SonicWall一般规则配置-创新互联
通过昨天对SonicWall的防火墙初探配置,现在我们已经可以访问外部网络了,但是对于我们企业来说,如果一台或者多台防火墙,就这样使用了那也不符合我们企业的要求,为此对于我们企业内部人员进行一些上网的规则,或策略的配置是有必要实施的。
成都创新互联专注于金堂县企业网站建设,响应式网站设计,商城网站制作。金堂县网站建设公司,为金堂县等地区提供建站服务。全流程定制开发,专业设计,全程项目跟踪,成都创新互联专业和态度为您提供的服务为了更能符合我公司的企业网络要求,和网络访问策略,为此今天我将完成对策略的一般规则配置,下面以开放HTTP为例,
首先我们选择firewall—>access rules,选择从LAN到WAN
我们看到有一条默认策略是允许LAN的机器可以任意访问WAN外的任意服务
我们将策略进行修改,先将此策略修改为禁止,点此规则的编辑图标,弹出如下界面,选择Deny,点OK,我们可以看见已经禁止了所有的访问
下面,我们再添加允许访问的服务,可按照IP、协议、时间、用户、带宽等做控制。我们允许内网中某一个IP192.168.168.99可以访问外网的http服务为例,点add,选择服务为http,选择源网络IP,如果例表中没有,我们可以添加,也可以提前先创建好,后在这里面进行选择
选择目的网络为any,选择时间等,也可以按照默认设置,点OK
我们可以看到规则已经生效,通过测试,发现可以访问。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前文章:SonicWall一般规则配置-创新互联
网址分享:http://azwzsj.com/article/jsgii.html