SonicWALL配置手册--.docx

网络平安专业分销 13811271509 weiweilao@hotmail SonicWALL 防火墙标准版配置SonicWall 标准版网络向导配置 1SonicWall 标准版规那么向导配置 7SonicWall 标准版一般规那么向导配置 7SonicWall 标准版效劳器规那么向导配置 12SonicWall 标准版一般规那么直接配置 15SonicWall 标准版效劳器 1 对 1 NAT 配置 18SonicWall 标准版透明模式配置 19SonicWall 标准版网络向导配置首次接触 SonicWALL 防火墙设备，我们将电源接上，并开启电源开关，将 X0 口和你的电脑相连〔 注：请用穿插线 〕， SonicWALL 防火墙默认的 IP 地址为 192.168.168.168，我们也可以通过 setuptool.exe 这个小工具探知 SonicWALL 防火墙的 IP 地址如下图：当网线和电源等都连接好之后，我们设置一下本机的 IP 地址，以便和 SonicWALL 防火墙处于同一个网段如下图：网络平安专业分销 13811271509 weiweilao@hotmail 设置好 IP 地址后，我们在 IE 浏览器的地址栏输入 SonicWALL 防火墙的 IP 地址，点 next ，提示我们是否修改管理员密码，网络平安专业分销 13811271509 weiweilao@hotmail 暂时不修改，点 next，提示我们修改防火墙的时区，我们选择中国的时区。

网络平安专业分销 13811271509 weiweilao@hotmail 点 next，提示我们设置 WAN 口的地址获取类型，这时候，我们需要和相关的类型，这里以静态地址为例：ISP 相联系，并选择我们点 next，输入相关的信息， IP 地址、掩码、网关、 DNS 效劳器等，如果不知道此处该如何设置，请和你的 ISP 联系网络平安专业分销 13811271509 weiweilao@hotmail 点 next，提示我们设置 LAN 口的 IP 和掩码，我们根据自己的规划和网络的实际情况设置，此处我没有修改点 next ，防火墙询问我们在 LAN 口是否开启 DHCP server 的功能，并是否是默认的网段，我们可根据实际情况做调整，决定开场或关闭，以及网段地址等，如下列图：网络平安专业分销 13811271509 weiweilao@hotmail 点 next，防火墙将把前面做的设置做一个摘要， 以便我们再一次确认是否设置正确，和实际不符的地方，可以点 back 返回进展修改按照我们前面的设置，防火墙开启了模式——即在 LAN 内的 PC 访问 WAN 外的互连网时，将转换其 IP 地址为 WAN如果有NA T口地址。

点 apply，设置生效并需要重起防火墙，点 restart 重起网络平安专业分销 13811271509 weiweilao@hotmail 当把配置做好以后，我们将防火墙的 X1 口接到 ISP 进来的网线上，将X0口接到内网交换机上这时，我们可以找一个内网的机器，测试是否可以访问外网：SonicWall 标准版规那么向导配置SonicWall 标准版一般规那么向导配置当我们做如上的配置后，此时的策略是默认允许内网的所有机器可以任意的访问外网，为了符合公司的平安策略， 我们如果要相关的平安策略， 限制一些访问的协议 通常有两种做法：一种是先限制所有的协议， 在逐步开放需要访问的协议； 另一种是先开放所有的协议，在逐步制止不能访问的协议我们以第二种方式为例选择 firewall ，我们可以点右上角的 rule wizard ，也可以直接点 add，以使用规那么向导为例：网络平安专业分销 13811271509 weiweilao@hotmail 点 next ，我们选择规那么类型， public server rule 我们在 DMZ 或者 LAN 有效劳器，需要对外发布，——即允许来自 WAN 口的 PC 可以访问我们的效劳器而做的端口映射。

而 general rule那么是前面强调的针对 LAN 或 DMZ 区访问外网的权限控制 我们以此为例， 选择 general rule网络平安专业分销 13811271509 weiweilao@hotmail 点 next ，选择我们需要控制的协议和效劳，此处我们选择 web，点 next ，选择针对的 web 的执行的动作，由于默认已经有一条规那么允许内网可以任意的访问外网，我们为控制内网的访问权限，选择 deny，同时还有 TCP 连接超时的时间，默认是15 分钟，可根据需要做修改如无特殊要求，可使用默认设置网络平安专业分销 13811271509 weiweilao@hotmail 点 next ，此处设置此规那么的源接口和源 IP 地址，根据需要做一配置， 我们此处选择 LAN 的 192.168.168.12 做规那么控制点 next ，此处选择规那么生效的目的接口和目的 IP 地址， * 表示任意的地址网络平安专业分销 13811271509 weiweilao@hotmail 点 next ，此处设置规那么生效的时间，默认是一直生效，可根据需要修改时间。

点 next ，相关的规那么设置的选项已经设置好了网络平安专业分销 13811271509 weiweilao@hotmail 点 apply，规那么生效，在规那么列表的最上面一条，即是我们刚刚通过规那么向导设置的规那么SonicWall 标准版效劳器规那么向导配置假设我们在 DMZ 区或者 LAN 区还有一些效劳器需要对外发布， 那么，我们也需要添加相关的规那么，以允许来自外网的访问以 web 效劳为例，通过规那么向导来配置，如下：点 rule wizard ，点 next ，选择 public server rule网络平安专业分销 13811271509 weiweilao@hotmail 点 next ，我们选择需要对外发布的效劳类型，此处选择择其所处的接口，此处选择 LAN 口，web，输入效劳器的IP地址，并选网络平安专业分销 13811271509 weiweilao@hotmail 点 next ，。