# H3C防火墙-安全防护典型配置

# 实验拓扑

实验七：防火墙安全防护典型配置

防火墙能够提供很多的安全防护措施，主要有以下：

1.防护墙配置相关安全域使本地PC能够通过web管理防火墙，这里略

2.在防火墙上完成接口配置，并把相应接口纳入相应的安全域

3.在防火墙创建允许Untrust访问DMZ的安全策略

4.扫描防范配置，为防止外部网络对内部网络服务器的扫描攻击，需要在Untrust安全域上开启扫描攻击防范。具体要求为：中防范级别的扫描攻击防范；输出警告日志丢弃攻击报文。

5.泛洪防范公共配置。为防止外部网络对内部服务器的SYN Flood攻击，需要在Untrust安全域上开启SYN Flood攻击防范。具体要求为：当设备监测到向内部服务器每秒发送的SYN报文数持续达到或超过1000时，输出告警日志并丢弃攻击报文。