防火墙黑名单和白名单相关实验
实验拓扑如下:
实验要求:
- 构建网络拓扑,根据拓扑图配置IP地址,
- 防火墙配置访问控制策略,使PC2、3、4可以ping通PC1,
- 通过设置黑名单禁止PC2、PC4访问PC1,
- 再通过设置白名单允许PC4访问PC1。
实验过程:
首先配置IP地址
PC1
PC2,PC3和PC4对应修改IP
防火墙接口IP配置和区域划分
设置访问控制策略,允许untrust到trust
PC2、3、4都可以ping通PC1
设置黑名单
添加策略
PC2、PC4已经无法ping通PC1
PC3正常pingPC1
设置白名单
PC4此时可以ping通PC1
