h3c路由器防火墙怎么样设置

　　h3c路由器防火墙怎么样设置才最好呢?小编来告诉你!下面由学习啦小编给你做出详细的h3c路由器防火墙设置介绍!希望对你有帮助!

　　h3c路由器防火墙设置一：

　　打开IE浏览器，在IE地址栏中输入192.168.0.1(不同品牌路由器可能登录的网关地址会有不同比如有的是192.168.1.1的网关，路由器底面的贴条上一般都注明，包括用户名和密码)。，然后回车，出来一个用户名密码的登录小页面，初始用户名和密码默认都是admin，输入之后，点”确定“进入路由器设置界面。

　　在路由器设置界面左面菜单栏里有一项“快速设置”选项，点击该项，然后出来一个页面让选择上网方式(若联通或者电信，给的是账号密码就选择PPPOE方式，若给的是一组IP地址，选择静态IP方式，静态IP方式下，填写上网宽带信息的时候，记得填上当地的DNS)。

　　然后点击下一步，填写无线网账号和密码，点击保存，在路由器菜单栏最下面“系统工具”中有“重启路由器”选项，点击重启后就可以上网了。

　　h3c路由器防火墙设置二：

　　内部电脑， 是通过防火墙的端口进行NAT转换上网的。端口是可以全堵上，但是，你会发现好多 东西用不了了。 上网行为我知道的有百络网警，但是用硬件比较好。管理也方便。如果人数多。最好是架设一台专门的服务器，用域控来管理，再装上ISA的代理防火墙。控制效果好。 硬件上网行为管理有多。

　　h3c路由器防火墙设置三：

　　初始化配置

　　〈H3C〉system-view

　　开启防火墙功能，并默认允许所有数据包通过

　　[H3C]firewall packet-filter enable

　　[H3C]firewall packet-filter default permit

　　分配端口区域(untrust外网，trust内网;端口号请参照实际情况)

　　[H3C] firewall zone untrust

　　[H3C-zone-untrust] add interface Ethernet0/0

　　[H3C] firewall zone trust

　　[H3C-zone-trust] add interface Ethernet0/1

　　工作模式，默认为路由模式

　　[H3C] firewall mode route

　　开启所有防范功能

　　[H3C] firewall defend all

　　配置内网LAN口IP(内网IP地址请参考实际情况)

　　[H3C] interface Ethernet0/1

　　[H3C-interface] ip address 192.168.1.1 255.255.255.0

　　配置外网IP(也就是电信给你们的IP和子网掩码)

　　[H3C] interface Ethernet0/0

　　[H3C-interface] ip address X.X.X.X X.X.X.X.X

　　配置NAT地址池(填写电信给你们的IP地址，填写两次)

　　[H3C]nat address-group 1 X.X.X.X X.X.X.X.X

　　配置默认路由(出外网的路由,字母代表的是电信分配你们的外网网关地址，不知道就问电信)

　　[H3C]ip route-static 0.0.0.0 0.0.0.0 Y.Y.Y.Y preference 60

　　配置访问控制列表(上网必须配置)

　　[H3C]acl number 2001

　　[H3C-ACL]rule 1 permit source 192.168.1.0 0.0.0.255

　　应用访问控制列表到端口，并开启NAT上网功能

　　[H3C]interface Ethernet1/0

　　[H3C-interface]nat outbound 2001 address-group 1

　　配置DHCP

　　[H3C] dhcp enable

　　[H3C-dhcp] dhcp server ip-pool 0

　　[H3C-dhcp] network 192.1681.0 mask 255.255.255.0

　　[H3C-dhcp] gateway-list 192.168.1.1

　　[H3C-dhcp] dns-list X.X.X.X(配置你们这里的DNS服务器地址)

　　其它配置：

　　允许网页配置

　　[H3C] undo ip http shutdown

　　添加WEB用户

　　[H3C] local-user admin

　　[H3C-luser-admin] password simple admin

　　[H3C-luser-admin] service-type telnet

　　[H3C-luser-admin] level 3

　　配置telnet远程登录

　　[H3C-vty] user-interface vty 0 4

　　[H3C-vty] authentication-mode schem/password

　　[H3C-vty] user privilage 3

　　完成某项配置之后要回到[H3C] 提示符下面请按q再回车

　　看了“h3c路由器防火墙怎么样设置 ”文章的还看了：

1.h3c防火墙怎么样设置

2.h3c防火墙用户名密码怎么样设置

3.h3c防火墙如何设置

4.h3c防火墙端口如何设置

5.h3c防火墙常用命令

6.h3c防火墙如何恢复出厂