如何给家庭网络配置硬件防火墙

在公司网络中，为了安全。我们需要给网络配置硬件防火墙。本文以hillstone SG-6000为例。介绍防火墙的配置。

线路连接

首先，给大家展示拓扑图。

实物连接

登录

该防火墙支持web ui配置，我们对首先手动配置网络，电脑和防火墙连接（e0/0口）。点击Windows网络设置。配置静态IP如下：

配置完成后，浏览器访问192.168.1.1 默认账号和密码hillstone

网络配置

接下来，我们配置外网。防火墙（e0/0）和光猫进行连接。点击网络设置选择e0/1口。

在配置之前，先确定自己的上网方式，是动态还是PPPoE。（可用家中路由器进行验证，确保能正常上网。）

PPPoE配置如上

配置完成后，在状态中四个图标变成绿色就成功了。

配置NAT

点击左侧 nat 新建规则。如果已有规则，在原有规则修改即可。

配置策略

在配置策略之前，先确定每个接口的安全域。

如，e0/0口的安全域是trust

保存并应用。这时你会发现电脑的网络正常连接。

配置DHCP

目前的上网方式是手动设置静态IP。想要和路由器那样，插入到端口中直接使用怎样实现呢？ 我们以e0/2口为例。点击网络连接，选择2口。

选择你的IP端。如192.168.2.1

点击DHCP服务器，进行配置。

这样，设变便可以即插即用了。

安全测试

安全防护，选择对应的安全域。

我们以最简单的ICMP洪水攻击为例。在kali中执行下面命令：

hping3 -c 100000 -d 120 -S -w 64 -p 445 --flood --rand-source 192.168.123.254

URL过滤

我们在安全日志中，便可以看到相关攻击日志。