juniper-SSG520-11

juniper-SSG520-9

登入後台

juniper-SSG520-1

後台的主畫面

juniper-SSG520-2

network→interfaces 設定介面的GW ip以及遮罩

juniper-SSG520-3

network→Routing→Destination 設定各網段的要走的預設gw

juniper-SSG520-4

Policy→ Policy Elements → Addresses → List(新增ip)

juniper-SSG520-5

Policy→ Policy Elements → Addresses →Groups (將新增好的ip建立成群組)

juniper-SSG520-6

Policy→ Policy Elements → Services→ Custom (自訂規則port) ex.80

juniper-SSG520-7-1

juniper-SSG520-7-2

防火牆的基本規則只要最前面有禁止某個ip或port後面都不會再繼續判斷下去

Policy→ policies  按右上方的new建立規則

juniper-SSG520-8

Address Book Entry 按Muitiple選擇要可以允許進入的ip
Service 按Muitple 選擇要連入的port
Action 設定Permit

juniper-SSG520-8-1

Configuration→Update→ScreenOS/keys  更新軔體

juniper-SSG520-9

Configuration→Update→Config File 備份及上傳設定檔

juniper-SSG520-10

Configuration→Admin→Administrators 設定使用者及權限

juniper-SSG520-11

 

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料