Checkpoint解决方案详解
Checkpoint防火墙简介
Checkpoint防火墙是一款全球领先的网络安全解决方案,以其高性能、高安全性、易用性等特点在业界享有盛誉,本文将详细介绍Checkpoint防火墙的配置方法,帮助用户快速上手。
Checkpoint防火墙配置步骤
登录Checkpoint防火墙
(1)使用浏览器访问Checkpoint防火墙的IP地址。
(2)输入管理员账号和密码登录。
创建防火墙策略
(1)进入“策略”页面,点击“新建策略”。
(2)在“策略名称”处输入策略名称。
(3)选择“源地址”、“目的地址”、“服务”、“动作”等参数。
(4)点击“确定”保存策略。
配置防火墙规则
(1)进入“规则”页面,点击“新建规则”。
(2)在“规则名称”处输入规则名称。
(3)选择“源地址”、“目的地址”、“服务”、“动作”、“优先级”等参数。
(4)点击“确定”保存规则。
配置防火墙接口
(1)进入“接口”页面,点击“新建接口”。
(2)在“接口名称”处输入接口名称。
(3)选择“接口类型”、“IP地址”、“子网掩码”等参数。
(4)点击“确定”保存接口。
配置防火墙监控
(1)进入“监控”页面,点击“新建监控”。
(2)在“监控名称”处输入监控名称。
(3)选择“监控类型”、“监控对象”、“监控参数”等参数。
(4)点击“确定”保存监控。
Checkpoint防火墙配置示例
以下是一个简单的Checkpoint防火墙配置示例:
创建策略:允许内网用户访问外网
(1)策略名称:允许内网访问外网
(2)源地址:内网IP段
(3)目的地址:外网IP段
(4)服务:所有服务
(5)动作:允许
创建规则:限制外网访问内网
(1)规则名称:限制外网访问内网
(2)源地址:外网IP段
(3)目的地址:内网IP段
(4)服务:所有服务
(5)动作:拒绝
(6)优先级:高于策略
配置接口:内网接口
(1)接口名称:内网接口
(2)接口类型:内部接口
(3)IP地址:内网IP地址
(4)子网掩码:内网子网掩码
配置监控:实时监控防火墙状态
(1)监控名称:防火墙监控
(2)监控类型:防火墙状态
(3)监控对象:防火墙
(4)监控参数:所有参数
问题:如何查看Checkpoint防火墙的日志?
解答:进入“监控”页面,选择“日志”选项,即可查看防火墙的日志信息。
问题:如何修改Checkpoint防火墙的配置?
解答:登录Checkpoint防火墙,进入相应的配置页面,修改所需参数,点击“保存”即可。
局域网共享打印机
哪里有这么复杂,照我说的设置一下就能用了: 一、首先,将计算机实现物理连接,连接方法如下: 1. 使用HUB连接; 2. 使用交换机连接,但要确保交换机不使用vlan隔离,如使用VLAN则需要共享的计算机在一个VLAN中; 3. 两台计算机使用交叉网线背靠背连接。 二、更改不同的计算机名,设置相同的工作组!方法: 我的电脑右键-管理-计算机管理-本地用户和组-用户:更改管理员用户名。 三、设置防火墙。 开始-设置-控制面板-防火墙,例外-勾选“文件和打印机共享”!当然也可以关闭防火墙。 注意:这里防火墙不设置好,两台机器将无法ping通。 四、手动设置IP,将IP设置在同一个网段,子网掩码和DNS解析相同。 设置好后在“运行”使用ping命令,测试连通后,进行下一步。 五、运行里面输入回车进入本地安全设置-本地策略-安全选项,将“网络访问:不允许SAM账户的匿名枚举”停用,注意此点只对来宾起效;将“账户:使用空白密码的本地账户只允许进行控制台登录”停用 。 如不设置这两项,共享计算机无法正常匿名登陆。 六、双击我的电脑打开资源管理器-工具-文件夹选项-查看-将“使用简单的文件夹共享”前面的勾去除!如不设置这项,则只能实现文件的共享,而不能实现文件夹共享。 七、设置共享文件夹、共享盘符或打印机,如共享打印机:打开控件面板-打印机和传真--打印机--左键点属性--打开共享。 依照以上步骤,就实现局域网内文件和打印机共享了!
