企业路由器防火墙设置_企业路由器防火墙设置方法

企业路由器防火墙设置_企业路由器防火墙设置方法

       大家好，我是小编，今天我来给大家讲解一下关于企业路由器防火墙设置的问题。为了让大家更容易理解，我将这个问题进行了归纳整理，现在就一起来看看吧。

1.uniper防火墙如何配置

2.怎么关掉路由器防火墙

3.服务器、防火墙、内网该如何组网以及设置

4.路由器里禁止了某些网站怎么解决

5.企业路由器怎么设置

uniper防火墙如何配置

       juniper防火墙安装

       对于一个局域网络，它与外界的网络相互隔开就必须要用防火墙设备。具体的连接方式就是网猫接通防火墙，防火墙在接通路由器。当然如果路由器带有防火墙功能那就更简单了。

       juniper防火墙准备

       对于这个Juniper防火墙NAT以及路由模式配置，一般都是利用Web浏览器来进行相关的配置完成的。一般来讲要启动这个配置向导的话，一定要保证防火墙是出厂的状态。其相关的操作步骤如下：

       第一步利用Web浏览器登录防火墙，相关的缺省管理参数是：①缺省IP：192.168.1.1/255.255.255.0;②缺省用户名/密码：netscreen/netscreen;

       第二步防火墙配置与规划：对于这个防火墙一般是在网络Internet出口进行位置的。对于内网使用的IP就是192.168.1.0/255.255.255.0这个网段，对于内网计算机网关就是防火墙IP，也就是192.168.1.1;对于防火墙外网IP地址就是10.10.10.1/255.255.255.0，相应的网关是：10.10.10.251。

       juniper防火墙如何配置

       第一步就是利用IE浏览器登陆防火墙缺省IP。

       第二步在其登录界面，可以执行配置向导，依照提示进行选择。

       第三步利用向导配置这个防火墙，然后点击Next。

       第四步点击欢迎使用配置向导后选择Next。

       第五步打开页面进行用户名以及密码的修改。

       第六步就是修改完防火墙登录用户名以及密码之后就需要选择防火墙设备的工作模式。如果选EnableNAT，那么相应的防火墙就是在NAT模式;相反的那么防火墙就在路由模式工作。

       第七步在工作模式选择Trust-UntrustMode模式，它是应用最普遍的模式。

       第八步选择完模式点击Next，并进行防火墙外网端口IP的配置。这个时候外网端口IP配置一共会有三个选项，它们就是DHCP自动获取IP地址;还有利用PPPoE拨号获得IP地址;以及手工设置静态IP地址，还有就是需要配置相应的子网掩码以及相关的网关IP地址。

       第九步选择静态IP地址，并且配置相应的外网端口IP：10.10.10.1/255.255.255.0，其相应的网关为：10.10.10.251。

       第十步就是配置完外网端口IP并点击Next，然后进行内网端口IP的配置。

       第十一步完成相关的配置之后点Next进行DHCP服务器配置，然后点击完成。

       Juniper防火墙基本命令

       常用查看命令

       Get int

       查看接口配置信息

       Get int ethx/x

       查看指定接口配置信息

       Get mip

       查看映射ip关系

       Get route 查看路由表

       Get policy id x 查看指定策略

       Get nsrp

       查看nsrp信息，后可接参数查看具体vsd组、端口监控设置等

       Get per cpu de 查看cpu利用率信息

       Get per session de 查看每秒新建会话信息

       Get session

       查看当前会话信息，后可匹配源地址、源端口、目的地址、目的端口、协议等选项

       Get session info 查看当前会话数量

       Get system

       查看系统信息，包括当前os版本，接口信息，设备运行时间等

       Get chaiss

       查看设备及板卡序列号，查看设备运行温度

       Get counter stat 查看所有接口计数信息

       Get counter stat ethx/x 查看指定接口计数信息

       Get counter flow zone trust/untrust 查看指定区域数据流信息

       Get counter screen zone untrust/trust 查看指定区域攻击防护统计信息

       Get tech-support

       查看设备状态命令集，一般在出现故障时，收集该信息寻求JTAC支持

怎么关掉路由器防火墙

       局域网主要是防止ARP欺骗

       ARP是地址解析协议的意思,它是把IP地址翻译成网卡的MAC地址的,ARP欺骗一般是在局域网中发生,因为局域网中当两台电脑通信时以广播的形式查找对方,其它A主机在叫B主机的时候,所以局域网中的电脑都能收到,只是没叫自己也就不响应罢了,如果C主机回应了A主机,那么A主机就把C主机当成B主机处理,这就是ARP欺骗的原理

       解决方法:

       建议用户采用双向绑定的方法解决并且防止ARP欺骗。

       1、在PC上绑定路由器的IP和MAC地址：

       1）首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa）。

       2）编写一个批处理文件rarp.bat内容如下：

       @echo off

       arp -d

       arp -s 192.168.16.254 00-22-aa-00-22-aa

       将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。

       将这个批处理软件拖到“windows--开始--程序--启动”中。

       3）如果是网吧，可以利用收费软件服务端程序（pubwin或者万象都可以）发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:/Documents and Settings/All Users「开始」菜单程序启动”。

