当前位置:首页 >> IT/计算机 >>

SonicWALL pro 2040防火墙增强版上线手册


网络安全专业分销

13811271509

weiweilao@hotmail.com

SonicWALL 防火墙增强版配置
SonicWall 增强版网络向导配置 ................................................................................................... 1 SonicWall 增强版规则配置 ........................................................................................................... 7 SonicWall 增强版一般规则配置 ........................................................................................... 7 SonicWall 增强版服务器规则向导配置.............................................................................. 11 SonicWall 增强版透明模式配置 ................................................................................................. 14 SonicWall 增强版对象配置 ......................................................................................................... 17

SonicWall 增强版网络向导配置

首次接触 SonicWALL 防火墙设备,我们将电源接上,并开启电源开关,将 X0 口和你 的电脑相连(注:请用交叉线) ,SonicWALL 防火墙默认的 IP 地址为 192.168.168.168,我 们也可以通过 setuptool.exe 这个小工具探知 SonicWALL 防火墙的 IP 地址。如图所示:

当网线和电源等都连接好之后,我们设置一下本机的 IP 地址,以便和 SonicWALL 防火 墙处于同一个网段。如图所示:

网络安全专业分销

13811271509

weiweilao@hotmail.com

设置好 IP 地址后,我们在 IE 浏览器的地址栏输入 SonicWALL 防火墙的 IP 地址,防火墙将 弹出网络配置向导界面

点 next,提示我们是否修改管理员密码,根据需要我们将密码设置为实际密码,

网络安全专业分销

13811271509

weiweilao@hotmail.com

点 next,提示我们修改防火墙的时区,我们选择中国的时区。

点 next,提示我们设置 WAN 口的地址获取类型,这时候,我们需要和 ISP 相联系,并选择 相关的类型,这里以静态地址为例:

网络安全专业分销

13811271509

weiweilao@hotmail.com

点 next,输入相关的信息,IP 地址、掩码、网关、DNS 服务器等,如果不知道此处该如何 设置,请和你的 ISP 联系。

网络安全专业分销

13811271509

weiweilao@hotmail.com

点 next,提示我们设置 LAN 口的 IP 和掩码,我们根据自己的规划和网络的实际情况设置, 此处我没有修改。

点 next,设置 DHCP server 的相关配置,如果不开启,把勾取消即可。

点 next,防火墙将把前面做的设置做一个摘要,以便我们再一次确认是否设置正确,如果有 和实际不符的地方,可以点 back 返回进行修改。按照我们前面的设置,防火墙开启了 NAT

网络安全专业分销

13811271509

weiweilao@hotmail.com

模式——即在 LAN 内的 PC 访问 WAN 外的互连网时,将转换其 IP 地址为 WAN 口地址。

点 apply,设置生效。

点 close,回到登陆界面

网络安全专业分销

13811271509

weiweilao@hotmail.com

输入帐号密码后,点 login 当把配置做好以后,我们将防火墙的 X1 口接到 ISP 进来的网线上,将 X0 口接到内网交换 机上。这时,我们可以找一个内网的机器,测试是否可以访问外网:

SonicWall 增强版规则配置

SonicWall 增强版一般规则配置

这时, 我们已经可以访问外网了。 此时的策略是默认允许内网的所有机器可以任意的访问 外网,为了符合公司的安全策略,我们如果要相关的安全策略,限制一些访问的协议。通常 有两种做法:一种是先限制所有的协议,在逐步开放需要访问的协议;另一种是先开放所有 的协议,在逐步禁止不能访问的协议。 我们以第一种为例,选择 firewall—>access rules,选择从 LAN 到 WAN,

网络安全专业分销

13811271509

weiweilao@hotmail.com

我们可以看到有一条默认策略是允许 LAN 的机器可以任意访问 WAN 外的任意服务,

我们先将此策略修改为禁止,点此规则的编辑图标,弹出如下界面,

网络安全专业分销

13811271509

weiweilao@hotmail.com

在 action 出选择 deny,点 OK,我们可以看见已经禁止了所有的访问:

这时,我们再添加允许访问的服务等,可按照 IP、协议、时间、用户、带宽等做控制。 我们简单的做一个允许内网中某一个 IP192.168.168.12 可以访问外网的 http 服务为例,点 add, 选择服务为 http,选择源网络 IP,如果例表中没有,我们可以添加

