SonicWALL配置手册.pdf

该【SonicWALL配置手册 】是由【我是开始】上传分享，文档一共【3】页，该文档可以免费在线阅读，需要了解更多关于【SonicWALL配置手册 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。强调的针对LAN或DMZ区访问外网的权限控制。我们以此为例,选择generalrule。
点next,选择我们需要控制的协议和服务,此处我们选择web,
点next,选择针对的web的执行的动作,由于默认已经有一条规则允许内网可以任意的访问外
网,我们为控制内网的访问权限,选择deny,同时还有TCP连接超时的时间,默认是15分钟,
可根据需要做修改。如无特殊要求,可使用默认设置。
点next,此处设置此规则的源接口和源IP地址,根据需要做一配置,我们此处选择LAN的做规
则控制。
点next,此处选择规则生效的目的接口和目的IP地址,*表示任意的地址。
点next,此处设置规则生效的时间,默认是一直生效,可根据需要修改时间。
点next,相关的规则设置的选项已经设置好了。
点apply,规则生效,在规则列表的最上面一条,即是我们刚才通过规则向导设置的规则。
SonicWall标准版服务器规则向导配置
假如我们在DMZ区或者LAN区还有一些服务器需要对外发布,那么,我们也需要添加相关的规则,
以允许来自外网的访问。以web服务为例,通过规则向导来配置,如下:点rulewizard,点next,选择
publicserverrule
点next,我们选择需要对外发布的服务类型,此处选择web,输服务器的入IP地址,并选择其
所处的接口,此处选择LAN口,
点next,
点apply,规则生效
我们可以看到,在规则列表中的第4条即为我们添加的规则。在我们添加这条规则的背后,服务器的IP
地址被映射成了WAN口的地址,并自动添加了相关的NAT配置。
SonicWall标准版一般规则直接配置通过前面的向导配置,我们可以发现,添加一般规则时,其配
置过程相对复杂,因为,我们可以直接添加策略,而不用通过向导配置。如下,
在firewall界面,的accessrules下,直接点add:
我们以禁止内网IP为的PC不允许访问外网的ftp服务为例,在action处,选择deny,在service处选择
ftp,source处选择LAN口的,在地址段处添写IP,,
在destination处选择WAN口,地址保留*号,表示任意地址。
如果我们不需要做进一步的设置,如规则生效时间,带宽等,可直接点OK生效,如果需要做进
一步设置,选advaneed,修改我们需要设置的时间,
如果要做带宽限制,选择bandwidth,将enable勾选,并输相关的入带宽控制要求。(注:由于本条规
则deny,所以带宽控制不可用)
点OK,规则生效。
规则列表中的第2条即为我们添加的规则。
SonieWall标准版服务器1对1NAT配置
如果我们有多余的公网IP地址,并且希望服务器可以单独拥有一个公网IP地址,即我们需要对服务器做
1对1的NAT时,我们需要通过如下的配置来实现:
点network,选择one-to-oneNAT,我们勾选enableone-to-oneNAT
点add,
在弹岀的界面中,我们输相关的服务器入IP和公网IP,在rangelength处,我们可以添相关的入数字,如
果只有1个服务器,添1,如果添的入数字为其他数字如5,则,私网地址处,将从我们添的地址入开
始,公网地址处,也将从我们添的入公网地址开始,一一对应,并递增直到段的
长度结束。
点OK后,NAT生效。如下图。
在做完1对1的NAT后,我们选择到firewall界面,选择accessrules,来添加相关的规则,同样可通过
rulewizard来做向导配置,其界面如前所述。
SonicWall标准版透明模式配置
如果需要将防火墙部署成透明模式,在我们登陆防火墙时,在弹出的向导设置页面选择
cancel
,
输入默认的帐号密码
点login,然后选择networks
我们点LAN对应的编辑条,并在IP地址处输入给予防火墙的IP地址,并把掩码做相应的修改,
以符合实际情况。
点OK,配置生效。
此时,我们选择WAN口的模式,选择透明模式,
选择后生效,
点WAN口的编辑图标,修改WAN口的网关地址,以便可以和其他网络进行通讯。
点intranet,
在这里,如果我们选择第二个选项,点add后,添加的IP将属于LAN,其于的IP属于WAN口;如果
我们选择第三个选项,点add后,添加的IP将属于WAN,其于的IP属于LAN口。我们可以选择一个
添加比较简单的选项。以选择第二个选项为例。
点add,添加属于LAN口的IP,
点0K,添加的IP生效。如果还有别的地址需要添加,我们可以点add,进一步添加。
即完成网络方面的配置,如果需要做规则等,可通过前面的叙述配置。