目录

1.什么是防火墙？

2.状态防火墙的工作原理？

3.防火墙配置（ensp实现）

1.什么是防火墙？

防火墙是一种隔离（非授权用户在区域间）并过滤（对受保护网络有害流量或数据包）的设备。​所谓"防火墙"是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，隔离技术。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

2.状态防火墙的工作原理？

状态防火墙是一种能够提供状态封包检查或状态检视功能的防火。功能为动态数据包过滤，能够持续追踪穿过防火墙的各种网络连接（如TCP和UDP连接）的状态。

工作原理：在包过滤（ACL表）的基础上增加一个会话表，数据包需要查看会话表来实现匹配。 会话表可以用hash来处理形成定长值，使用CAM芯片处理，达到交换机的处理速度。

优点：首包机制、细颗粒度、速度快。

状态防火墙的工作原理图解：

3.防火墙配置（ensp实现）

使用三种接口模式分别完成：

第一种，路由模式

配置策略就可以进行访问。

第二种，交换模式。

需要将server1与PC1配置的IP地址在同一个网段。

第三种，接口对模式（相当于通过防火墙搭建一条虚拟网线）。

综合上述三种模式，进一步介绍防火墙。

第一步：搭建拓扑图，划分区域，地址划分。

在搭建云时注意不能使用本机正在使用的网络。可以在本机添加一个环回适配器使用（在设备管理器中进行添加）。云的主要配置如下：

第二步，配置划分的IP地址，防火墙配置时可以使用图形化界面进行，方便配置。

进入防火墙要输入用户名和密码：华为初始用户名为admin   密码为Admin@123

登录成功进行设置新的密码。

进入后开启防火墙的远程连接，使用IP地址可以登录到图形化界面，如图中所示可以使用192.168.137.2登录。

第三步，防火墙配置，只需在界面中点点就可以。

接口配置如下：

策略配置：

测试：trust中的主机可以访问untrust中的服务器

trust中的主机可以访问DMZ中的服务器。

通过配置策略实现untrusr只可以访问DMZ中的一台服务器。

实验完成，通过配置防火墙实现不同区域进行访问的流量控制。