课程简介:
1、如果想为数据中心机房的信息安全保驾护航,那么需要学习防火墙的调试。如果想把公司总部与跨地域的分公司部署成安全一体化的信息平台,那么需要学习虚拟专用网络的规划设计与配置。
2、本课程是以全球知名品牌(美国Fortinet公司)飞塔FotiGate300C设备为例,讲解了防火墙的调试、搭建方法与配置过程。不仅讲述了网页的过滤、应用的控制、反垃圾邮件,而且还演示了飞塔防火墙跟windows域服务器对接同步,用来做身份认证与系统集成。本人根据多年大型企业真实生产环境的需求,以案例的形式展开演示,让你在学习后,可以直接应用到你的工作环境中。
3、飞塔防火墙不仅具备传统的UTM功能,而且针对应用层的识别与控制功能非常强大,还支持多国语言界面(包括简繁中文),在企业这块市场占有率非常高,通过本课程的学习,对你的工作、加薪晋升有一定的帮助。
4、飞塔防火墙的内核操作系统从FortiOS-5.0版开始,可以识别在办公室上网的BYOD智能手机、平板电脑,还可控制智能手机平板电脑的上网权限。
学习条件:
本课程从零基础开始,只要你会打字、会点鼠标,即可学习。
〖资源目录〗:
1 第1.1讲:飞塔FortiGate简介[支持多国语言界面].mp4
2 第1.2讲:FortiGate 配置界面的认识(上).mp4
3 第1.3讲:FortiGate 配置界面的认识(下).mp4
4 第1.4讲:怎样重启或关闭FortiGate设备.mp4
5 第1.5讲:为设备创建多个管理员帐号.mp4
6 第1.6讲:设备配置好后怎样备份(还原).mp4
7 第1.7讲:怎样把设备恢复到出厂设置.mp4
8 第1.8讲:设备接口的配置 (怎样开通NAT上网).mp4
9 第1.9讲:允许DMZ区域与LAN区域互访.mp4
10 第1.10讲:开启内网接口的DHCP功能(包括DNS).mp4
11 第1.11讲:保留固定IP分给指定经理使用.mp4
12 第1.12讲:防火墙web界面端口的修改(语言切换).mp4
13 第2讲:怎样发布远程桌面.mp4
14 第3讲:怎样发布web服务器.mp4
15 第4讲- 怎样发布FTP或mail服务器.mp4
16 第5讲:搭建web模式的SSL-虚拟专用网络(上).mp4
17 第6讲:搭建web模式的SSL-虚拟专用网络(下).mp4
18 第7讲:搭建隧道模式的SSL-虚拟专用网络(上)(重点).mp4
19 第8讲:搭建隧道模式的SSL虚拟专用网络(下)(拨号测试).mp4
20 第9讲:搭建web+隧道=混合模式的SSL-虚拟专用网络.mp4
21 第10讲:“策略模式”搭建两个点IPSec虚拟专用网络(上).mp4
22 第11讲:“策略模式”搭建两个点IPSec虚拟专用网络(下).mp4
23 第12讲:防火墙操作系统的降级(从5.0降到4.0).mp4
24 第13讲:防火墙操作系统的升级(从4.0升到5.0).mp4
25 第14讲:网络结构图的重新规划.mp4
26 第15讲:只允许防火墙指定的接口才能上网.mp4
27 第16讲:只允许指定的IP范围才能上网.mp4
28 第17讲:防火墙的每个接口可配置多个网段IP.mp4
29 第18讲:只允许指定的内网网段才能上网.mp4
30 第19讲:多个接口之间的互访(多个网段之间的互访).mp4
31 第20讲:允许跨网段加入到域服务器.mp4
32 第21讲:防火墙重启的命令(或关机命令).mp4
33 第22讲:开启多个DHCP服务器角色.mp4
34 第23讲:开启多个DHCP中继.mp4
35 第24讲:VLAN的划分(用D-Link DES 1150T设备来划VLAN).mp4
36 第25讲:飞塔防火墙结合三层交换机的路由与中继.mp4
37 第26讲:只允许访问指定的网站.mp4
38 第27讲:把飞塔防火墙配置成web代理服务器的角色.mp4
39 第28讲:本地用户进行web认证.mp4
40 第29讲:把已经通过web认证的在线用户强制踢下线.mp4
41 第30讲:设定web认证的间隔时间.mp4
42 第31讲:怎样修改web认证的登录页面(个性化的页面).mp4
43 第32讲:在飞塔防火墙中添加AD域服务器(支持多台AD域服务器).mp4
44 第33讲:在防火墙中添加AD服务器中的用户.mp4
45 第34讲:在防火墙中添加AD服务器中的用户组.mp4
46 第35讲:(上)用AD域中的用户进行web认证.mp4
47 第35讲:(下)每隔500秒自动同步AD服务器中的帐号.mp4
48 第36讲:指定网站不需进行web认证(可识别完整域名).mp4
49 第37讲:HR总监可访问任何外网,并且不需要web认证.mp4
50 第38讲:QC总监可访问任何外网,但需要经过web认证.mp4
51 第39讲:针对IP范围 或整个网段的方式控制上网.mp4
52 第40讲:免认证,只允许收发邮件不许上网(针对协议来定位).mp4
53 第41讲:针对URL(域名)进行上网控制.mp4
54 第42讲:一个帐号只允许在指定的电脑上登录web认证.mp4
55 第43讲:一个帐号web认证后 只允许一个人同时在线.mp4
56 第44讲:web认证后,要求页面重定向.mp4
57 第45讲:web认证后只许收发邮件不许访问任何网页.mp4
58 第46讲:移动设备BYOD(智能手机、平板电脑)的识别与添加.mp4
59 第47讲:BYOD设备组的创建与其成员的添加.mp4
60 第48讲:用设备认证上网(只允许指定的手机才能上网).mp4
61 第49讲:把指定型号的手机平板电脑 强行踢下线.mp4
62 第50讲:静态路由与策略路由(用策略路由来实现多线负载均衡).mp4
63 第51讲:多条外线负载均衡的三种方式.mp4
64 第52讲:多台服务器的负载均衡 (虚拟服务器+真实服务器).mp4
65 第53讲:流量控制(针对每个IP来控制_属于静态流量控制).mp4
66 第54讲:流量控制(动态流量分配_充分利用空闲带宽).mp4
67 第55讲:Web过滤器(用通配符封锁http—-.qq.com这类网址).mp4
68 第56讲:Web过滤器(只允许访问http—-.qq.com网址).mp4
69 第57讲:文件过滤器(网页中禁止下载指定格式的文件).mp4
70 第58讲:文件过滤器(用流媒体格式封锁在线视频).mp4
71 第59讲:文件过滤器(邮件中禁止外发指定格式的附件).mp4
72 第60讲:Email过滤器(把某种后缀域名邮件标上垃圾邮件).mp4
73 第61讲:应用控制(封锁QQ传文件、MSN、淘宝、阿里旺旺).mp4
74 第62讲:应用控制(封锁在线视频、P2P、游戏和远控工具).mp4
75 第63讲:两个点的IPSec-虚拟专用网络(用接口模式架构).mp4