SonicWALL防火墙基本配置.doc

SonicWALL防火墙基本配置
SonicWall网络向导配置
SonicWall规则配置
SonicWall一般规则配置
SonicWall服务器规则向导配置
SonicWall对象配置
SonicWall VPN配置
SonicWall网络向导配置
首次接触SonicWALL防火墙设备,我们将电源接上,并开启电源开关,将X0口和你的电脑相连(注:请用交叉线),,。如图所示:
当网线和电源等都连接好之后,我们设置一下本机的IP地址,以便和SonicWALL防火墙处于同一个网段。如图所示:
设置好IP地址后,我们在IE浏览器的地址栏输入SonicWALL防火墙的IP地址,防火墙将弹出网络配置向导界面
点next,提示我们是否修改管理员密码,根据需要我们将密码设置为实际密码,
点next,提示我们修改防火墙的时区,我们选择中国的时区。
点next,提示我们设置WAN口的地址获取类型,这时候,我们需要和ISP相联系,并选择相关的类型,这里以静态地址为例:
点next,输入相关的信息,IP地址、掩码、网关、DNS服务器等,如果不知道此处该如何设置,请和你的ISP联系。
点next,提示我们设置LAN口的IP和掩码,我们根据自己的规划和网络的实际情况设置,此处我没有修改。
点next,设置DHCP server的相关配置,如果不开启,把勾取消即可。
点next,防火墙将把前面做的设置做一个摘要,以便我们再一次确认是否设置正确,如果有和实际不符的地方,可以点back返回进行修改。按照我们前面的设置,防火墙开启了NAT模式——即在LAN内的PC访问WAN外的互连网时,将转换其IP地址为WAN口地址。
点apply,设置生效。
点close,回到登陆界面
输入帐号密码后,点login
如果登陆后没有弹出网络配置向导,我们可以先登录进去,然后点击Wizards进行配置。
点next 后就可以按着上面的方法接着做。
当把配置做好以后,我们将防火墙的X1口接到ISP进来的网线上,将X0口接到内网交换机上。这时,我们可以找一个内网的机器,测试是否可以访问外网:
SonicWall规则配置
SonicWall一般规则配置
这时,我们已经可以访问外网了。此时的策略是默认允许内网的所有机器可以任意的访问外网,为了符合公司的安全策略,我们如果要相关的安全策略,限制一些访问的协议。通常有两种做法:一种是先限制所有的协议,在逐步开放需要访问的协议;另一种是先开放所有的协议,在逐步禁止不能访问的协议。
我们以第一种为例,选择firewall—>access rules,选择从LAN到WAN,
我们可以看到有一条默认策略是允许LAN的机器可以任意访问WAN外的任意服务,
我们先将此策略修改为禁止,点此规则的编辑图标,弹出如下界面,
在action出选择deny,点OK,我们可以看见已经禁止了所有的访问:
这时,我们再添加允许访问的服务等,可按照IP、协议、时间、用户、带宽等做控制。
,点add,选择服务为http,选择源网络IP,如果例表中没有,我们可以添加