网络安全实验11 配置反病毒功能,保护内网用户和服务器的安全
网络安全实验11 配置反病毒功能,保护内网用户和服务器的安全
任务内容
配置反病毒功能,保护内网用户和服务器免受病毒威胁
配置思路
(1)升级反病毒特征库
(2)配置接口IP和安全区域
(3)配置一个反病毒配置文件(HTTP和POP3)和另一个反病毒配置文件(FTP)
(4)配置安全策略,引用以上两个反病毒配置文件
配置步骤
反病毒数据规划
项目 | 内容 |
|---|---|
反病毒配置文件 | HTTP、POP3反病毒配置文件信息如下:名称:av_http_pop3描述:http-pop3协议:HTTP,方向为下载,动作为阻断协议:POP3,方向为下载,动作为删除附件应用例外相关配置如下:名称:Ctdisk网盘动作:允许病毒例外相关配置如下:ID:16424404 |
FTP反病毒配置文件信息如下:名称:av_ftp描述:ftp协议:FTP,方向为上传,动作为阻断协议:SMB,方向为下载,动作阻断 | |
安全策略 | 名称:policy_av_1描述:Intranet-User源安全区域:Trust目的安全区域:Untrust源地址:10.3.0.0/24动作:允许内容相关配置如下:反病毒:av_http_pop3 |
名称:policy_av_2描述:Intranet-Server源安全区域:Untrust目的安全区域:DMZ目的地址:10.2.0.0/24动作:允许内容安全相关配置如下:反病毒:av_ftp |
- 名称:av_http_pop3
- 描述:http-pop3
- 协议:HTTP,方向为下载,动作为阻断
- 协议:POP3,方向为下载,动作为删除附件
应用例外相关配置如下:
- 名称:Ctdisk网盘
- 动作:允许
病毒例外相关配置如下:
- ID:16424404
FTP反病毒配置文件信息如下:
- 名称:av_ftp
- 描述:ftp
- 协议:FTP,方向为上传,动作为阻断
- 协议:SMB,方向为下载,动作阻断
安全策略名称:policy_av_1 描述:Intranet-User 源安全区域:Trust 目的安全区域:Untrust 源地址:10.3.0.0/24 动作:允许 内容相关配置如下:
- 反病毒:av_http_pop3
名称:policy_av_2 描述:Intranet-Server 源安全区域:Untrust 目的安全区域:DMZ 目的地址:10.2.0.0/24 动作:允许 内容安全相关配置如下:
- 反病毒:av_ftp
步骤1:配置定时升级入侵防御特征库
详见如下文章
“网络安全实验 番外篇 配置定时升级更新本地特征库”
步骤2:配置防火墙网络基本参数
(1)网络-接口-GE1/0/1
(2)GE1/0/2
(3)GE1/0/3
步骤3:配置反病毒配置文件
(1)对象-安全配置文件-反病毒-新建
(2)配置FTP反病毒安全配置文件
(3)提交
步骤4:配置安全策略,调用反病毒配置文件
(1)策略-安全策略-新建安全策略
内网到外网的安全策略
(2)外网到内网的安全策略
步骤5:保存配置
