資源描述:
《sonicwall配置手冊(cè)--》由會(huì)員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)�����。
1���、網(wǎng)絡(luò)安全專業(yè)分銷13811271509weiweilao@hotmail.comSonicWALL防火墻標(biāo)準(zhǔn)版配置SonicWall標(biāo)準(zhǔn)版網(wǎng)絡(luò)向?qū)渲?SonicWall標(biāo)準(zhǔn)版規(guī)則向?qū)渲?SonicWall標(biāo)準(zhǔn)版一般規(guī)則向?qū)渲?SonicWall標(biāo)準(zhǔn)版服務(wù)器規(guī)則向?qū)渲?2SonicWall標(biāo)準(zhǔn)版一般規(guī)則直接配置15SonicWall標(biāo)準(zhǔn)版服務(wù)器1對(duì)1NAT配置18SonicWall標(biāo)準(zhǔn)版透明模式配置19SonicWall標(biāo)準(zhǔn)版網(wǎng)絡(luò)向?qū)渲檬状谓佑|SonicWALL防火墻設(shè)備,我們將電源接上�,并開(kāi)啟電源開(kāi)關(guān),將X0口和你的電腦相連(注:請(qǐng)用交叉線)���,SonicWALL防火墻默認(rèn)的I
2����、P地址為192.168.168.168���,我們也可以通過(guò)setuptool.exe這個(gè)小工具探知SonicWALL防火墻的IP地址����。如圖所示:當(dāng)網(wǎng)線和電源等都連接好之后,我們?cè)O(shè)置一下本機(jī)的IP地址����,以便和SonicWALL防火墻處于同一個(gè)網(wǎng)段。如圖所示:網(wǎng)絡(luò)安全專業(yè)分銷13811271509weiweilao@hotmail.com設(shè)置好IP地址后����,我們?cè)贗E瀏覽器的地址欄輸入SonicWALL防火墻的IP地址,點(diǎn)next���,提示我們是否修改管理員密碼����,網(wǎng)絡(luò)安全專業(yè)分銷13811271509weiweilao@hotmail.com暫時(shí)不修改����,點(diǎn)next,提示我們修改防火墻的時(shí)區(qū)��,我們選擇
3�����、中國(guó)的時(shí)區(qū)。網(wǎng)絡(luò)安全專業(yè)分銷13811271509weiweilao@hotmail.com點(diǎn)next�����,提示我們?cè)O(shè)置WAN口的地址獲取類型�,這時(shí)候,我們需要和ISP相聯(lián)系�,并選擇相關(guān)的類型,這里以靜態(tài)地址為例:我們點(diǎn)next�,輸入相關(guān)的信息���,IP地址���、掩碼、網(wǎng)關(guān)��、DNS服務(wù)器等�,如果不知道此處該如何設(shè)置,請(qǐng)和你的ISP聯(lián)系����。網(wǎng)絡(luò)安全專業(yè)分銷13811271509weiweilao@hotmail.com點(diǎn)next,提示我們?cè)O(shè)置LAN口的IP和掩碼�����,我們根據(jù)自己的規(guī)劃和網(wǎng)絡(luò)的實(shí)際情況設(shè)置,此處我沒(méi)有修改�。點(diǎn)next,防火墻詢問(wèn)我們?cè)贚AN口是否開(kāi)啟DHCPserver的功能���,并是否是默認(rèn)
4��、的網(wǎng)段����,我們可根據(jù)實(shí)際情況做調(diào)整��,決定開(kāi)始或關(guān)閉��,以及網(wǎng)段地址等�,如下圖:網(wǎng)絡(luò)安全專業(yè)分銷13811271509weiweilao@hotmail.com點(diǎn)next,防火墻將把前面做的設(shè)置做一個(gè)摘要����,以便我們?cè)僖淮未_認(rèn)是否設(shè)置正確,如果有和實(shí)際不符的地方�,可以點(diǎn)back返回進(jìn)行修改。按照我們前面的設(shè)置�����,防火墻開(kāi)啟了NAT模式——即在LAN內(nèi)的PC訪問(wèn)WAN外的互連網(wǎng)時(shí),將轉(zhuǎn)換其IP地址為WAN口地址���。點(diǎn)apply�,設(shè)置生效���。并需要重起防火墻����,點(diǎn)restart重起�����。網(wǎng)絡(luò)安全專業(yè)分銷13811271509weiweilao@hotmail.com當(dāng)把配置做好以后�����,我們將防火墻的X1口接到I
5����、SP進(jìn)來(lái)的網(wǎng)線上�����,將X0口接到內(nèi)網(wǎng)交換機(jī)上。這時(shí)���,我們可以找一個(gè)內(nèi)網(wǎng)的機(jī)器�,測(cè)試是否可以訪問(wèn)外網(wǎng):SonicWall標(biāo)準(zhǔn)版規(guī)則向?qū)渲肧onicWall標(biāo)準(zhǔn)版一般規(guī)則向?qū)渲卯?dāng)我們做如上的配置后��,此時(shí)的策略是默認(rèn)允許內(nèi)網(wǎng)的所有機(jī)器可以任意的訪問(wèn)外網(wǎng)�,為了符合公司的安全策略,我們?nèi)绻嚓P(guān)的安全策略��,限制一些訪問(wèn)的協(xié)議��。通常有兩種做法:一種是先限制所有的協(xié)議�,在逐步開(kāi)放需要訪問(wèn)的協(xié)議;另一種是先開(kāi)放所有的協(xié)議��,在逐步禁止不能訪問(wèn)的協(xié)議�。我們以第二種方式為例。選擇firewall���,我們可以點(diǎn)右上角的rulewizard�����,也可以直接點(diǎn)add�����,以使用規(guī)則向?qū)槔壕W(wǎng)絡(luò)安全專業(yè)分銷1381127
6��、1509weiweilao@hotmail.com點(diǎn)next�,我們選擇規(guī)則類型,publicserverrule我們?cè)贒MZ或者LAN有服務(wù)器����,需要對(duì)外發(fā)布,——即允許來(lái)自WAN口的PC可以訪問(wèn)我們的服務(wù)器而做的端口映射�����。而generalrule則是前面強(qiáng)調(diào)的針對(duì)LAN或DMZ區(qū)訪問(wèn)外網(wǎng)的權(quán)限控制�����。我們以此為例����,選擇generalrule�����。網(wǎng)絡(luò)安全專業(yè)分銷13811271509weiweilao@hotmail.com點(diǎn)next,選擇我們需要控制的協(xié)議和服務(wù)�����,此處我們選擇web�,點(diǎn)next,選擇針對(duì)的web網(wǎng)絡(luò)安全專業(yè)分銷13811271509weiweilao@hotmail.com
7�����、的執(zhí)行的動(dòng)作��,由于默認(rèn)已經(jīng)有一條規(guī)則允許內(nèi)網(wǎng)可以任意的訪問(wèn)外網(wǎng)��,我們?yōu)榭刂苾?nèi)網(wǎng)的訪問(wèn)權(quán)限�����,選擇deny���,同時(shí)還有TCP連接超時(shí)的時(shí)間����,默認(rèn)是15分鐘,可根據(jù)需要做修改����。如無(wú)特殊要求,可使用默認(rèn)設(shè)置��。點(diǎn)next��,此處設(shè)置此規(guī)則的源接口和源IP地址�,根據(jù)需要做一配置,我們此處選擇LAN的192.168.168.12做規(guī)則控制����。點(diǎn)next,此處選擇規(guī)則生效的目的接口和目的IP地址�,*表示任意的地址。網(wǎng)絡(luò)安全專業(yè)分銷13811271509weiweil
