华为防火墙策略（华为防火墙策略丢失）

本篇目录：

1、华为AR路由在防火墙策略中如何配置高级ACL实现访问控制?2、如何配置华为usg6320防火墙指定Ip访问指定端口?3、华为防火墙限制电脑上网4、华为防火墙如何做公网IP对内网服务器的端口映射?5、华为防火墙最多支持几级父子策略

华为AR路由在防火墙策略中如何配置高级ACL实现访问控制?

均登陆成功过，可以得知，只要拥有Telnet的密码均可以成功登陆到R4上。配置高级ACL访问控制：我们的目标是R1的环回接口只能通过R4的4接口访问Telnet，不能通过40.40.40.40访问。

[R1-acl-adv-3001]rule 0 deny ip source any destination *.*.*.* 0 *设置内网所有主机不能访问外网的IP地址、然用进入内网端口下发3001策略。

配置顺序按ACL规则编号（rule-id）从小到大的顺序进行匹配。 设备会在创建ACL的过程中自动为每一条规则分配一个编号（rule-id），规则编号决定了规则被匹配的顺序(ARG3系列路由器默认规则编号的步长是5)。

先创建一条ACL规则aclnum3100在定义子规则rule1denyipsou19160.00.0.0.255dex.x.x.x019160.0为你内网ip地址段，x.x.x.x为开心网ip地址。

ACL匹配：缺省情况下，系统按照ACL规则编号从小到大的顺序进行报文匹配，规则编号越小越容易被匹配。报文与ACL规则匹配后，会产生两种匹配结果：“匹配”和“不匹配”。

如何配置华为usg6320防火墙指定Ip访问指定端口?

登录web端，输入账户密码，点击登录。点击左侧的【向导】，【快速向导】。设置主机名。设置日期和时间。选择入网方式，根据需要选择，这里选择静态地址。

防火墙要划分安全区域，这个配置明显是把6和7都划入了trust区域，如果你22这个网段或者这个ip需要走6口必须做策略路由，用acl或者前缀列表把这条路由选出来，然后写策略放行。

端口映射是华为防火墙中的一个常用功能，举个例子就是你内网有一台服务器，想让外网的访问者能够直接访问到这台服务器。

登录到华为防火墙的Web管理界面。.选择网络接口，找到需要启用DHCP的接口（例如端口1-8），点击编辑按钮进入接口设置页面。在接口设置页面中，选择启用DHCP服务器选项，并设置IP地址池、租期等相关参数。

点击设置按钮在弹出的菜单中点击安全项；在弹出的控制面板窗口中，点击选择防火墙；在弹出的窗口左侧中点击进入高级安全防火墙设置项 选中点击下一步，指定的操作为允许连接；选择规则应用的网络，默认是全部。

每个规则都有一个相应的计数器，如果用此规则过滤了一个报文，则计数器加1；通过对计数器的观察可以看出所配置的规则中，哪些规则是比较有效，而哪些基本无效。

华为防火墙限制电脑上网

1、华为防火墙现在一般都有DPI功能和URL过滤功能。其中DPI是基于协议的深度包检测，可以限制应用软件上网，免费的功能。URL过滤是基于网站域名的管控功能，可以根据网址限制上网，这个一般都是要额外购买的。

2、电脑系统都是自带防火墙，如果没有特殊要求，可以不用安装其它防火墙。防火墙系统是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。

3、能。根据查询华为官网显示，防火墙就是阻止未经允许的程序联网，在华为防火墙里设置下允许浏览器和常用通讯软件联网。

4、根据华为手机说明书指出，华为防火墙配置了安全策略限制一台主机只能访问固定域名和IP地址并且有连接限制，开启策略后打开网站速度加载很慢，关闭策略后访问秒开。

5、您要问的是为什么华为防火墙不允许用路由器？原因如下。首先是由于防火墙已经设置了限制电脑上网的策略的问题。其次是由于路由器设置的问题。最后是由于网关设置和IP地址不配对的问题。

华为防火墙如何做公网IP对内网服务器的端口映射?

首先检查您设置的端口影射是否正确映射到您内网的服务器。即您设置的转发规则的IP地址是否为您服务器的IP地址。无法访问内网的服务器，请检查服务器是否开启了。在防火墙的界面里面，找到“端口映射”，进行配置就可以了。

防火墙要划分安全区域，这个配置明显是把6和7都划入了trust区域，如果你22这个网段或者这个ip需要走6口必须做策略路由，用acl或者前缀列表把这条路由选出来，然后写策略放行。启用设备，重新设置。

在防火墙的转换前一般都要定义好组，或者网络接口，然后用你定义的组（也就是你的服务器）你找到那一项，然后一对一的映射就好了，为了安全也可以只单独映射某个服务器的单个端口如80 端口等。

在防火墙或者路由器上配置就可以，主要有三种实现方法：配置“端口映射”，把内网服务器要开放的端口映射出去。把“内网服务器”设置为“DMZ主机”，那么访问公网IP时，就直接访问到该内网服务器。

就是吧www和pop3和smtp映射到内网的1上了，你自己按照自己的配置修改一下。

华为防火墙最多支持几级父子策略

1、防火墙的作用是：防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。

2、防火墙要划分安全区域，这个配置明显是把6和7都划入了trust区域，如果你22这个网段或者这个ip需要走6口必须做策略路由，用acl或者前缀列表把这条路由选出来，然后写策略放行。启用设备，重新设置。

3、-15在默认情况下，所有的命令最高就是3级，但是用户还可以手工修改进行命令级别扩充，扩充的范围是4-15级 管理员角色说明 在华为防火墙中，管理员还默认存在4种角色，每一种角色又对应着不同的权限。

4、operator[可选] 端口操作符，在协议类型为 TCP 或 UDP 时支持端口比较，支持的 比较操作有：等于（eq） 、大于（gt） 、小于（lt） 、不等于（neq）或介于（range） ；如果 操作符为 range，则后面需要跟两个端口。

5、华为路由WS5200支持防火墙功能。防火墙是因特网和家庭网络之间的安全屏障。启用防火墙后，因特网和家庭网络之间所有的通信数据都要经过防火墙扫描，可以有效保护您的网络安全。

6、首先进入设置，配置文件管理，下载配置文件，将配置文件下载下来。其次编辑该文件。最后将文件上传到设备，重启测试即可。

到此，以上就是小编对于华为防火墙策略丢失的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

华为