SonicWALL防火墙增强版初探.doc

SonicWALL防火墙增强版配置 SonicWall增强版网络向导配置 1 SonicWall增强版规则配置 7 SonicWall增强版一般规则配置 7 SonicWall增强版服务器规则向导配置 11 SonicWall增强版透明模式配置 14 SonicWall增强版对象配置 17 SonicWall增强版网络向导配置 首次接触SonicWALL防火墙设备，我们将电源接上，并开启电源开关，将X0口和你的电脑相连（注：请用交叉线），SonicWALL防火墙默认的IP地址为68，我们也可以通过setuptool.exe这个小工具探知SonicWALL防火墙的IP地址。如图所示： 当网线和电源等都连接好之后，我们设置一下本机的IP地址，以便和SonicWALL防火墙处于同一个网段。如图所示： 设置好IP地址后，我们在IE浏览器的地址栏输入SonicWALL防火墙的IP地址，防火墙将弹出网络配置向导界面 点next，提示我们是否修改管理员密码，根据需要我们将密码设置为实际密码， 点next，提示我们修改防火墙的时区，我们选择中国的时区。 点next，提示我们设置WAN口的地址获取类型，这时候，我们需要和ISP相联系，并选择相关的类型，这里以静态地址为例： 点next，输入相关的信息，IP地址、掩码、网关、DNS服务器等，如果不知道此处该如何设置，请和你的ISP联系。 点next，提示我们设置LAN口的IP和掩码，我们根据自己的规划和网络的实际情况设置，此处我没有修改。 点next，设置DHCP server的相关配置，如果不开启，把勾取消即可。 点next，防火墙将把前面做的设置做一个摘要，以便我们再一次确认是否设置正确，如果有和实际不符的地方，可以点back返回进行修改。按照我们前面的设置，防火墙开启了NAT模式——即在LAN内的PC访问WAN外的互连网时，将转换其IP地址为WAN口地址。 点apply，设置生效。 点close，回到登陆界面 输入帐号密码后，点login 当把配置做好以后，我们将防火墙的X1口接到ISP进来的网线上，将X0口接到内网交换机上。这时，我们可以找一个内网的机器，测试是否可以访问外网： SonicWall增强版规则配置 SonicWall增强版一般规则配置 这时，我们已经可以访问外网了。此时的策略是默认允许内网的所有机器可以任意的访问外网，为了符合公司的安全策略，我们如果要相关的安全策略，限制一些访问的协议。通常有两种做法：一种是先限制所有的协议，在逐步开放需要访问的协议；另一种是先开放所有的协议，在逐步禁止不能访问的协议。 我们以第一种为例,选择firewall—access rules,选择从LAN到WAN， 我们可以看到有一条默认策略是允许LAN的机器可以任意访问WAN外的任意服务， 我们先将此策略修改为禁止，点此规则的编辑图标，弹出如下界面， 在action出选择deny，点OK，我们可以看见已经禁止了所有的访问： 这时，我们再添加允许访问的服务等，可按照IP、协议、时间、用户、带宽等做控制。 我们简单的做一个允许内网中某一个IP2可以访问外网的http服务为例,点add，选择服务为http，选择源网络IP，如果例表中没有，我们可以添加 选择目的网络为any，选择时间等，也可以按照默认设置，点OK 我们可以看到规则已经生效，通过测试，发现可以访问。 SonicWall增强版服务器规则向导配置 如果公司对外有服务器要开放，我们可以点public server Wizard， 点击后，出现如下界面 点next，我们选择相关的服务，以ftp服务为例，如果没有相关的服务，我们选择other，自己进行定义， 我们点next，我们输入服务名和服务器的私有IP地址 点next，我们输入服务器的公网地址，默认是WAN口地址 点next，出现前面配置的摘要，如果配置没有问题，我们可以点apply 点apply后，规则生效。 SonicWall增强版透明模式配置 增强版的SonicWALL防火墙由于固件版本的不同，有不同的配置方法，现以3.2版本为例： 首先输入防火墙的IP地址，弹出如下界面，选cancel 输入帐号密码，点login 选择network的inreface界面 点WAN口的编辑图标，在弹出的界面中输入其IP地址等信息，点OK， 然后点LAN接口的编辑图标，选择透明模式，在透明网段处选择已定义好的LAN口的地址段或创建一个地址段，如果要定义地址对象或地址组，可在address objects界面定义。 创建一个地址段， 点OK。 此时，透明模式的网络配置已经完成。如果需调整防火墙规则，请参考其他文档。 SonicWall增强版对象配置 增强版防火墙由于增加了对象的概念，在防火墙规则中