网络安全专业分销

13811271509

weiweilao@hotmail.com

选择目的网络为 any,选择时间等,也可以按照默认设置,点 OK

我们可以看到规则已经生效,通过测试,发现可以访问。

网络安全专业分销

13811271509

weiweilao@hotmail.com

SonicWall 增强版服务器规则向导配置

如果公司对外有服务器要开放,我们可以点 public server Wizard,

点击后,出现如下界面

点 next,我们选择相关的服务,以 ftp 服务为例,如果没有相关的服务,我们选择 other,自 己进行定义,

网络安全专业分销

13811271509

weiweilao@hotmail.com

我们点 next,我们输入服务名和服务器的私有 IP 地址

网络安全专业分销

13811271509

weiweilao@hotmail.com

点 next,我们输入服务器的公网地址,默认是 WAN 口地址

点 next,出现前面配置的摘要,如果配置没有问题,我们可以点 apply

网络安全专业分销

13811271509

weiweilao@hotmail.com

点 apply 后,规则生效。

SonicWall 增强版透明模式配置

增强版的 SonicWALL 防火墙由于固件版本的不同, 有不同的配置方法, 现以 3.2 版本为例: 首先输入防火墙的 IP 地址,弹出如下界面,选 cancel

输入帐号密码,点 login

网络安全专业分销

13811271509

weiweilao@hotmail.com

选择 network 的 inreface 界面

点 WAN 口的编辑图标,在弹出的界面中输入其 IP 地址等信息,点 OK,

然后点 LAN 接口的编辑图标,选择透明模式,在透明网段处选择已定义好的 LAN 口的地 址段或创建一个地址段,如果要定义地址对象或地址组,可在 address objects 界面定义。

网络安全专业分销

13811271509

weiweilao@hotmail.com

创建一个地址段,

点 OK。

网络安全专业分销

13811271509

weiweilao@hotmail.com

此时,透明模式的网络配置已经完成。如果需调整防火墙规则,请参考其他文档。

SonicWall 增强版对象配置

增强版防火墙由于增加了对象的概念,在防火墙规则中,通常,我们需要引用这些对象, 具体有:地址对象、时间对象、服务对象、用户对象等四大对象。这些定义的对象还可以进 一步定义成组,并且,组还可以包括组,从而构成丰富的规则控制。防火墙默认已经定义了 许多有用的对象,但不一定满足我们的真实网络环境,需要根据实际需要自己定义。 我们首先介绍地址对象: 当我们登陆防火墙后,点 networks,选择 address objects,可以看见已经定义了许多有用 的地址对象和组。我们可以自己定义不同的地址对象,将界面拖至底部,点 add,

网络安全专业分销

13811271509

weiweilao@hotmail.com

在 name 处给我们定义的对象取个名字,以便能见名知意,在 zone assignment 处,选择相 应的安全区域,如 LAN、WAN、DMZ 等,在 type 出,可选择 host、range、network、MAC 等多种类型,在地址处,输入相关的地址或者掩码。

网络安全专业分销

13811271509

weiweilao@hotmail.com

网络安全专业分销

13811271509

weiweilao@hotmail.com

当我们想把多个网络地址组合在一起时,我们可以定义地址组,选择 add group,在 name 处取一个名字,并将我们需要的地址对象从左边移到右边框即可。

网络安全专业分销

13811271509

weiweilao@hotmail.com

当我们定义好地址对象和地址组后,我们就可以在规则里面引用这些地址对象。 下面我们介绍服务对象: 选择 firewall,选则 services,将界面拖至底部,点 add,

在弹出的界面中,我们可以给定义的服务取一个名字,在 protocol 中选择协议类型,如 TCP、UDP 等,在 port range 处,我们填写相关的端口。

网络安全专业分销

13811271509

weiweilao@hotmail.com

点 OK 即添加成功。 同样,我们可以将服务定义成组,以便同时引用,点 add group,

在 name 处取一个名字,将左边我们需要的服务移到右边框即可。 下面介绍时间对象,选择 system,点 schedules,我们可以看到已经预定义了一些时间对象,

网络安全专业分销

13811271509

weiweilao@hotmail.com

我们也可以自己定义,点 add

同样取一个名字,在 days 处,可以选择相关的星期,在开始时间处输入开始时间,在 s 停 止是就处输入停止时间,点 add 就可以在 schedule list 处生成一条时间对象,可以这样生成 多条时间对象。

点 OK 后,时间对象生效,并可被规则引用。 下面介绍用户对象,选择 user

网络安全专业分销

13811271509

weiweilao@hotmail.com

点 local user,我们可以添加用户,点 add user,

输入用户名和密码,即可,当然,我们也可以修改其所属的用户组等。 选择 local group 后,点 add group,可添加用户组,在 members 处可选择组的用户。

