網(wǎng)絡(luò)運(yùn)維|防火墻的服務(wù)映射

2020-06-08 16:44 作者：艾銻無(wú)限 瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)安全運(yùn)維工程師，今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護(hù)相關(guān)的內(nèi)容，在這里介紹下防火墻的服務(wù)映射，網(wǎng)絡(luò)安全運(yùn)維，從Web管理輕松學(xué)起,一步一步學(xué)成網(wǎng)絡(luò)安全運(yùn)維大神。

網(wǎng)絡(luò)維護(hù)是一種日常維護(hù)，包括網(wǎng)絡(luò)設(shè)備管理(如計(jì)算機(jī)，服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補(bǔ)丁，系統(tǒng)升級(jí))、網(wǎng)絡(luò)安全(病毒防范)等。+

北京艾銻無(wú)限科技發(fā)展有限公司為您免費(fèi)提供給您大量真實(shí)有效的北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息查詢(xún)，同時(shí)您可以免費(fèi)資訊北京網(wǎng)絡(luò)維護(hù)，北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息。專(zhuān)業(yè)的北京網(wǎng)絡(luò)維護(hù)信息就在北京艾銻無(wú)限+

北京網(wǎng)絡(luò)維護(hù)全北京朝陽(yáng)豐臺(tái)北京周邊海淀、大興、昌平、門(mén)頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護(hù)信息

服務(wù)映射

應(yīng)用層協(xié)議一般使用知名端口號(hào)進(jìn)行通信，例如FTP使用20和21端口，Web服務(wù)通常使用80端口。但是在某些情況下，內(nèi)網(wǎng)服務(wù)器需要通過(guò)其他自定義端口對(duì)外提供知名服務(wù)時(shí)，可以通過(guò)服務(wù)映射功能來(lái)完成相應(yīng)的轉(zhuǎn)換。

創(chuàng)建服務(wù)映射

1. 選擇“防火墻 > 服務(wù) > 服務(wù)映射”。
2. 在“服務(wù)映射列表”中，單擊“新建”。
3. 依次輸入或選擇各項(xiàng)參數(shù)，如表7-45所示。
4. 單擊“應(yīng)用”。

界面中顯示新建的服務(wù)映射，則表明操作成功。
表7-45  新建服務(wù)映射

參數(shù)	說(shuō)明	取值建議
協(xié)議	知名協(xié)議的名稱(chēng)	-
自定義端口號(hào)	向外提供服務(wù)的自定義端口號(hào)	-
目的地址	向外提供服務(wù)的內(nèi)網(wǎng)服務(wù)器的IP地址。	-
時(shí)間段	該功能的生效時(shí)間。	-
動(dòng)作	permit：表示進(jìn)行服務(wù)映射。 deny：表示不進(jìn)行服務(wù)映射。	-

修改服務(wù)映射

1. 選擇“防火墻 > 服務(wù) > 服務(wù)映射”。
2. 單擊需要修改的服務(wù)映射對(duì)應(yīng)的 。
3. 依次輸入或選擇各項(xiàng)參數(shù)，如表7-45所示。
4. 單擊“應(yīng)用”。

界面中顯示修改后的服務(wù)映射，則表明操作成功。

刪除服務(wù)映射

1. 選擇“防火墻 > 服務(wù) > 服務(wù)映射”。
2. 選中需要?jiǎng)h除的服務(wù)映射前的復(fù)選框。
3. 單擊“刪除”。
4. 在“確認(rèn)”對(duì)話(huà)框中單擊“是”。

列表中已沒(méi)有該表項(xiàng)，則表明操作成功。

 服務(wù)老化時(shí)間

服務(wù)老化時(shí)間決定一條會(huì)話(huà)在沒(méi)有相應(yīng)的報(bào)文匹配的情況下，何時(shí)被系統(tǒng)刪除。可以配置預(yù)定義服務(wù)或自定義服務(wù)的老化時(shí)間。

