十一月 12, 2019

如何在OPNsense中配置防火墙规则

在配置防火墙的规则之前,应该做的第一件事就是花一些时间思考通过构建自己的防火墙要实现的目标。例如,我想将网络分成几个逻辑网络(通过VLAN),那么在网络内部和网络外部阻止或允许哪些服务?内部网络的设备应该放入哪个VLAN?如何在不增加网络使用难度的情况下限制尽可能多的网络流量? 一、默认的OPNsense防火墙配置 在安装OPNsense时设置LAN / WAN接口时,默认情况下,OPNsense… 阅读更多 »如何在OPNsense中配置防火墙规则

在OPNsense中,通过主机名或域名访问内部设备

在局域网环境中,使用域名来访问防火墙或其他设备比使用IP地址更容易让人使用。根据需要,我们可以只使用主机名“服务器”来访问设备上的各种服务,例如文件共享,它比包含域名的名称要短。如果打算运行Web服务器或运行具有Web界面的软件,则可能需要使用FQDN(完全限定域名),而不仅仅是主机名。 下面我们在OPNsense中进行设置,来实现对防火墙或其他设备的域名访问。 一、设置全局域名 导航到Syste… 阅读更多 »在OPNsense中,通过主机名或域名访问内部设备

OPNsense中配置入侵检测

OPNsense支持入侵检测,启用后可以针对要监视或阻止的网络流量类型选择一组入侵检测规则(也称为规则集)。规则集可以定期自动更新,有些规则集是免费的,有些需要订阅。对于一般用户来说,使用免费规则集就可以提供较好的保护。 一、启用入侵检测 要在OPNsense中配置入侵检测,导航到Services > Intrusion Detection > Administration > … 阅读更多 »OPNsense中配置入侵检测