sonicwall防火墙如何设置
篇一:sonicwall防火墙
安装了sonicwall防火墙,但不会设置,该怎么办呢?下面由小编给你做出详细的sonicwall防火墙设置方法介绍!希望对你有帮助!
sonicwall防火墙设置方法一:
进入管理页面, 有一个配置向导,按照那个一步步来,可以初步连接上去,在此基础上你可以再进行其他的管理配置
sonicwall防火墙设置方法二:
最简单的方法自然是使用向导,登录防火墙之后,右上角有个Wizards,点那个,然后进去之后选择Public Server Wizard,一步一步来就可以了,服务器类型看你要建立哪种服务器,根据需要选择
后面那一页是填服务器名字,你服务器内网IP,还有备注。最后那外网IP防火墙会根据当前WAN口IP自动填写,一般来说没必要改。最后完成就行了,防火墙会自动创建相关规则,很方便。
如果不使用向导,就得做以下步骤:
首先要设置访问规则,在防火墙filewall里的WAN→LAN,设置源IP为any,目的地址是你内网那个IP,然后服务选择相应的端口(例如是网页服务器就选择HTTP什么的,也可以自定义)。端口any即可。
之后需要在network里做NAT策略,源地址any,不转换;目的地址是你的防火墙外网地址,转换为你的那个内网地址,端口和上面防火墙上设置的一样。
之后如果你想在内网使用外网IP来访问服务器,就需要再做NAT策略,把内网的地址转换为公网IP,否则你无法在内网使用域名或者外网IP访问服务器(当然内网IP是可以的)。
相关阅读:
sonicwall防火墙介绍
优点:SonicWALL®网络安全设备(NSA)系列下一代防火墙采用了独特的多核设计以及具有专利的免重组深度包检测®(RFDPI)技术*,让您无需牺牲网络性能即可获得全方位的安全保护。NSA系列克服了现有安全解决方案的各种局限性
它能实时地对每一个数据包执行整体扫描,以检测当前出现的内部及外部威胁。NSA系列提供了入侵防御、恶意软件保护以及应用智能、控制和可视化功能,同时提供了突破性性能。
NSA系列利用先进的路由、全状态高可用性以及高速IPSec和SSL VPN技术让分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力,同时还将成本及复杂程度降到最低。
SonicWALL深度包检测可防御各种网络风险,如病毒、蠕虫、木马、间谍软件﹑网络钓鱼软件、新出现的威胁以及互联网误用。应用智能和控制功能新增了高度控制能力,可避免数据泄露,支持应用层带宽管理。
SonicWALL免重组深度包检测(RFDPI)技术利用SonicWALL公司的多核架构对数据包进行实时
扫描,不会造成存储流量的阻塞。利用此功能,IT 人员可识别和清除任意大小文件和任意数量并发连接中的威胁,而且不会影响用户访问。SonicWALL NSA系列可进行连续自动的安全更新,防御新出现的以及不断变化的网络威胁,实现了动态的网络保护,且无需管理员介入。
除此之外,SonicWALL的VPN做得挺不错的 ,site2site VPN以及客户端VPN都有。
缺点:SonicWALL的限速目前做的不是非常好;此外还有就是内网审计之类的做的不是非常好,深信服的内网管控比SonicWALL要好。
看了“ sonicwall防火墙如何设置”文章的还看了:
sonicwall防火墙如何安装
篇二:sonicwall防火墙
sonicwall想要安装一个防火墙,用什么方法好呢?下面由小编给你做出详细的sonicwall防火墙安装方法介绍!希望对你有帮助!
