携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第23天,点击查看活动详情
internet网上有很多病毒,我们的设备无时无刻不处在病毒的威胁下,防火墙能够帮助我们抵挡病毒,维护设备网络的安全可靠,今天我们来讲解一下USG防火墙怎么升级签名和病毒库,更新防御系统,提高防火墙的防护能力。首先,我们的实验要准备一台防火墙设备,测试PC一台,把防火墙连接上互联网,这样才能测试防火墙的功用。
同样,我们先配置各个端口的IP地址,创建安全区域,把端口加入到安全区域里面。
int g1/0/1 ip add 192.16.11.2 24PC1的IP地址我们配置为192.16.11.254 24,然后接口g1/0/0连接上互联网。开始的准备工作完成后我们进入网络安全服务中心,在系统里面选择升级,填入服务器地址等信息,谁知明天更新升级的时间。在这里我们要注意,由于谁被还没有DNS服务器,我们要添加DNS服务器,在网络里面找到DNS,新建一个我们需要的DNS。
配置完成后我们进行测试,这里使用display update config命令查看升级的信息:
IPS-SDB:
Application Confirmation : Disable
Schedule Update : Enable
Schedule Update Frequency : Daily
Schedule Update Time : 05.00
没有问题之后我们查看升级后的病毒库display version av-sdb
UTM能够防止病毒入侵计算机,是防火墙一个重要的功能,我们通过配置一些安全策略来防御入侵,UTM入侵防御有很多种策略,例如签名过滤,它支持DNS,FTP,HTTP等多种基本协议,提交签名过滤规则之后我们还需要配置安全策略,将防御策略应用到安全策略下面。最后测试验证一下我们的配置防火墙的防护能力。我们在客户端查看测试文件,当下载恶意文件之后防火墙会阻断下载,说明我们的防护成功。
好了,今天就讲到这里了。
