联想网域防火墙配置方法.doc

联想网域防火墙配置方法 例：内网端口为 2 外网端口为 3 一、设备登陆 （光盘驱动） FE1/GE 口 联想网域默认 IP10.1.5.254电脑配 IP 10.1.5.200 子网掩码 255.255.255.0光盘加载密钥：hhhhhh登陆网页：https://10.1.5.254:8889/网页密钥：leadsec@7766 二、网络配置 接口地址配置：网络管理→网络接口内网：IP 地址 192.168.1.1掩码 255.255.255.0后四项选项全打开外网：IP 地址 10.178.1.100掩码 255.255.255.0后四项选项全打开 三、添加默认路由 1、网络管理→路由→基础路由配置→添加 默认网关 10.178.1.1 网络接口 fel3 2、防火墙→安全选项 包过滤打开（做连通测试） 3、资源定义→地址列表→添加 配内网：名称内网IP 地址 192.168.1.1 四、资源定义→服务器地址→添加（配服务器）名称：serverIP 地址：192.168.1.2 资源定义→服务器地址→添加（配 PC）名称：PCIP 地址：192.168.1.3 五、网络接口→别名设备→添加 选择绑定设备：公网端口选择别名（按顺序 0-9）0IP 地址：10.178.1.101最后两项全√ 六、防火墙→安全规则NAT 规则源地址：内网 目的地址：ANY地址转换为：10.178.1.100 七、IP 映射 （服务器）源地址：ANY 公开地址：10.178.1.100内部 server （PC ） 源地址：ANY 公开地址：10.178.1.101（官网 IP 映射到 PC）内部 PC 八、包过滤规则 内网→外网 源地址：内网 ANY 外网→内网 源地址：ANY serveice 添加服务（ping,tcp7000,3389 端口 等） 备注：公网需要访问哪些端口？ 资源定义→服务资源→预定义查询→Icmp 添加 ping 选 8→基本服务→添加 3389，tcp7000 等→服务组 将定义的服务加群 九、防火墙→安全选项→取消包过滤（做连通测试）。