精品文档
精品文档
网络安全专业分销 ********** ******@
SonicWALL 防火墙标准版配置
SonicWall 标准版网络向导配置 1
Sonic
模式——即在 LAN 内的 PC 访问 WAN 外的互连网时,将转换其 IP 地址为 WAN
�
如果有
NA T
口地址。
精品文档
精品文档
点 apply,设置生效。并需要重起防火墙,点 restart 重起。
精品文档
精品文档
网络安全专业分销 ********** ******@
精品文档
精品文档
当把配置做好以后,我们将防火墙的 X1 口接到 ISP 进来的网线上,将
�
X0
�
口接到内网交换
精品文档
精品文档
机上。这时,我们可以找一个内网的机器,测试是否可以访问外网:
精品文档
精品文档
SonicWall 标准版规则向导配置
SonicWall 标准版一般规则向导配置
当我们做如上的配置后,此时的策略是默认允许内网的所有机器可以任意的访问外网,
为了符合公司的安全策略, 我们如果要相关的安全策略, 限制一些访问的协议。 通常有两种做法:一种是先限制所有的协议, 在逐步开放需要访问的协议; 另一种是先开放所有的协议,在逐步禁止不能访问的协议。
我们以第二种方式为例。选择 firewall ,
我们可以点右上角的 rule wizard ,也可以直接点 add,以使用规则向导为例:
精品文档
精品文档
网络安全专业分销 ********** ******@
next ,我们选择规则类型, public server rule 我们在 DMZ 或者 LAN 有服务器,需要对外
发布,——即允许来自 WAN 口的 PC 可以访问我们的服务器而做的端口映射。 而 general rule
则是前面强调的针对 LAN 或 DMZ 区访问外网的权限控制。 我们以此为例, 选择 general rule。
精品文档
精品文档
网络安全专业分销 ********** ******@
点 next ,选择我们需要控制的协议和服务,此处我们选择 web,
点 next ,选择针对的 web 的执行的动作,由于默认已经有一条规则允许内网可以任意的访
问外网,我们为控制内网的访问权限,选择 deny,同时还有 TCP 连接超时的时间,默认是
分钟,可根据需要做修改。如无特殊要求,可使用默认设置。
精品文档
精品文档
网络安全专业分销 ********** ******@
点 next ,此处设置此规则的源接口和源 IP 地址,根据需要做一配置, 我们此处选择 LAN 的 做规则控制。
点 next ,此处选择规则生效的目的接口和目的 IP 地址, * 表示任意的地址。
精品文档
精品文档
网络安全专业分销 ********** ******@
点
sonicwall防火墙配置手册 来自淘豆网m.daumloan.com转载请标明出处.
