隨著工業(yè)信息化建設不斷發(fā)展及“兩化”進程不斷深入,工業(yè)網(wǎng)絡面臨的傳統(tǒng)安全威脅和工控網(wǎng)絡特有安全威脅在不斷增加。通過部署防火墻,能夠禁止不被允許的設備進行訪問,有效降低網(wǎng)絡被入侵、數(shù)據(jù)泄露的風險,從而增強工業(yè)網(wǎng)絡的安全性與防護能力。
以下介紹物通博聯(lián)工業(yè)智能網(wǎng)關WG585配置防火墻功能的操作,通過編寫ACL訪問控制列表,過濾掉來自某個主機IP的報文。
主機IP地址:
網(wǎng)關WAN口IP地址:
在配置防火墻之前嘗試訪問網(wǎng)關界面
能夠正常訪問
進入網(wǎng)關內(nèi)置的防火墻界面
最后點擊保存并應用
配置后的規(guī)則:
記得將此規(guī)則放置第一位,因為ACL的規(guī)則是當報文到達設備時,設備從報文中提取信息,并將該信息與ACL中的規(guī)則進行匹配,只要有一條規(guī)則和報文匹配,就不再往下查找
最后點擊保存并應用
最終測試效果:
審核編輯 黃宇
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
相關推薦
深信服防火墻和IR700建立IPSec VPN 配置說明本文檔針對深信服防火墻 的常規(guī)使用以及與無線路由器InRouter配合使用時(主要是建IPSec VPN)雙方的相關配置而編寫注
發(fā)表于 07-26 07:43
遠程監(jiān)控的需求。對此,物通博聯(lián)提供工業(yè)智能網(wǎng)關采集松下PLC的解決方案,快速
發(fā)表于 04-03 17:36
?450次閱讀
OPC UA協(xié)議是工業(yè)物聯(lián)網(wǎng)中十分重要且常見的通信協(xié)議,實現(xiàn)不同設備、機器和系統(tǒng)之間數(shù)據(jù)通信和實時交互,在工業(yè)領域中廣泛使用。物通
發(fā)表于 04-02 17:24
?522次閱讀
工業(yè)防火墻是一種專為工業(yè)控制系統(tǒng)(Industrial Control Systems, ICS)設計的網(wǎng)絡安全設備,它結合了硬件與軟件技術,用以保護工業(yè)生產(chǎn)環(huán)境中的關鍵基礎設施免受網(wǎng)
發(fā)表于 03-26 15:35
?922次閱讀
OPC UA協(xié)議是工業(yè)物聯(lián)網(wǎng)中十分重要且常見的通信協(xié)議,實現(xiàn)不同設備、機器和系統(tǒng)之間數(shù)據(jù)通信和實時交互,在工業(yè)領域中廣泛使用。物通
發(fā)表于 01-18 15:08
?1250次閱讀
部署防火墻雙機熱備,避免防火墻出現(xiàn)單點故障而導致的網(wǎng)絡癱瘓
發(fā)表于 01-02 09:45
?730次閱讀
SPI防火墻(Stateful Packet Inspection Firewall)是一種用于網(wǎng)絡安全的防火墻技術。SPI防火墻是一種全狀態(tài)數(shù)據(jù)包檢測型防火墻,主要通過檢查網(wǎng)絡數(shù)據(jù)包
發(fā)表于 11-29 09:42
?682次閱讀
按照防火墻技術原理:防火墻可以分為包過濾防火墻、狀態(tài)檢測防火墻,AI防火墻;(后面章節(jié)會詳細介紹這3種防
發(fā)表于 11-25 09:43
?1106次閱讀
企業(yè)網(wǎng)絡安全是保障業(yè)務穩(wěn)定運行的基礎,而Web應用防火墻(WAF)是這個基礎上的重要一環(huán)。本文將為你詳細介紹WAF的基本原理,并探討其在維護網(wǎng)絡安全中的重要作用。01Web應用防火墻
發(fā)表于 10-14 08:32
?526次閱讀
企業(yè)網(wǎng)絡安全是保障業(yè)務穩(wěn)定運行的基礎,而Web應用防火墻(WAF)是這個基礎上的重要一環(huán)。本文將為你詳細介紹WAF的基本原理,并探討其在維護網(wǎng)絡安全中的重要作用。 一、Web應用防火墻
發(fā)表于 10-10 14:47
?599次閱讀
Firewalld是CentOS系統(tǒng)自帶的一種動態(tài)防火墻管理工具。是一個前端工具,用于管理Linux系統(tǒng)上的netfilter防火墻規(guī)則。Firewalld提供了一種簡化和易于使用的方法來配置和管理
發(fā)表于 10-09 09:33
?1053次閱讀
1、防火墻是一層層過濾的,就是按照配置規(guī)則的順序從上到下,從前到后進行過濾的。 2、如果匹配上了相應的規(guī)則,即明確表明是阻止還是通過,此時數(shù)據(jù)包就不再向下匹配新的規(guī)則了。
發(fā)表于 10-07 11:35
?1816次閱讀
部分用戶需要在命令行界面下進行防火墻基礎上網(wǎng)配置,本文展示如何在命令行下配置防火墻的基礎上網(wǎng)步驟。
發(fā)表于 09-24 11:37
?764次閱讀
今天給大家介紹華為防火墻的安全策略配置實例。本文采用華為eNSP模擬器,設計了一個USG6000系列防火墻的配置實例,并安全要求完成了相應配置
發(fā)表于 09-22 09:36
?6272次閱讀
今天給大家?guī)砣A為USG6000防火墻的網(wǎng)管配置實例。本文簡單的搭建了一個實驗拓撲圖,通過配置,實現(xiàn)了對華為防火墻的Telnet管理
發(fā)表于 09-21 09:20
?2243次閱讀
評論