2022年SonicWALL防火墙增强版配置 .pdf
《2022年SonicWALL防火墙增强版配置 .pdf》由会员分享,可在线阅读,更多相关《2022年SonicWALL防火墙增强版配置 .pdf(25页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、SonicWALL防火墙增强版配置SonicWall增强版网络向导配置. 1SonicWall增强版规则配置. 7SonicWall增强版一般规则配置. 7SonicWall增强版服务器规则向导配置. 11 SonicWall增强版透明模式配置. 14 SonicWall增强版对象配置. 17 SonicWall 增强版网络向导配置首次接触SonicWALL防火墙设备,我们将电源接上,并开启电源开关,将X0 口和你的电脑相连( 注:请用交叉线) ,SonicWALL防火墙默认的IP 地址为192.168.168.168,我们也可以通过setuptool.exe 这个小工具探知SonicWALL
2、 防火墙的IP 地址。如图所示:当网线和电源等都连接好之后,我们设置一下本机的IP 地址,以便和SonicWALL 防火墙处于同一个网段。如图所示:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 25 页 - - - - - - - - - 设置好 IP 地址后,我们在IE 浏览器的地址栏输入SonicWALL 防火墙的 IP 地址,防火墙将弹出网络配置向导界面点 next,提示我们是否修改管理员密码,根据需要我们将密码设置为实际密码,名师资料总结 - - -精品资料欢迎
3、下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 25 页 - - - - - - - - - 点 next,提示我们修改防火墙的时区,我们选择中国的时区。点 next,提示我们设置WAN 口的地址获取类型,这时候,我们需要和ISP 相联系,并选择相关的类型,这里以静态地址为例:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 25 页 - - - - - - - - - 点 next,输
4、入相关的信息,IP 地址、掩码、网关、DNS 服务器等,如果不知道此处该如何设置,请和你的ISP 联系。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 25 页 - - - - - - - - - 点 next,提示我们设置LAN 口的 IP 和掩码,我们根据自己的规划和网络的实际情况设置,此处我没有修改。点 next,设置 DHCP server 的相关配置,如果不开启,把勾取消即可。点 next,防火墙将把前面做的设置做一个摘要,以便我们再一次确认是否设置正确,如果有
5、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 25 页 - - - - - - - - - 和实际不符的地方,可以点back 返回进行修改。按照我们前面的设置,防火墙开启了NAT模式即在LAN 内的 PC 访问 WAN 外的互连网时,将转换其IP 地址为 WAN 口地址。点 apply,设置生效。点 close,回到登陆界面名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -
6、- - 第 6 页,共 25 页 - - - - - - - - - 输入帐号密码后,点login 当把配置做好以后,我们将防火墙的X1 口接到 ISP 进来的网线上,将X0 口接到内网交换机上。这时,我们可以找一个内网的机器,测试是否可以访问外网:SonicWall 增强版规则配置SonicWall增强版一般规则配置这时, 我们已经可以访问外网了。此时的策略是默认允许内网的所有机器可以任意的访问外网, 为了符合公司的安全策略,我们如果要相关的安全策略,限制一些访问的协议。通常有两种做法: 一种是先限制所有的协议,在逐步开放需要访问的协议;另一种是先开放所有的协议,在逐步禁止不能访问的协议。我
7、们以第一种为例,选择 firewall access rules, 选择从 LAN 到 WAN ,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 25 页 - - - - - - - - - 我们可以看到有一条默认策略是允许LAN 的机器可以任意访问WAN 外的任意服务,我们先将此策略修改为禁止,点此规则的编辑图标,弹出如下界面,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -
8、- - - 第 8 页,共 25 页 - - - - - - - - - 在 action 出选择 deny,点 OK ,我们可以看见已经禁止了所有的访问:这时,我们再添加允许访问的服务等,可按照IP、协议、时间、用户、带宽等做控制。我们简单的做一个允许内网中某一个IP192.168.168.12 可以访问外网的http服务为例 ,点 add,选择服务为http,选择源网络IP,如果例表中没有,我们可以添加名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 25 页 - -
9、- - - - - - - 选择目的网络为any,选择时间等,也可以按照默认设置,点OK 我们可以看到规则已经生效,通过测试,发现可以访问。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 25 页 - - - - - - - - - SonicWall增强版服务器规则向导配置如果公司对外有服务器要开放,我们可以点public server Wizard ,点击后,出现如下界面点 next,我们选择相关的服务,以ftp 服务为例,如果没有相关的服务,我们选择other,自
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年SonicWALL防火墙增强版配置 2022 SonicWALL 防火墙 增强 配置
限制150内