网御POWER-V 系列防火墙配置IP端口应射简易文档.docVIP

网御POWER-V 系列防火墙配置IP、端口应射简易文档 ??小网御POWER-V 系列防火墙配置IP、端 ??口应射简易文档 ??(适用于对外发布服务) ?? ??注意事项： ??1：请确认您的防火墙硬件型号为 POWER-V 系列(包括POWER-V 203、303、304、306、404、406、408) ??2：请您在参照文档开始操作前，确认对防火墙的配置权限。即拥有USB口电子加密锁。同时在管理主机上安装过“网御防火墙管理员认证程序” 3：确保在配置过程中管理主机与防火墙的连接状态。 ??4：文档中所使用的拓扑图如下，配置目的为对IP为00的内网“服务器”的某项服务做IP、或是端口映射。同时假设分配给防火墙的外网IP为 ?? ?? ??5：文档中如没有特别注明，所使用的包括密码、IP地址、服务端口等参数都为试验使用。请您结合自己的实际情况将真实数据代入。 ?? ??一、认证登录 ??1.1 启用管理员认证程序,并输入“用户PIN值”点击确定。 (出厂默认为 ? ?? ??2.1 出现认证程序界面后点击连接。待出现认证通过的提示后，指示灯会变为绿色。 ?? ??3.1 在IE浏览器地址栏中输入 ?? ??3.2会出现如下图的登录界面。在默认没有设置过的情况后口令与用户名相同都 ??是administrator ?? ??二、基本配置1(网络配置) ??2.1 先在菜单中选中“网络配置-网络设备” ?? ??2.2 按照本文档开始时的注意事项中的拓扑图，划fe2口为外网接口。(54已经由防火墙默认) 点击fe2行最后的操作栏图标后弹出如下界面。 ?? ??2.3 在上图中，主要需要配置的是网络接口的IP地址。在IP地址输入、在掩码输入对应的掩码。这里输入。跟据需要选择其他选项(用于管理、允许PING、允许Traceroute) 然后选中“是否启用”点击确定后。网络设备的界面中fe2的设备会显示已经启用。 ?? ??三、基本配置2(资源定义) ??3.1 添加服务器地址 在资源定义-地址-服务器地址中进行设定。 ??3.2 名称可以随意。请注意，必须使用字母开头，并且暂时不支持中文。在标识 ??为1的行中输入服务器的内网IP即可。备注是对服务器的说明，可以随意。 ?? ??3.3 对需要对外发布的服务做定义。如果是使用常见服务比如HTTP、FTP等服务，防火墙有预定义服务，就不需再做定义。如果是不经常使用到的服务，就需要添加“基本服务” ?? ??3.4 同样，服务的名称不能使用中文，并且不能使用数字开头。在设置中需要注意的是一般情况下，我们只控制目的端口。举例端口为80时，则在“目的端口”一列的低和高都填入80。在协议类型中主要是选择TCP或是UDP。 ?? ??四、策略配置 ?? ??4.1(A) 端口应射规则 (和IP映射规则二选一) ??规则名及序号为系统自动生成，建议不要更改。“公开地址”一栏选择在第一部份中配置给fe2口的外网IP 。“内部地址”选择在地址定义中定义的服务器地址。对外服务及内部服务都选择刚才定义的基本服务。或是跟据情况选择其他预定义服务。设置完成后点确定。 ?? ??4.1(B) IP映射规则 (和端口映射规则二选一) ??IP规则配置较为简单。 ?? ??4.2 包过滤规则添加 ??在做完上面的操作后，需要添加包过滤规则来对访问者进行限制。如果希望所有人都能访问到服务器，则源地址一栏为空。目的地址一栏为预先定义好的服务器地址。服务一栏则填入与端口应射规则中设定的“内部服务”相同的。然后点击 ??确定。 ?? ??至此整个设置 全部完成。您可以能过外网访问来访问到00这台内网地址服务器上的服务。