最新：实验8UTM防病毒配置实验文档资料.ppt

目录,概述,1,需求分析,2,实验拓扑,3,配置与界面分析,4,案例分析及规划,组网要求说明：某公司的内网网段为192.168.1.0/24。在UTM上配置防病毒策略，阻止公司内部的用户通过FTP向外网上传病毒，或者通过邮件附件向外发送病毒。实验设备与版本主机：2台线缆：若干UTM：H3C SecPath U200-S，Version 5.20,ESS5114,实验过程,接口配置配置GE0/0的IP地址为192.168.1.1/24，安全域为Trust；GE0/2的IP地址为192.168.103.171/22，安全域为Untrust。在GE0/2做NAT策略，选择ACL为3000创建策略：防病毒策略,典型企业网络互联结构图,结构示意图：,G0/1192.168.1.1,192.168.1.2,外网网关10.41.3.100,G0/310.41.3.100,G0/2172.16.1.1,SERVER172.16.1.100,Trust,UNTrust,DMZ,配置步骤：,配置GE0/0的IP地址为192.168.1.1/24，安全域为Trust；GE0/2的IP地址为192.168.103.171/22，安全域为Untrust。,配置步骤：,在GE0/2接口上配置NAT 策略，选择ACL为3000，地址转换方式为“Easy IP”。,配置步骤：,4,单击按钮，进入创建防病毒策略的配置页面，输入策略名称为“RD”，输入描述为“AV policy for RD”，选择从指定策略拷贝规则为“Anti-Virus Policy”，单击按钮完成操作。,配置步骤：,（1）配置防病毒规则完成策略配置后，页面跳转到“防病毒 规则管理”的页面，策略已默认选择为“RD”，进行如下配置：选中“修改搜索出的所有规则”，单击按钮。规则 管理-禁止所有规则,谢谢收看！请多指教！,