sonicwall防火墙安装方法一:
当你讨论到安全性或用户体验时,可能都会认为建立一个VPN连接是基本的需求。本文将针对SonicWall PRO 1260系列路由器介绍如何配置VPN通道。
目前有大量的公司在使用SonicWall的硬件产品,包括防火墙和网络交换机等设备。SonicWall的防火墙可以提供有效的VPN连接,为移动办公人员和现场工作人员提供安全的远程接入能力。
本文将讲述利用SonicWall的网络设备配置VPN连接的基本步骤。虽然本文用来举例的设备为SonicWall PRO 1260系列路由器,但这些基本步骤也适用于其他SonicWall产品。
一般说,配置VPN连接有三个基本步骤:配置SonicWall防火墙,创建VPN账户,安装和配置SonicWall Global VPN Client。
配置路由器
SonicWall的GroupVPN服务可以让用户更加容易的配置安全的远程访问。通过以下步骤,用户可以通过SonicWall VPN Wizard向导开启SonicWall GroupVPN服务:
1.登录SonicWall设备。
2.点击VPN按钮。
3.点击VPN Policy Wizard按钮;系统会弹出 Welcome To TheSonicWall VPN Wizard窗口。
4.点击Next。
5.决定该创建哪种连接方式。包括Site-to-Site VPN(比如把一个SonicWall无线路由器与其他SonicWall设备连接时)或者WAN GroupVPN方式(允许SonicWall防火墙接收VPN连接请求)。在本例中,我们要让远程用户通过SonicWall防火墙访问企业网络,因此应该选择WAN GroupVPN方式。之后点击Next按钮。
管理员必须在site-to-site或WAN GroupVPN策略间进行选择
6.此时会出现IKE Phase 1 Key Method窗口。决定是否要使用默认密钥还是预共享密钥(preshared key)。然后点击Next按钮。
7.接下来看到的是Security Settings菜单。在这里,你可以设定加密和认证方式,下拉菜单可以指定Diffie-Hellman密钥组(SonicWall设备一般都支持1.2.5组)和Life Time。一般来说,默认设置就可以满足大多数企业的需求。
8.点击 Next按钮后,会看到 User Authentication菜单。管理员必须选择是否实施用户验证。此时要选择Enable User Authentication项来开启用户验证功能,并且要选择Trusted Users,以确保稍后设定的受信用户可以正常通过SonicWall VPN访问企业网络。之后点击Next按钮。
9.接下来是Configure Virtual IP Adapter菜单。Virtual IP Adapter是用来在连接到SonicWall设备时获取特定IP地址的,它可以让客户显示在内部局域网中。要开启Virtual IP Adapter,请选择该项,然后点击Next按钮。
10.在WAN GroupVPN Configuration Summary窗口中,会列出已经配置过的项目,需要用户进行确认。点击Apply按钮即可完成VPN的配置。
11.SonicWall 设备会存储以上的配置,然后显示一条祝贺信息,表示SonicWall VPN Wizard已经成功完成了配置工作。
12.在默认情况下,SonicWall设备建立的VPN并没有启动。此时用户需要重新登录到SonicWall设备,然后点击SonicWall的VPN按钮,然后选中Enable复选框来激活VPN功能。
图B在SonicWall 设备的VPN | Settings屏幕上激活VPN策略。
通过登录到SonicWall设备,用户可以随时更改设备的VPN配置。点击VPN,然后点击Configure图标进入VPN配置修改模式。
sonicwall防火墙安装方法二:
点击防火墙(Firewall)按钮
选择访问规则(Access Rules)
点击打算修改规则的“编辑”图标来对规则进行编辑
弹出的下拉框,按需要对访问规则进行调整(图J)
另外,你也可以点击某个访问规则相应的垃圾桶图标,从而删除它。
图J:SonicWALL的下拉框可以迅速的编辑访问规则
点击“确定(OK)”来实施编辑(如果你是删除某个规则,则会提示你确认该操作)。SonicWALL的固件会写入修改,并更新防火墙的配置。
