第1章网络配置.doc

防火墙配置手册 深圳市赛蓝科技有限公司 目录 第1章 网络配置 1 1.1网络接口 1 1.2 DNS配置 2 1.3 动态域名 3 1.4 网络测试 4 1.5 策略路由 4 1.6 DHCP服务器 6 第2章 防火墙 8 2.1 基本配置 8 2.2 端口映射 8 2.3 自定义规则 9 2.4 网络对象 10 2.5 端口对象 11 2.6 访问策略 11 2.7 端口重定向 13 2.8 防攻击配置 13 2.9 规则更新和应用 15 2.10 连接信息 15 第3章 VPN 16 3.1 IPSEC 16 3.2 PPTP 18 第4章 用户管理 20 4.1 管理员账号 20 第5章 系统管理 20 5.1 控制台设置 20 5.2 时间设置 21 5.3 许可设置 21 5.4 导入/导出配置 21 5.5系统升级/恢复出厂 22 第6章 系统日志 23 图目录 图 1.1 网络接口配置 1 图 1.2 eth0 网口设置 1 图 1.3 DNS设置 2 图 1.4 DNS黑名单设置 3 图 1.5 动态域名编辑 3 图 1.6 希尔网络配置 3 图 1.7 网络测试 4 图 1.8 策略路由表添加页面 5 图 1.9 策略路由表编辑页面 5 图 1.10 策略路由规则添加页面 6 图 1.11 DHCP服务配置 7 图 2.1 WGS-Server 安装步骤一 8 图 2.2 端口映射配置界面 8 图 2.3 网络对象编辑页面 10 图 2.4 对象组配置页面 10 图 2.5 对象组设置成功页面 10 图 2.6 端口对象设置页面 11 图 2.7 新添加TCP80端口组显示 11 图 2.8 端口添加界面 11 图 2.9 防火墙规则设置 12 图 2.10 端口重定向设置页面 13 图 2.11 防攻击参数配置 14 图 2.12 防Dos攻击配置 14 图 3.1 IPSEC添加页面 16 图 3.2 IPSEC被连接段编辑页面一 16 图 3.3 IPSEC被连接端编辑页面二 17 图 3.4 IPSEC发起端具体配置编辑页面一 17 图 3.5 IPSEC发起端编辑页面二 18 图 3.6 PPTP服务配置 19 图 3.7 PPTP用户添加 19 图 4.1 管理员账号信息修改页面 20 图 5.1 控制台端口配置 20 图 5.2 时间设置页面 21 图 5.3 许可设置页面 21 图 5.4 导入/导出配置 22 图 5.5 系统升级与恢复出厂设置 22 图 5.6 重启或关闭主机页面 22 图 6.1 日志信息查看页面 23 网络配置 防火墙有1个WAN口，4个LAN口，WAN口默认IP地址为54，LAN口地址为54,4个LAN口可以作为交换口使用。默认的用户名：admin，密码：111111。当连接的是WAN接口的时候，进入配置界面在浏览器输入 54 （请确保你的电脑有54/24网段的地址）。 1.1网络接口 网络接口配置页面，通过点击相应网口编辑按钮，可修改该网络接口的接入方式，IP地址，掩码，默认网关，MTU值，线路权重，也可配置多个虚拟IP地址（即一个网口绑定多IP地址）。如图1.1所示。 图 1.1 网络接口配置 选择网口，点击编辑如图1.2所示。 图 1.2 eth0 网口设置 接入方式项中，支持3种接入线路方式：静态IP，DHCP，PPPOE。 只有静态IP接入方式可配置虚拟IP（即一个网口绑定多IP地址）。只有静态IP和PPPOE接入方式可配置线路权重。 线路权重：即线路负载均衡，只在有多条线路上网时起作用，该值针对内网通过防火墙上网的用户，调节本线路占整体的比重，值越大比重越大。具体举例说明：如eth0为PPPOE拨号上网线路，线路权重设置为3，eth1也为PPPOE拨号上网线路，线路权重设置为7，可理解为2条线路带宽看作一个整体值：10，eth0占整体的30%，eth1占整体的70%，即内网用户通过防火墙上网，数据流会从这2条线路分别出去，30%的数据会走eth0出去，70%的数据会走eth1出去。这一说法只是一个大约的数据流分配走向，具体不会有那么精确。 1.2 DNS配置 点击DNS配置选项卡，配置DNS服务器IP地址，使防火墙能正常解析公网域名。（注：单臂模式下不支持DNS代理）如图1.3所示。 图 1.3 DNS设置 点击DNS黑名单选项卡，域名解析列表，每行一个域名。本地截取所有UDP 端口53的请求（如何截取本地UDP53请求，见图 2.10），定位到防火墙解析后与DNS黑名单做对比，将已列入黑名单的域名地址解析为本地IP :。使加入黑名单的域名通过防火墙后无法正常解析。如图1.4所示。