安装了sonicwall防火墙,但不会设置,该怎么办呢?下面由小编给你做出详细的sonicwall防火墙设置方法介绍!希望对你有帮助!
sonicwall防火墙设置方法一:进入管理页面, 有一个配置向导,按照那个一步步来,可以初步连接上去,在此基础上你可以再进行其他的管理配置
sonicwall防火墙设置方法二:
最简单的方法自然是使用向导,登录防火墙之后,右上角有个Wizards,点那个,然后进去之后选择Public Server Wizard,一步一步来就可以了,服务器类型看你要建立哪种服务器,根据需要选择
后面那一页是填服务器名字,你服务器内网IP,还有备注。最后那外网IP防火墙会根据当前WAN口IP自动填写,一般来说没必要改。最后完成就行了,防火墙会自动创建相关规则,很方便。
如果不使用向导,就得做以下步骤:
首先要设置访问规则,在防火墙filewall里的WAN→LAN,设置源IP为any,目的地址是你内网那个IP,然后服务选择相应的端口(例如是网页服务器就选择HTTP什么的,也可以自定义)。端口any即可。
之后需要在network里做NAT策略,源地址any,不转换;目的地址是你的防火墙外网地址,转换为你的那个内网地址,端口和上面防火墙上设置的一样。
之后如果你想在内网使用外网IP来访问服务器,就需要再做NAT策略,把内网的地址转换为公网IP,否则你无法在内网使用域名或者外网IP访问服务器(当然内网IP是可以的)。
相关阅读:sonicwall防火墙介绍优点:SonicWALL®网络安全设备(NSA)系列下一代防火墙采用了独特的多核设计以及具有专利的免重组深度包检测®(RFDPI)技术*,让您无需牺牲网络性能即可获得全方位的安全保护。NSA系列克服了现有安全解决方案的各种局限性
它能实时地对每一个数据包执行整体扫描,以检测当前出现的内部及外部威胁。NSA系列提供了入侵防御、恶意软件保护以及应用智能、控制和可视化功能,同时提供了突破性性能。
NSA系列利用先进的路由、全状态高可用性以及高速IPSec和SSL VPN技术让分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力,同时还将成本及复杂程度降到最低。
SonicWALL深度包检测可防御各种网络风险,如病毒、蠕虫、木马、间谍软件﹑网络钓鱼软件、新出现的威胁以及互联网误用。应用智能和控制功能新增了高度控制能力,可避免数据泄露,支持应用层带宽管理。
SonicWALL免重组深度包检测(RFDPI)技术利用SonicWALL公司的多核架构对数据包进行实时
扫描,不会造成存储流量的阻塞。利用此功能,IT 人员可识别和清除任意大小文件和任意数量并发连接中的威胁,而且不会影响用户访问。SonicWALL NSA系列可进行连续自动的安全更新,防御新出现的以及不断变化的网络威胁,实现了动态的网络保护,且无需管理员介入。
除此之外,SonicWALL的VPN做得挺不错的 ,site2site VPN以及客户端VPN都有。
缺点:SonicWALL的限速目前做的不是非常好;此外还有就是内网审计之类的做的不是非常好,深信服的内网管控比SonicWALL要好。