题记：
    大多数的防火墙或者说是UTM部署的模式有路由模式，网桥模式，混杂模式，配置最核心的也就是写规则，一个好的规则会使得内部网络的安全性得到较大的改善，当然如果是UTM可能还会附加上一些其他的安全组件，例如见的最多的就是AV防病毒组件，IPS组件，anti-spam反垃圾邮件组件等，有的还有一些上网行为管理（比较薄弱），VPN等组件，本次主要是以启明星辰的USG系列设备的常见部署模式进行配置说明，其他的厂商的防火墙配置内容都是大同小异，掌握一家的其他的自然也就很容易上手，学习就要善于总结归纳，将有共同点的知识技能归纳，做到一劳多得！

实验拓扑：

环境描述：
    1、防火墙工作在混杂模式；
    2、内部主机同内部服务器系统严格分开；
    3、内部私有地址主机，内部服务器系统，外部网络形成严格的3 个区域（内网，外网，DMZ区域）；
    4、内网口对应防火墙上eth1，外网口对应防火墙上eth2，DMZ 区域对应防火墙eth3；
    5、在各个区域之间实施严格的访问控制，保障系统安全；
    6、防火墙内网口IP 地址为192.168.0.1/24，eth1 接口直接与内网主机相连；DMZ 区eth2 接口与外网区eth3 接口加入网桥组，配置IP 为210.156.169.10/25，eth3 接口直接与WEB 服 务器相连；eth2 接口与桌面网口（如A1-1）连接，通过交换机与外网相连；缺省网关IP 地址为210.156.169.1/25。

    考试大温馨提示：本内容来源于网络，仅代表作者个人观点，与本站立场无关，仅供您学习交流使用。其中可能有部分文章经过多次转载而造成文章内容缺失、错误或文章作者不详等问题，请您谅解。如有侵犯您的权利，请联系我们，本站会立即予以处理。

    编辑推荐：

    100G系统中的关键技术

    企业如何正确选择第三层交换机

    如何节省网站速度开销