如何部署设置防火墙透明模式？

方法/步骤:

1.

首先点击开始,选择设置

2.

在设置界面直接搜索防火墙,然后进入

3.

在防火墙页面选择高级设置

4.

在防火墙高级设置界面可以看到入站和出站规则,可以直接左上角选中入站或出站然后右键新建规则,也可以右侧直接选择新建规则

5.

然后第一步是创建规则的类型,根据需求选择,我这里以创建远程桌面(3389端口号)为例,所以选择端口,再下一步

6.然后设置协议和端口，远程桌面就是需要TCP协议和3389端口，然后下一步

7.然后选择操作类型，这里是允许连接，当然也可以阻止规则，就是阻止连接

8.然后是配置规则使用范围，这个根据你的实际需求

9.最后是设置规则名称和描述，要设置明白，因为防火墙中很多规则，随便设置的话等下次再想更改很可能就找不到

10.

在规则池中就可以看到新建的规则了，出入站规则的设置方法都是一样的

防火墙做透明模式后还有什么作用？

在透明模式下，防火墙将流过的所有二层数据进行解封装，把数据根据用户定义的规则进行从二层到四层的过滤。但与路由模式不同的是，防火墙会将过滤后的数据重新用原来的二层源地址和目的地址再封装成帧进行转发，而不改变数据帧的源地址和目的地址。　　防火墙在透明模式下工作时，对用户来说像是网桥或交换机，用户感觉不到防火墙的存在，所以称之为透明模式。这种模式对网络结构的变更最小，所以适合一些特殊情况。但是要注意的是在透明模式下，防火墙的功能要受到一些限制，某些过滤功能在透明模式下无法实现。

防火墙透明模式的优点？

两种模式都可以使用，该用哪种好呢？透明模式好处：减少工作量，不必重新规划ip地址；不做nat，数据包直接通过；同时对防火墙本身减压 防火墙桥模式比路由模式晚出来好几年，尽管桥技术成熟，但是，可能会存在防火墙对桥的支持以及桥接口自身对防火墙的影响。1. 启用桥模式，那么所有流经桥接口的网络流量就没有防地址欺骗防护，因为在防火墙看来流量是从一个三层接口进来又出去，不存在地址欺骗；2. 防火墙现在都是状态检测/过滤机制，桥接口可能会影响部分防火墙产品的状态检测功能；3. 二层的桥在网络拓扑连接方式上可能会引入关于二层的因素，诸如ARP转发、VLAN Trunk、STP等；一般来说，如果是能用路由模式建议还是用路由模式，毕竟防火墙做的安全过滤从一开始就是做三层以上的工作的。 透明模式： 优：不用重新进行IP划分缺：损失一些功能，如路由、VPN等路由模式： 优：功能相对全面缺：需要对现有网络进行一定调整

ASA与SSG防火墙透明模式的区别和部署情景？

主要区别 思科ASA5500系列防火墙在透明模式下，不会透传CDP和BPDUs； Juniper的SSG系列防火墙会透传CDP和BPDUs，有时可能会造成二层环路。 部署情景

1. 串行模式ASA和SSG都支持串行模式。 注意：交换机连接防火墙的端口应配置为某个VLAN，比如switchport access vlan 2。 另外，SSG防火墙支持串行模式下的TRUNK链路，而ASA则不支持。

2. 旁路模式（并行）ASA可用于旁路模式。 注：因为SSG会透传二层BPDUs，这会引入二层环路，从而造成交换机CPU负载过重，甚至挂掉，建议不要采用这种模式。