SonicWALL配置手册.doc

SonicWALL防火墙原则版配备
SonicWall原则版网络向导配备 1
SonicWall原则版规则向导配备 7
SonicWall原则版普通规则向导配备 7
SonicWall原则版服务器规则向导配备 12
SonicWall原则版普通规则直接配备 15
SonicWall原则版服务器1对1 NAT配备 18
SonicWall原则版透明模式配备 19
SonicWall原则版网络向导配备
初次接触SonicWALL防火墙设备，咱们将电源接上，并启动电源开关，将X0口和你电脑相连（注：请用交叉线），，。如图所示：
当网线和电源等都连接好之后，咱们设立一下本机IP地址，以便和SonicWALL防火墙处在同一种网段。如图所示：
设立好IP地址后，咱们在IE浏览器地址栏输入SonicWALL防火墙IP地址，
点next，提示咱们与否修改管理员密码，
暂时不修改，点next，提示咱们修改防火墙时区，咱们选取中华人民共和国时区。
点next，提示咱们设立WAN口地址获取类型，这时候，咱们需要和ISP相联系，并选取有关类型，这里以静态地址为例：
咱们点next，输入有关信息，IP地址、掩码、网关、DNS服务器等，如果不懂得此处该如何设立，请和你ISP联系。
点next，提示咱们设立LAN口IP和掩码，咱们依照自己规划和网络实际状况设立，此处我没有修改。
点next，防火墙询问咱们在LAN口与否启动DHCP server功能，并与否是默认网段，咱们可依照实际状况做调节，决定开始或关闭，以及网段地址等，如下图：
点next，防火墙将把前面做设立做一种摘要，以便咱们再一次确认与否设立对的，如果有和实际不符地方，可以点back返回进行修改。按照咱们前面设立，防火墙启动了NAT模式——即在LAN内PC访问WAN外互连网时，将转换其IP地址为WAN口地址。
点apply，设立生效。并需要重起防火墙，点restart重起。
当把配备做好后来，咱们将防火墙X1口接到ISP进来网线上，将X0口接到内网互换机上。这时，咱们可以找一种内网机器，测试与否可以访问外网：
SonicWall原则版规则向导配备
SonicWall原则版普通规则向导配备
当咱们做如上配备后，此时方略是默认容许内网所有机器可以任意访问外网，为了符合公司安全方略，咱们如果要有关安全方略，限制某些访问合同。普通有两种做法：一种是先限制所有合同，在逐渐开放需要访问合同；另一种是先开放所有合同，在逐渐禁止不能访问合同。
咱们以第二种方式为例。选取firewall，
咱们可以点右上角rule wizard，也可以直接点add，以使用规则向导为例：
点next，咱们选取规则类型，public server rule咱们在DMZ或者LAN有服务器，需要对外发布，——即容许来自WAN口PC可以访问咱们服务器而做端口映射。而general rule则是前面强调针对LAN或DMZ区访问外网权限控制。咱们以此为例，选取general rule。