SonicWALL配置手册--.docxVIP

网络安全专业分销 weiweilao@ SonicWALL防火墙标准版配置 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc171315583 SonicWall标准版网络向导配置 PAGEREF _Toc171315583 \h 1 HYPERLINK \l _Toc171315584 SonicWall标准版规则向导配置 PAGEREF _Toc171315584 \h 7 HYPERLINK \l _Toc171315585 SonicWall标准版一般规则向导配置 PAGEREF _Toc171315585 \h 7 HYPERLINK \l _Toc171315586 SonicWall标准版服务器规则向导配置 PAGEREF _Toc171315586 \h 12 HYPERLINK \l _Toc171315587 SonicWall标准版一般规则直接配置 PAGEREF _Toc171315587 \h 15 HYPERLINK \l _Toc171315588 SonicWall标准版服务器1对1 NAT配置 PAGEREF _Toc171315588 \h 18 HYPERLINK \l _Toc171315589 SonicWall标准版透明模式配置 PAGEREF _Toc171315589 \h 19 SonicWall标准版网络向导配置 首次接触SonicWALL防火墙设备，我们将电源接上，并开启电源开关，将X0口和你的电脑相连（注：请用交叉线），SonicWALL防火墙默认的IP地址为68，我们也可以通过setuptool.exe这个小工具探知SonicWALL防火墙的IP地址。如图所示： 当网线和电源等都连接好之后，我们设置一下本机的IP地址，以便和SonicWALL防火墙处于同一个网段。如图所示： 设置好IP地址后，我们在IE浏览器的地址栏输入SonicWALL防火墙的IP地址， 点next，提示我们是否修改管理员密码， 暂时不修改，点next，提示我们修改防火墙的时区，我们选择中国的时区。 点next，提示我们设置WAN口的地址获取类型，这时候，我们需要和ISP相联系，并选择相关的类型，这里以静态地址为例： 我们点next，输入相关的信息，IP地址、掩码、网关、DNS服务器等，如果不知道此处该如何设置，请和你的ISP联系。 点next，提示我们设置LAN口的IP和掩码，我们根据自己的规划和网络的实际情况设置，此处我没有修改。 点next，防火墙询问我们在LAN口是否开启DHCP server的功能，并是否是默认的网段，我们可根据实际情况做调整，决定开始或关闭，以及网段地址等，如下图： 点next，防火墙将把前面做的设置做一个摘要，以便我们再一次确认是否设置正确，如果有和实际不符的地方，可以点back返回进行修改。按照我们前面的设置，防火墙开启了NAT模式——即在LAN内的PC访问WAN外的互连网时，将转换其IP地址为WAN口地址。 点apply，设置生效。并需要重起防火墙，点restart重起。 当把配置做好以后，我们将防火墙的X1口接到ISP进来的网线上，将X0口接到内网交换机上。这时，我们可以找一个内网的机器，测试是否可以访问外网： SonicWall标准版规则向导配置 SonicWall标准版一般规则向导配置 当我们做如上的配置后，此时的策略是默认允许内网的所有机器可以任意的访问外网，为了符合公司的安全策略，我们如果要相关的安全策略，限制一些访问的协议。通常有两种做法：一种是先限制所有的协议，在逐步开放需要访问的协议；另一种是先开放所有的协议，在逐步禁止不能访问的协议。 我们以第二种方式为例。选择firewall， 我们可以点右上角的rule wizard，也可以直接点add，以使用规则向导为例： 点next，我们选择规则类型，public server rule我们在DMZ或者LAN有服务器，需要对外发布，——即允许来自WAN口的PC可以访问我们的服务器而做的端口映射。而general rule则是前面强调的针对LAN或DMZ区访问外网的权限控制。我们以此为例，选择general rule。 点next，选择我们需要控制的协议和服务，此处我们选择web， 点next，选择针对的web的执行的动作，由于默认已经有一条规则允许内网可以任意的访问外网，我们为控制内网的访问权限，选择deny，同时还有TCP连接超时的时间，默认是15分钟，可根据需要做修改。如无特殊要求，可使用默认设置。 点next，此处设置此规则的源接口