以管理员身份运行
管理员身份就是以管理员帐号登录机器,默认的管理员用户名是administrator,密码为空。 这是为了防止别人恶意登陆你的机器做一些操作,下面是关于局域网的一些知识,楼主可以看看。 局域网互访第一关卡:操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。 显然有一定的安全隐患。 黑客可以利用扫描器,找到开放IPC$共享的电脑,匿名枚举出该机的所有用户帐号,如果用户的帐号不设密码,则容易被入侵。 本系统已禁止空连接。 这样,即使用户没设密码,上网也不会有多大的风险。 但影响到局域网互访。 局域网互访第二关卡:本地安全策略--安全选项--帐户:使用空白密码的本地帐户只允许进行控制台登录。 系统默认值是:已启用。 解说:很多人的帐户并没有加密码。 这样,当局域网中别的电脑访问本机时,会弹出错误提示:登录失败:用户帐户限制………。 这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电脑。 如果你的电脑是家用的,没必要设密码,那就应把它设为:已停用。 局域网互访第三关卡:控制面板--防火墙--例外--文件和打印机共享。 系统默认:不选。 解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找不到网络路径!呵呵,真是令人大为光火。 这是因为XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行。
无法访问同一工作组内电脑的共享文件夹
1.检查guest账户是否开启XP默认情况下不开启guest账户,因此些为了其他人能浏览你的计算机,请启用guest账户。 同时,为了安全请为guest设置密码或相应的权限。 当然,也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。 2.检查是否拒绝Guest用户从网络访问本机当你开启了guest账户却还是根本不能访问时,请检查设置是否为拒绝guest从网络访问计算机,因为XP默认是不允许guest从网络登录的,所以即使开了guest也一样不能访问。 在开启了系统Guest用户的情况下解除对Guest账号的限制,点击“开始→运行”,在“运行”对话框中输入“”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。 这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。 3.改网络访问模式XP默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。 打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。 这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经的账户和密码。 若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已经的账户和密码来登录。 若不对访问模式进行更改,也许你连输入用户名和密码都办不到,//computername/guest为灰色不可用。 即使密码为空,在不开启guest的情况下,你也不可能点确定登录。 改成经典模式,最低限度可以达到像2000里没有开启guest账户情况时一样,可以输入用户名和密码来登录你要进入的计算机。 也许你还会遇到一种特殊的情况,请看接下来的。 4.一个值得注意的问题我们可能还会遇到另外一个问题,即当用户的口令为空时,即使你做了上述的所有的更改还是不能进行登录,访问还是会被拒绝。 这是因为,在系统“安全选项”中有“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。 我们只要将这个策略停用即可解决问题。 在安全选项中,找到“使用空白密码的本地账户只允许进行控制台登录”项,停用就可以,否则即使开了guest并改成经典模式还是不能登录。 经过以上的更改基本就可以访问了,你可以尝试选择一种适合你的方法。 下面在再补充点其它可能会遇到的问题。 5.网络邻居不能看到计算机可能经常不能在网络邻居中看到你要访问的计算机,除非你知道计算机的名字或者IP地址,通过搜索或者直接输入//computername或//IP。 请按下面的操作解决:启动“计算机浏览器”服务。 “计算机浏览器服务”在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。 如果停止了此服务,则既不更新也不维护该列表。 137/UDP--NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。 138/UDP--NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于网络登录和浏览。 139/TCP--NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。 请设置防火墙开启相应的端口。 一般只要在防火墙中允许文件夹和打印机共享服务就可以了。 6.关于共享模式对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。 Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便,只需用鼠标右击该文件夹并选择属性,就可以看到共享设置标签。 而在Windows XP系统设置文件夹共享时则比较复杂,用户无法通过上述操作看到共享设置标签。 具体的修改方法如下:打开“我的电脑”中的“工具”,选择“文件夹属性”,调出“查看”标签,在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消,另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。 这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了
发表评论