网络安全实验11 配置反病毒功能,保护内网用户和服务器的安全
任务内容配置反病毒功能,保护内网用户和服务器免受病毒威胁
配置思路(1)升级反病毒特征库
(2)配置接口IP和安全区域
(3)配置一个反病毒配置文件(HTTP和POP3)和另一个反病毒配置文件(FTP)
(4)配置安全策略,引用以上两个反病毒配置文件
配置步骤反病毒数据规划
项目
内容
反病毒配置文件
HTTP、POP3反病毒配置文件信息如下:名称:av_http_pop3描述:http-pop3协议:HTTP,方向为下载,动作为阻断协议:POP3,方向为下载,动作为删除附件应用例外相关配置如下:名称:Ctdisk网盘动作:允许病毒例外相关配置如下:ID:16424404
FTP反病毒配置文件信息如下:名称:av_ftp描述:ftp协议:FTP,方向为上传,动作为阻断协议:SMB,方向为下载,动作阻断
安全策略
名称:policy_av_1描述:Intranet-User源安全区域:Trust目的安全区域:Untrust源地址:10.3.0.0/24动作:允许内容相关配置如下:反病毒:av_http_pop3
名称:policy_av_2描述:Intranet-Server源安全区域:Untrust目的安全区域:DMZ目的地址:10.2.0.0/24动作:允许内容安全相关配置如下:反病毒:av_ftp
名称:av_http_pop3描述:http-pop3协议:HTTP,方向为下载,动作为阻断协议:POP3,方向为下载,动作为删除附件
应用例外相关配置如下:
名称:Ctdisk网盘动作:允许
病毒例外相关配置如下:
ID:16424404FTP反病毒配置文件信息如下:
名称:av_ftp描述:ftp协议:FTP,方向为上传,动作为阻断协议:SMB,方向为下载,动作阻断安全策略名称:policy_av_1
描述:Intranet-User
源安全区域:Trust
目的安全区域:Untrust
源地址:10.3.0.0/24
动作:允许
内容相关配置如下:
反病毒:av_http_pop3名称:policy_av_2
描述:Intranet-Server
源安全区域:Untrust
目的安全区域:DMZ
目的地址:10.2.0.0/24
动作:允许
内容安全相关配置如下:
反病毒:av_ftp步骤1:配置定时升级入侵防御特征库详见如下文章
“网络安全实验 番外篇 配置定时升级更新本地特征库”
步骤2:配置防火墙网络基本参数(1)网络-接口-GE1/0/1
(2)GE1/0/2
(3)GE1/0/3
步骤3:配置反病毒配置文件(1)对象-安全配置文件-反病毒-新建
(2)配置FTP反病毒安全配置文件
(3)提交
步骤4:配置安全策略,调用反病毒配置文件(1)策略-安全策略-新建安全策略
内网到外网的安全策略
(2)外网到内网的安全策略
步骤5:保存配置
Read More