h3c防火墙常用设置：企业防火墙实操系列

h3c防火墙常用设置：企业防火墙实操系列尽量每天分享企业IT知识，以后防火墙篇做完了会为大家带来网络行为管理篇（H3C、深信服），还有无线控制器（AC AP），都是以企业在用设备实际案例为背景，希望大家多多关注哈可以在策略列表看到，拒绝telnet命中了1180次另外，想网络正常访问外网，一般做以下安全策略放行下期将为大家带来H3C 企业防火墙实操系列（3、NAT策略配置），小伙伴有兴趣可以提前看下图预告：）

在部署企业出口防火墙的时候，基本的接口链路连通性、路由配置、NAT等配置设置好后，还要对local、trust、untrust安全域进行策略配置。最基本的是要放行trust到untrust，untrust到trust，以及trust到local，local到trust。也就是内网可访问外网，以及在内网能访问到local设备。如下图小编起的安全策略

举例配置：禁止从外网扫描telnet内网的3389端口

源地址为any，目标为any，src-port为0-65535，目标端口为23

另外还可以对内容安全进行策略设置，如IPS策略等，可以根据公司实际应用场景进行配置

可以在策略列表看到，拒绝telnet命中了1180次

另外，想网络正常访问外网，一般做以下安全策略放行

下期将为大家带来H3C 企业防火墙实操系列（3、NAT策略配置），小伙伴有兴趣可以提前看下图预告：）

尽量每天分享企业IT知识，以后防火墙篇做完了会为大家带来网络行为管理篇（H3C、深信服），还有无线控制器（AC AP），都是以企业在用设备实际案例为背景，希望大家多多关注哈