sonicwall配置手册--.docx

精品文档
精品文档
网络安全专业分销 ********** ******@
SonicWALL 防火墙标准版配置
SonicWall 标准版网络向导配置 1
Sonic
模式——即在 LAN 内的 PC 访问 WAN 外的互连网时，将转换其 IP 地址为 WAN

如果有
NA T
口地址。
精品文档
精品文档
点 apply，设置生效。并需要重起防火墙，点 restart 重起。
精品文档
精品文档
网络安全专业分销 ********** ******@
精品文档
精品文档
当把配置做好以后，我们将防火墙的 X1 口接到 ISP 进来的网线上，将

X0

口接到内网交换
精品文档
精品文档
机上。这时，我们可以找一个内网的机器，测试是否可以访问外网：
精品文档
精品文档
SonicWall 标准版规则向导配置
SonicWall 标准版一般规则向导配置
当我们做如上的配置后，此时的策略是默认允许内网的所有机器可以任意的访问外网，
为了符合公司的安全策略， 我们如果要相关的安全策略， 限制一些访问的协议。 通常有两种做法：一种是先限制所有的协议， 在逐步开放需要访问的协议； 另一种是先开放所有的协议，在逐步禁止不能访问的协议。
我们以第二种方式为例。选择 firewall ，
我们可以点右上角的 rule wizard ，也可以直接点 add，以使用规则向导为例：
精品文档
精品文档
网络安全专业分销 ********** ******@
next ，我们选择规则类型， public server rule 我们在 DMZ 或者 LAN 有服务器，需要对外
发布，——即允许来自 WAN 口的 PC 可以访问我们的服务器而做的端口映射。 而 general rule
则是前面强调的针对 LAN 或 DMZ 区访问外网的权限控制。 我们以此为例， 选择 general rule。
精品文档
精品文档
网络安全专业分销 ********** ******@
点 next ，选择我们需要控制的协议和服务，此处我们选择 web，
点 next ，选择针对的 web 的执行的动作，由于默认已经有一条规则允许内网可以任意的访
问外网，我们为控制内网的访问权限，选择 deny，同时还有 TCP 连接超时的时间，默认是
分钟，可根据需要做修改。如无特殊要求，可使用默认设置。
精品文档
精品文档
网络安全专业分销 ********** ******@
点 next ，此处设置此规则的源接口和源 IP 地址，根据需要做一配置， 我们此处选择 LAN 的 做规则控制。
点 next ，此处选择规则生效的目的接口和目的 IP 地址， * 表示任意的地址。
精品文档
精品文档
网络安全专业分销 ********** ******@
点