、配置会话老化时间以及自定义连接等。本文主要介绍安全策略的组成、匹配条件、处理动作以及其他附加的功能。详细内容请参考下文。

一、使用授权账号和密码登陆华为防火墙

二、用户视图

1、输入sys进入配置视图（分为全局配置视图和局部配置视图【接口视图】）

2、查看防火墙网卡设置

3、进入接口视图并查看该接口的情况

4、在接口视图设置好区域后查看相关区域

备注：建议设置trust、untrust和DMZ三个区域。

三、配置安全策略

1、设置内网用户可以访问外网用户，但是外网用户不能访问内网用户。如下图

2、设置HR系统开放对应的端口。如下图

3、设置外网用户可以访问公司服务器。如下图

备注：公司内部服务器位于DMZ区域。

4、设置禁止teamview访问策略。如下图

5、查看防火墙上所有的安全策略。如下图