网络安全专业分销

13811271509

weiweilao@hotmail.com

这些对象通常都是我们在规则里面需要引用的对象,需要大家提前做好规划和配置。


相关文章:
SonicWALL pro 2040防火墙增强版上线手册.doc
SonicWALL pro 2040防火墙增强版上线手册_IT/计算机_专业资料。SonicWALL防火墙增强...这时,我们可以找一个内网的机器,测试是否可以访问外网: SonicWall 增强版规则配置...
SonicWALL_pro_2040防火墙增强版上线手册.doc
SonicWALL_pro_2040防火墙增强版上线手册 - 网络安全专业分销 13811271509 weiweilao@hotmail.com SonicWALL 防火墙增强版配置 S...
SonicWALL防火墙标准版上线手册.pdf
SonicWALL防火墙标准版上线手册_IT/计算机_专业资料。计算机硬件 网络安全专业分销 ...SonicWALL pro 2040防火... 25页 5下载券 ~$SonicWALL UTM防火墙中... ...
SonicWALL防火墙标准版上线手册(2013 ).doc
SonicWALL防火墙标准版上线手册(2013 )_机械/仪表_工程科技_专业资料。SonicWALL...SonicWALL pro 2040防火... 25页 5下载券 ~$SonicWALL UTM防火墙中... ...
SonicWALL_PRO2040_cn.pdf
今天 SonicWALL PRO 2040 产品再加上 SonicOS 增强版软件就有对象管理、ISP 的...Sonicwall 快速安装手册... 13页 1下载券 SonicWALL防火墙标准版上... 23页...
SonicWALL 防火墙中文手册PDF版本_图文.pdf
SonicWALL 防火墙中文手册PDF版本_计算机硬件及网络_IT...包括调试过 SonicWALL 第四代 PRO 系列产品的经验...SonicWALL防火墙增强版初... 25页 免费 SonicWALL...
SonicWALL PRO2040 HA配置.pdf
SonicWALL_HA配置手册 5页 1下载券 SonicWALL_PRO2040_cn 4页 免费 Sonicwall...sonicwall2040标准版中文... 23页 2下载券 SonicWALL 防火墙配置 6页 2下载...
SonicWALL防火墙增强版配置.doc
SonicWALL防火墙增强版配置 - SonicWALL 防火墙增强版配置 SonicWall 增强版网络向导配置 ...
SonicWall防火墙-带宽管理设置_图文.doc
Sonicwall 防火墙的带宽管理配置手册 Question/Topic ...PRO 3060, PRO 2040, PRO 1260 TZ series: TZ...增强版) 服务:带宽管理 功能与应用 SonicOS 增强版...
Sonicwall防火墙的带宽管理_图文.pdf
Sonicwall 防火墙的带宽管理 防火墙的带宽管理配置手册...PRO 3060, PRO 2040, PRO 1260 TZ series: TZ...(增强版) 软件版本 服务: 服务 带宽管理 功能与...
解决SonicWALL 防火墙VPN 隧道连接后不能上网的问题.doc
PRO 4100, 200/ W, TZ 210/ 210Wireless PRO 4060, PRO 3060, PRO 2040,...只有运行增强版固件的 SonicWALL 防火墙才可以直接从 GVC 客户端通过 VPN 通道路由...
SonicWALL防火墙配置WAN口的负载均衡.doc
PRO 2040, PRO 1260 Gen4: TZ 系列: TZ 190, TZ 190 W, TZ 180, TZ ...SonicWALL防火墙增强版上... 25页 免费 SonicWall防火墙配置 5页 免费 如何配...
SonicWALL PRO3060防火墙配置.doc
透明模式配置 SonicWall 透明模式配置 增强版SonicWALL 防火墙由于固件版本的不...SonicWALL PRO3060 和 P... 4页 免费 Sonicwall中文配置手册 364页 1下载券...
sonicwall防火墙培训手册_图文.ppt
PRO5060 可以修改默认的WAN口,这将影响默认 的路由,使没有明确指定策略路由的...SonicWALL防火墙标准版上... 23页 免费 Sonicwall中文配置手册 364页 1下载券...
SonicWALL防火墙增强版初探.doc
SonicWALL防火墙增强版初探 - SonicWALL 防火墙增强版配置 SonicWall 增强版网络向导配置 ...
SonicWALL防火墙为专线配置点到点VPN.doc
PRO 4100, PRO 4060, PRO 3060, PRO 2040, PRO...根据厂商提供的用户手册添加一条到上海 的静态路由。...SonicWALL防火墙增强版配... 25页 1下载券 SonicWA...
如何升级Sonicwall防火墙版本.pdf
如何升级 Sonicwall 防火墙版本配置手册版本 2.0.0 ...PRO 2040, PRO 系列: 1260 Gen4: TZ 系列 TZ ...百度图片明星相册 星光上线 如何让百度搜到你的图片...
如何在SonicWALL防火墙上配置L2TP_G5_Enhanced.pdf
如何在 如何在 SonicWALL 防火墙上 配置 L2TP 配置手册版本 1.0.0 Question/...PRO 系列 PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 系列:...
如何升级Sonicwall防火墙版本.pdf
PRO 系列 PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 系列:...SonicWALL防火墙增强版配... 25页 1下载券 sonicwall防火墙培训手册... 55...
Sonicwall防火墙如何恢复出厂设置.pdf
如何恢复出厂设置配置手册版本 1.0.0 Question/...PRO 2040, PRO 系列: 1260 Gen4: TZ 系列 TZ ...SonicWALL防火墙增强版配... 25页 1下载券 如何...