前沿拓展:
win10防火墙组策略
一、关闭Windows10自带杀毒软件的方法 Windows10可以“组策略至望该买鲁笔”关闭自带的杀毒软件,具体步骤如下: 1、如下图,按win键+R,呼出“运行”,输入“***.msc”,再按“确定”: 2、如下图,依次“计算机配置”→“管理模版”→“Windows Defender”,鼠标双击右边的“关闭Windows Defen计封宁家术合器企题目能der”,点选“已启用”,最后点击“确定”,重启电脑后,Windows10自备行损高球带的杀毒软件的彻底关闭了: 二、关闭Win缺乙存制何冷类光dows10防火墙的方法(不建议关闭) 1、如下图,打开Windows10“控制面板”,控制面板界面右上角的“查看方式”切换到“小图标”,之后就可以在下方找到“Windows防火墙”这一项,点击打开此项: 2、如下图,点击“启用或关闭Window守亚板象重讨负s防火墙”,进入关闭Windows防火墙即可,同样需要重启电脑,Win手dows10防火墙就关闭了。再次提醒,不建议关闭Windows究取争食流防火墙,因为这是一个吸带济接龙资源占用少而安全效果显著的安全防护,而且在安装了第三方防火墙后,Windows防火墙也会自动关闭,无需人工关闭:
接着上一篇文章往下写,还是苏州某木业企业,华为USG6305E安装调试初步完成,拓扑图如下:
新增加的ADSL,电信已经安装到位,并且已经开通,那就该轮到我们上场了,今天的任务是:(1)戴尔R730服务器格式化——被黑客当过肉鸡的系统,实在是不敢再用了,于是格式化——安装Proxmox VE,再安装Windows Server 2019,第二就等着做网站的人重新部署网站;这部分咱就不写了,之前的文章都有。
(2)将WIFI配置为通过新安装的ADSL上网,其他不变;
更改TP-Link TL-ER3210G的配置:
看了一下,一共有15个AP,但是我们怎么找,即只能找到9个,剩下的,居然没人知道哪里,时间紧迫,先配置了再说,真有问题,上不了的人肯定会叫我们。
本来想划个VLAN的,结果看到交换机,尤其是分机柜里面的交换机,只能打消这个念头了,该怎么把**网段区分出来呢?主机房里就一台主交换机和一台POE交换机,不可能单独把**AP**成一个网络,思前想后,决定新建一个SSID,把这个SSID绑定到VLAN2,第二VLAN2的接口,网线连接到防火墙,小小改造解决大问题了,如下图所示
1、TP-Link TL-ER3210G,是原来的主路由器,现在降级成AC控制器来使用了,VLAN1的IP为192.168.1.2; 第一要创建一个VLAN2
2、为VLAN2划分端口
3、为VLAN2配置DHCP服务
4、为VLAN2配置SSID
看到这里,有的网友会问,为什么要新建一个SSID呢?直接把现在的SSID划到VLAN2不行吗?**是,如果直接改,肯定会影响用户使用,导致客户体验不佳,所以我们打算配置完成上,在晚上切换:把原来的SSID名称改掉,第二新建的SSID名称改成原来的就行了,客户第二天上班的时候,就无感知切换了。
修改光猫的网段
电信的安装师傅,把光猫配置成了路由模式,而且网段同样是192.168.1.0/24,与防火墙在同一网段,这显然会引起NAT问题,于是第一必须得修改光猫的网段,第二才能把光猫接入防火墙的Wan0/0/1接口,本来把光猫改成桥接模式的,但是叫电信师傅过来要时间,自己破解也要时间,没那么多时间折腾,就简单点吧,改个网段最方便了——背面有一般帐户和密码,虽然这个用户名和密码极限很低,但是改个网段还是可以的
华为防火墙USG6305E的进一步配置
1、将GE0/0/2接口的安全区域配置为trust,并且设置IP地址为192.168.2.1/24
2、将WAN0/0/1接口的安全区域配置为untrust,并且设置IP地址为192.168.11.254/24
3、配置一条策略路由,使192.168.2.0/24,从ADSL出去
4、配置NAT策略,网段192.168.2.0/24的出接口为Wan0/0/1
5、上面图中,可以直接生成安全策略,这是新版的软件才有的,以前都得自己配置安全策略,现在能直接生成,方便多了
注意,这里应该把防**和入侵防御配上,如果你购买了授权的话。
——笔者为网络工程师,擅长计算机网络领域,创业多年,希望把自己的经验分享给大家,觉得有用的,可以关注、点赞、转发,如有相同或者不同观点,欢迎评论。最近在“橱窗”上了一些精选商品和书籍,欢迎品评,谢谢!
拓展知识:
win10防火墙组策略
1、在Windows10桌面,点击任务栏最左侧的小娜搜索图标
2、在打开的小娜搜索框中输入关键词组策略
3、这时就可以在上面的搜索结果中找到本地组策略了
4、点击本地组策略菜单项,就可以快速打开本地组策略编辑器了
很简单
开始
运行输入
gpedit.msc
组策略只有Windows
xp
的专业版有
home版是没有组策略的]
再看看别人怎么说的。
、进入计算机中,打开系统属性。
2、下一步,打开左边的高级系统设置。
3、在这里,打开环境变量选项。
4、这个时候,可以双击系统变量下面的路径以打开编辑系统变量对话框。
5、需要在变量值中输入“%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM”(不包括引号),并回车确定直至退出编辑。
6、这样一来,在运行中搜索gpedit.msc就能打开组策略了。
原创文章,作者:九贤生活小编,如若转载,请注明出处:http://www.wangguangwei.com/126681.html