       2、在路由器上绑定用户主机的IP和MAC地址（440以后的路由器软件版本支持）：

       在HiPER管理界面--高级配置--用户管理中将局域网每台主机均作绑定。

服务器、防火墙、内网该如何组网以及设置

       1、首先登陆路由器的管理界面，登陆路由器方法网络教程很多，登陆路由器管理界面以后，点击左侧这里的安全设置不同路由器稍有不同，然后打开这里的IP地址过滤。

       2、IP地址过滤这里仔细查看说明，点击这里的添加新条目按钮。

       3、现在可以把局域网电脑的IP地址全部添加进来，可以分多次添加，可以一次添加一台电脑的IP地址进来。

       4、当然也可以一次添加一个局域网电脑的IP地址范围，添加一个IP范围。

       5、添加局域网电脑的IP地址以后，可以在IP地址过滤中查看。

       6、现在在安全设置中打开防火墙设置，点击打开即可。

       7、将开启IP地址过滤前面打上对勾，然后看清楚下面的IP地址过滤规则，选择凡是不符合已设IP地址过滤的数据包，禁止通过路由器，这样没有添加的IP无法上网。

       8、让IP地址过滤规则生效的话，点击开启防火墙，这样IP地址过滤的规则才会生效。

       9、当然在开启防火墙的时候，也可以在IP地址过滤中，禁止某台IP电脑上网，打开IP地址过滤，然后打开某个IP地址右边的编辑按钮。

       10、然后设置禁止通过，是生效的状态，那么添加的IP地址中，刚才禁止的无法上网。

       11、当然在防火墙中，还可以对MAC地址过滤进行设置，这样可以让满足条件的MAC地址电脑或者设备，使用网络。

路由器里禁止了某些网站怎么解决

       1、首先打开Windows server，在Windows防火墙中选择高级设置。

       2、在开启高级安全Windows防火墙中选择入站规则，在最右边点击新建规则。?

       3、根据创建入站规则向导中，在要创建的规则类型下面点击选择端口，点击下一步继续。

       4、这里设置FTP的访问入站规则，因此选择TCP，点选特定本地端口，在后面输入FTP的端口，这里为FTP默认的端口21。

       5、在此需要用户能否访问FTP，因此在连接符合指定条件时应该进行什么操作的下面点击选择允许连接。

       6、最后输入便于记忆的规则名称。点击完成，便完成相关的规则建立。

       7、在其他的电脑上输入ftp服务器上的ftp地址，已经可以正常的访问了。

企业路由器怎么设置

       1、首先登录自己的路由器界面，然后在界面找到设备管理的选项，点击进入即可。

       2、点击设备管理之后，在进入的界面，找到禁止访问网站管理的字样，点击进入。

       3、进入禁止访问网站管理的界面后，点击添加禁止访问的网站。

       4、这时进入新的界面，就可以看到自己之前添加禁止的网站了，点击左侧的√，取消即可完成操作。

       1、你的tplink千兆路由器上的WAN接口，需要用网线连接到猫的网口/LAN口。 如果你家里的宽带没有用到猫，则需要把入户的宽带网线，插在路由器的WAN接口。然后tplink千兆路由器中剩余接口中任意一个，都可以用来连接电脑。

       2、正确连接你的tplink千兆路由器后，需要让你的手机，连接到tplink路由器的wifi信号。

3、手机连接路由器的wifi信号后，浏览器中会自动打开tplink路由器的设置页面。 如果没有自动打开，在浏览器中手动输入：tplogin.cn，可以打开设置页面了。

4、在打开的设置页面中，根据页面的提示，先设置一个管理员密码，如下图所示。

       5、路由器会自动检测你家宽带的 上网方式，等待几秒钟，根据检测的结果，设置上网参数。如果检测到上网方式是：宽带拨号上网?——> 需要在页面中填写运营商提供的：宽带账号、宽带密码(上网账号、上网密码)，如下图所示。

       6、如果检测到上网方式是：自动获得ip地址?——> 点击页面中的：下一步 即可。

       7、如果检测到上网方式是：固定IP地址?——> 需要在页面中填写运营商提供的：IP地址、子网掩码、网关、首选DNS服务器、备用DNS服务器。

       8、此时，系统会自动进入到“无线设置”这个页面，在此页面中，你可以自定义设置你的 无线名称、无线密码 (wifi名称、wifi密码)，如下图所示。

       9、然后在跳转的页面中，如果出现：路由器设置已完成?的提示，那么可以管理浏览器页面了。

       10、最后，需要让你的手机，重新连接到tplink千兆路由器的wifi信号。 因为前面已经修改了 wifi名称、wifi密码，所以现在手机需要重新连接。

       好了，今天关于“企业路由器防火墙设置”的话题就讲到这里了。希望大家能够通过我的介绍对“企业路由器防火墙设置”有更全面的认识，并且能够在今后的实践中更好地运用所学知识。如果您有任何问题或需要进一步的信息，请随时告诉我。