iT邦幫忙

2024 iThome 鐵人賽

DAY 21
0
Security

網路安全基礎概念與實作系列 第 21

Day 21: 用 pfSense 設置基本的防火牆

  • 分享至 

  • xImage
  •  

防火牆的重要性

防火牆是一種主動防禦工具,它像是一道門,控制網路流量的進出。每個網路中的數據包進入或離開都會通過防火牆,而防火牆根據事先設定的規則來決定這些流量是被允許還是被拒絕。從這樣的篩選過程中,能有效防止來自外部的攻擊或不明流量進入內部網路。

防火牆的規則就像一組檢查點:可以是允許某個特定的 IP 地址、阻止某個端口的訪問、或是根據特定協議來進行過濾。這些規則有助於限制內外部網路之間的交互,大幅降低潛在的安全風險。

pfSense

pfSense 是一個防火牆軟體,它基於 FreeBSD 系統,功能強大且靈活。除了基本的防火牆功能,pfSense 還能實現各種網路管理功能,如 VPN、負載均衡、流量監控等,這使它成為許多中小型企業甚至大型企業網路防護的理想選擇。pfSense 的圖形界面簡單易用,非常適合沒有很多經驗的人。因此今天我要學習用 pfSense 來進行防火牆規則的設定,保護網路免受外部威脅。

實作:設置基本的防火牆規則

https://ithelp.ithome.com.tw/upload/images/20241005/20169199X4qT4ZyVYE.png

  1. 先安裝 pfSense,並且確保能夠登入其 Web 配置界面。
  2. 使用瀏覽器,輸入 pfSense 的管理地址,並且使用自己設定的管理員帳號登入。
  3. 登入後,從主頁面點擊 Firewall ,然後選擇 Rules 。
  4. 點擊 Add ,然後選擇適用的網路接口(如 LAN 或 WAN)。設置新規則時,需要考慮以下幾點:
  • Action:選擇 Pass 表示允許流量,選擇 Block 則是阻擋流量。
  • Protocol:選擇適用的協議,如 TCP、UDP 或 ICMP。
  • Source:指定流量的來源 IP 地址或範圍。
  • Destination:指定流量的目的地 IP 地址或範圍。
  1. 設置 Rules,允許所有來自區域網路(LAN)的流量通過防火牆,讓內部設備之間可以自由通訊。
  2. 阻止所有來自廣域網路( WAN )的不明流量,防止潛在的外部攻擊。
  3. 當設定完 Rules 後,點擊 Save 來保存,然後點擊 Apply Changes 應用剛才設置的 Rules 。

完成以上步驟就學會用 pfSense 設置基本的防火牆囉!


上一篇
Day 20: 入侵偵測系統(IDS)與防火牆
下一篇
Day 22: 網路分段與虛擬區域網路(VLAN)
系列文
網路安全基礎概念與實作30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言