🛡️ CPE 实战课程
30章 · 防火墙配置
🌟 风格 · 明快安全
01
CPE概述
什么是CPE设备
CPE在网络安全中的角色
与传统防火墙的区别
↗
02
网络安全基础
网络威胁模型
常见攻击类型
安全三要素CIA
↗
03
防火墙原理
工作机制
包过滤技术
状态检测
应用层代理
↗
04
CPE硬件架构
硬件组成
网络接口类型
CPU与内存
硬件加速引擎
↗
05
CPE操作系统
OpenWrt / DD-WRT / VyOS
系统启动流程
文件系统结构
↗
06
初始配置
Console口登录
Web界面初始化
SSH远程管理
管理员密码
↗
07
网络接口配置
WAN口(PPPoE/DHCP/静态)
LAN口配置
VLAN划分
接口绑定
↗
08
路由基础
静态路由
默认路由
策略路由
路由表调试
↗
09
NAT配置
源NAT(SNAT)
目的NAT(DNAT)
端口映射
NAT穿透
↗
10
防火墙策略基础
规则匹配顺序
默认拒绝原则
规则集设计
日志记录
↗
11
访问控制列表(ACL)
标准ACL
扩展ACL
基于时间ACL
优化技巧
↗
12
状态防火墙配置
状态表管理
会话超时
TCP状态跟踪
UDP伪状态
↗
13
应用层过滤
HTTP/HTTPS过滤
DNS过滤
FTP检测
IM/P2P识别
↗
14
入侵检测与防御(IDS/IPS)
签名库管理
异常检测
误报处理
Snort/Suricata
↗
15
VPN配置(IPsec)
IPsec协议栈
IKEv1/v2
隧道/传输模式
NAT穿越
↗
16
VPN配置(SSL VPN)
OpenSSL证书
OpenVPN服务器
客户端连接
双因素认证
↗
17
无线安全
WPA3配置
802.1X认证
MAC地址过滤
WIDS
↗
18
用户认证与授权
本地用户管理
RADIUS集成
LDAP集成
TACACS+
↗
19
带宽管理
QoS队列
流量整形
带宽限制
应用优先级
↗
20
日志与监控
Syslog配置
日志级别
远程日志服务器
分析工具
↗
21
SNMP配置
SNMPv2c/v3
MIB浏览
告警陷阱
Zabbix/Prometheus
↗
22
高可用性(HA)
主备模式
会话同步
链路聚合(LACP)
VRRP/HSRP
↗
23
负载均衡
多WAN负载均衡
健康检查
会话保持
故障切换
↗
24
安全加固
最小服务原则
端口扫描防护
SSH加固
Web管理保护
↗
25
固件升级与备份
固件升级流程
配置备份/恢复
出厂重置
双镜像启动
↗
26
威胁情报集成
IP黑名单订阅
域名黑名单
动态威胁情报
自动更新
↗
27
零信任架构
零信任原则
微隔离
持续验证
CPE角色
↗
28
安全审计
配置审计
日志审计
合规性检查
审计报告
↗
29
故障排查
连通性测试
防火墙规则调试
抓包分析
性能瓶颈定位
↗
30
综合实战
小企业网络防护
策略部署
事件响应演练
课程总结
↗