联想防火墙配置

《联想防火墙配置》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、联想网御power V-303防火墙具体配置实例rabit发表于2006-4-129:16:00具体思路：本着简单易行，不重复设置，尽量使它达到最大性能的方针。1、管理本本设置：在电脑上先设IP为10.1.5.200先是安装狗的软件IKEY　ＤRIVER（在光盘此目录下），当然把狗CHA到你的本本上，然后运行IKEY（在光盘administrator目录下），弹出PIN，输入12345678，连接变为绿灯，接着在IE上打：https://10.1.5.254:8888/  弹出管理DEN陆窗口，输入密码administrat

2、or，进入后把密码建议改一下。  2、先进入网络配置的网络设置，一般设一下内外网IP，可把FE2定为外网IP(61.177.57.139)，FE3定为内网IP(172.11.1.1)，然后点静态路由设一下你的默认网关。可把UPNP启动起来，象MSN一类均用它可提高传输文件速度。DHCP建议不要用它的，可相对结省带宽，你随便找一台老早电脑，都会比它来的快。  3、现在应该开始先资源定义：定义内部IP，把你所要上网但服务不同的网络DUAN进行分别定义，然后再把相同服务的IP段划到一个地址组中。定义服务：这儿它已经提供了常用的动态

3、服务和预定义服务，把它记下来，然后自己定义基本服务，所谓服务，这主要是对端口进行定义，并且自定义服务一般不要和动态服务和预定义服务所对应的端口重复，如gameTCP(0,65535)-(30600,30700)TCP(0,65535)-(31100,31300)TCP(0,65535)-(2000,2002)TCP(0,65535)-(2106,2106)TCP(0,65535)-(3000,3100)TCP(0,65535)-(3200,3200)TCP(0,65535)-(3300,3300)TCP(0,65535)-(

4、3400,3400)中心五与联众当你把所有所用的服务定义好后，可进行服务分组设置，这样为你在后面设置安全规则>>包过滤规则更为简易，这样操作同时也提高你的防火墙反应速度。时间定义：很简单如permittime1星期天星期一星期二星期三星期四星期五星期六一般定义时间是你允许时间，这样对你而言更直接易理解,如周一到周五11:30--13:30是允许玩游戏的。然后再分配到各个时间组中URL过滤:如：sex*.*4、策略配置：安全选项中根据自己所需打几个勾便行安全规则中包括多个设置，我们主要是设置NAT、包过滤规则、端口映射规则NA

5、T：这个一定不能设置出错，先是根椐你设置的IP地址组设为源地址，出口千万别选错，是你对外的那块网卡IP地址(这儿即FE2）包过滤规则：如  序号 规则名 源地址 目的地址服务   5 teachergame teacher 任意 game  6 teachernet teacher任意 teachernet  7 pf9 work1 任意 deny1       定义的时间组和成员组主要在策略配置>>安全规则>>包过滤规则中采用的比较多，如game中,便可选相应的时间组。其它时间便无法game了。 设置到这儿你即可把它放到你

6、外网的入口处了，FE2接外网口，FE3接内网口，如果下面电脑都能上网，你到系统配置>>系统更新>>导入导出,把它保存，建议导出一下。 端口映射规则：如内部有一WEB服务器IP为172.11.1.2，开放端口为默认80，源地址转换为:172.11.1.1，公开地址：61.177.57.139，内部地址：172.11.1.2，内部和对外服务均选HTTP即可。此设好后再在包过滤上相应的添加规则就OK了。