修改預(yù)定義服務(wù)的老化時(shí)間

預(yù)定義服務(wù)存在缺省的老化時(shí)間，可以通過(guò)此項(xiàng)配置改變其老化時(shí)間。

1. 選擇“防火墻 > 服務(wù) > 服務(wù)老化時(shí)間”。
2. 在“預(yù)定義服務(wù)老化時(shí)間列表”中，單擊需要修改的預(yù)定義服務(wù)的 。
3. 輸入老化時(shí)間。
4. 單擊“應(yīng)用”。

列表中顯示修改后的老化時(shí)間，則表明操作成功。

重置預(yù)定義服務(wù)的老化時(shí)間

1. 選擇“防火墻 > 服務(wù) > 服務(wù)老化時(shí)間”。
2. 在“預(yù)定義服務(wù)老化時(shí)間列表”中，單擊需要重置的預(yù)定義服務(wù)的 。
3. 在“確認(rèn)”對(duì)話(huà)框中單擊“是”。

列表中顯示缺省的老化時(shí)間，則表明操作成功。

4. 可選：如需重置所有的預(yù)定義服務(wù)的老化時(shí)間，則需單擊 ，并在“確認(rèn)對(duì)話(huà)框中單擊”“是”。

創(chuàng)建自定義服務(wù)的老化時(shí)間

如果沒(méi)有為自定義服務(wù)配置老化時(shí)間，設(shè)備將根據(jù)其協(xié)議類(lèi)型決定其老化時(shí)間。如TCP協(xié)議為600秒，UDP協(xié)議為120秒。
如果在自定義服務(wù)的“協(xié)議類(lèi)型”為IP（如TCP協(xié)議的IP協(xié)議號(hào)為6），且不在預(yù)定義服務(wù)的范圍內(nèi)，同時(shí)也沒(méi)有為其創(chuàng)建老化時(shí)間，此時(shí)設(shè)備將缺省使用5秒作為其老化時(shí)間。

1. 選擇“防火墻 > 服務(wù) > 服務(wù)老化時(shí)間”。
2. 在“自定義服務(wù)老化時(shí)間列表”中，單擊“新建”。
3. 在“服務(wù)”中，選擇已配置好的自定義服務(wù)。
4. 輸入老化時(shí)間。
5. 單擊“應(yīng)用”。

列表中顯示新建的老化時(shí)間表項(xiàng)，則表明操作成功。

修改自定義服務(wù)的老化時(shí)間

1. 選擇“防火墻 > 服務(wù) > 服務(wù)老化時(shí)間”。
2. 單擊需要修改的自定義服務(wù)對(duì)應(yīng)的 。
3. 輸入老化時(shí)間。
4. 單擊“應(yīng)用”。

列表中顯示修改后的老化時(shí)間表項(xiàng)，則表明操作成功。

移動(dòng)自定義服務(wù)的老化時(shí)間的匹配順序

預(yù)定義服務(wù)的老化時(shí)間的優(yōu)先級(jí)最高，在預(yù)定義服務(wù)端口和自定義服務(wù)端口重疊時(shí)，預(yù)定義服務(wù)的老化時(shí)間生效。
在存在多個(gè)自定義服務(wù)，且各服務(wù)之間的端口有重疊時(shí)，匹配順序在前面的自定義服務(wù)老化時(shí)間將生效。

1. 選擇“防火墻 > 服務(wù) > 服務(wù)老化時(shí)間”。
2. 單擊需要移動(dòng)的自定義服務(wù)老化時(shí)間表項(xiàng)對(duì)應(yīng)的 。
3. 選擇自定義服務(wù)的名稱(chēng)。
4. 單擊“應(yīng)用”。

需移動(dòng)的自定義服務(wù)移動(dòng)到了選擇的自定義服務(wù)之前，則表明操作成功。

刪除自定義服務(wù)的老化時(shí)間

1. 選擇“防火墻 > 服務(wù) > 服務(wù)老化時(shí)間”。
2. 單擊需要移動(dòng)的自定義服務(wù)老化時(shí)間表項(xiàng)對(duì)應(yīng)的 。
3. 單擊“刪除”。
4. 在“確認(rèn)”對(duì)話(huà)框中單擊“是”。

列表中已沒(méi)有該表項(xiàng)，則表明操作成功。