返回
SonicWALL防火墙配置手册

SonicWALL防火墙配置手册

ID:47433264

大小:2.61 MB

页数:24页

时间:2020-01-11

SonicWALL防火墙配置手册_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《SonicWALL防火墙配置手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全专业分销13811271509weiweilao@hotmail.comSonicWALL防火墙标准版配置SonicWall标准版网络向导配置1SonicWall标准版规则向导配置7SonicWall标准版一般规则向导配置7SonicWall标准版服务器规则向导配置12SonicWall标准版一般规则直接配置15SonicWall标准版服务器1对1NAT配置18SonicWall标准版透明模式配置19SonicWall标准版网络向导配置首次接触SonicWALL防火墙设备,我们将电源接上,并开启电源开关,将X0口和你的电脑相连(

2、注:请用交叉线),SonicWALL防火墙默认的IP地址为192.168.168.168,我们也可以通过setuptool.exe这个小工具探知SonicWALL防火墙的IP地址。如图所示:当网线和电源等都连接好之后,我们设置一下本机的IP地址,以便和SonicWALL防火墙处于同一个网段。如图所示:网络安全专业分销13811271509weiweilao@hotmail.com设置好IP地址后,我们在IE浏览器的地址栏输入SonicWALL防火墙的IP地址,点next,提示我们是否修改管理员密码,网络安全专业分销13811271509

3、weiweilao@hotmail.com暂时不修改,点next,提示我们修改防火墙的时区,我们选择中国的时区。网络安全专业分销13811271509weiweilao@hotmail.com点next,提示我们设置WAN口的地址获取类型,这时候,我们需要和ISP相联系,并选择相关的类型,这里以静态地址为例:我们点next,输入相关的信息,IP地址、掩码、网关、DNS服务器等,如果不知道此处该如何设置,请和你的ISP联系。网络安全专业分销13811271509weiweilao@hotmail.com点next,提示我们设置LAN口的I

4、P和掩码,我们根据自己的规划和网络的实际情况设置,此处我没有修改。点next,防火墙询问我们在LAN口是否开启DHCPserver的功能,并是否是默认的网段,我们可根据实际情况做调整,决定开始或关闭,以及网段地址等,如下图:网络安全专业分销13811271509weiweilao@hotmail.com点next,防火墙将把前面做的设置做一个摘要,以便我们再一次确认是否设置正确,如果有和实际不符的地方,可以点back返回进行修改。按照我们前面的设置,防火墙开启了NAT模式——即在LAN内的PC访问WAN外的互连网时,将转换其IP地址为W

5、AN口地址。点apply,设置生效。并需要重起防火墙,点restart重起。网络安全专业分销13811271509weiweilao@hotmail.com当把配置做好以后,我们将防火墙的X1口接到ISP进来的网线上,将X0口接到内网交换机上。这时,我们可以找一个内网的机器,测试是否可以访问外网:SonicWall标准版规则向导配置SonicWall标准版一般规则向导配置当我们做如上的配置后,此时的策略是默认允许内网的所有机器可以任意的访问外网,为了符合公司的安全策略,我们如果要相关的安全策略,限制一些访问的协议。通常有两种做法:一种是

6、先限制所有的协议,在逐步开放需要访问的协议;另一种是先开放所有的协议,在逐步禁止不能访问的协议。我们以第二种方式为例。选择firewall,我们可以点右上角的rulewizard,也可以直接点add,以使用规则向导为例:网络安全专业分销13811271509weiweilao@hotmail.com点next,我们选择规则类型,publicserverrule我们在DMZ或者LAN有服务器,需要对外发布,——即允许来自WAN口的PC可以访问我们的服务器而做的端口映射。而generalrule则是前面强调的针对LAN或DMZ区访问外网的权

7、限控制。我们以此为例,选择generalrule。网络安全专业分销13811271509weiweilao@hotmail.com点next,选择我们需要控制的协议和服务,此处我们选择web,网络安全专业分销13811271509weiweilao@hotmail.com点next,选择针对的web的执行的动作,由于默认已经有一条规则允许内网可以任意的访问外网,我们为控制内网的访问权限,选择deny,同时还有TCP连接超时的时间,默认是15分钟,可根据需要做修改。如无特殊要求,可使用默认设置。点next,此处设置此规则的源接口和源IP地

8、址,根据需要做一配置,我们此处选择LAN的192.168.168.12做规则控制。点next,此处选择规则生效的目的接口和目的IP地址,*表示任意的地址。网络安全专业分销13811271509weiweil

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。