防火墙黑名单和白名单

防火墙黑名单和白名单相关实验

实验拓扑如下:

 实验要求:

  1. 构建网络拓扑,根据拓扑图配置IP地址,
  2. 防火墙配置访问控制策略,使PC234可以pingPC1
  3. 通过设置黑名单禁止PC2、PC4访问PC1,
  4. 再通过设置白名单允许PC4访问PC1。

实验过程:

首先配置IP地址

PC1

 PC2,PC3和PC4对应修改IP

 防火墙接口IP配置和区域划分

 设置访问控制策略,允许untrust到trust

 PC2、3、4都可以ping通PC1

 设置黑名单

 添加策略

 

 

PC2、PC4已经无法ping通PC1

 PC3正常pingPC1

 设置白名单

 PC4此时可以ping通PC1

 

posted @ 2023-11-03 10:26  白云之东  阅读(291)  评论(0)    收藏  举报