编辑服务组群SonicWALL设备,默认情况下包含服务目标和组群,是设计用于简化防火墙管理的。使用SonicWALL防火墙,服务组以及目标,一般是用于向网络用户提供常见应用和服务(比如PC Anywhere, ShoreTel, VNC以及Yahoo Messenger) 要回顾一台防火墙设备的设定登录进入SonicWALL防火墙。
点击防火墙(Firewall)按钮
选择服务(Services)
默认会提供许多服务组(图K)。要增加额外的组或目标:
登录进入SonicWALL防火墙。
点击防火墙(Firewall)按钮
选择服务(Services)
点击“自定义服务”(Custom Services)按钮
点击“添加组”(Add Group)来添加一个新服务组或增加建立一个新服务(图L)。
图K:SonicWALL的固件提供了数量众多的预定义服务组,以简化防火墙设置。
图L:管理员可以在需要建立自己的防火墙服务时,通过定义对应规则来进行
如果你点击“添加组(Add Group)”,左面板会有很多预定义的选项。你可以选择其中之一或者输入自己喜欢的名字,然后点击“确定(OK)”;要配置它的设定,点击它旁边的编辑图标。
看了“sonicwall防火墙如何安装 ”文章的还看了:
防火墙技术的介绍
篇三:sonicwall防火墙
网络的快速发展给人们带来了极大的方便,不出家门便可坐知天下事、完成相应工作。同时因特网也面临着空前的威胁,各类网络违法案件逐年剧增,尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。目前新一代的计算机病毒将具有更多智能化的特征。因此,如何使用有效可行的方法使网络危险降到人们可接受的范围之内越来越受到人们的关注。防火墙技术作为内、外网之间的屏障,可以有效的防御网络攻击。因此探索防火墙技术及如何选用合适的防火墙是非常必要的。下面就由小编给大家说说防火墙的技术知识。
防火墙技术的介绍一:
1 网络安全面临的威胁
计算机网络系统的安全威胁主要来自三个方面
1)计算机病毒。当前,计算机病毒高达数万种,病毒通过各种途径进入网络,破坏网络资源,造成网络不能正常工作甚至瘫痪。
2)黑客侵袭。黑客以非法的手段进入网络并使用网络资源。 通过隐蔽通道进行非法活动,通过匿名用户破坏网络,通过网络监听截取用户名和密码,非法获取网上传输的数据,突破防火墙等。
3)拒绝服务攻击。强行占用系统资源,使系统无法完成正常的需求响应。例如“点在邮件炸弹”,它的表现形式是用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行。严重时会使系统关机,网络瘫痪。
针对各种网络威胁,我们应该采用相应的安全技术,例如数据加密技术、认证技术、防火墙技术、入侵检测技术、防病毒技术、文件系统安全等技术。
2 防火墙技术
2.1 防火墙的概念
防火墙是设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动, 保证了内部网络的安全。
2.2 防火墙的分类
防火墙总的来说可以分为两类:软件防火墙和硬件防火墙。
软件防火墙需要以一台计算机为载体,通过在操作系统底层工作来实现网络管理和防御的功能,有时也称为“个人”防火墙,功能有限。
硬件防火墙集成了软硬件功能,并且软、硬件都单独设计,采用专用的网络芯片处理数据包。有自己特定的系统平台,避免了通用操作系统的安全性漏洞。功能强大,目前已经普遍使用。我们下面多说的防火墙都只硬防火墙。
2.3 硬防火墙技术
我们在使用防火墙是首先要考虑是使用硬、还是软防火墙。硬件防火墙由于独立的芯片,在性能和自身安全性方面都较软件防火墙先进许多,在资金允许的情况下,尽量选择硬防火墙。对于硬防火墙根据采用的过滤技术可分为:
2.3.1 包过滤防火墙。包过滤防火墙是最简单的一种防火墙,又分为动态包过滤和静态包过滤型防火墙。一般作用在网络层,故也称网络层防火墙或IP过滤器。它工作在IP 层和TCP层,根据防火墙的规则表,来检测攻击行为。处理包的速度比应用型防火墙快,且提供透明的服务,用户不用改变客户端程序。但因只涉及到TCP层,因此提供的安全级别较低;而且不支持用户认证;不提供日志功能。目前在广大中小型企业中应用最广,主要是价格便宜,性能也不错。安全性不足的缺点在这类企业中表现的不明显。
2.3.2 应用代理型防火墙。应用代理型防火墙是目前最为主流的防火墙技术,也是应用最广的防火墙类型。特别是在一些中型或中型以上的网络中。有非常全面的安全防护技术和措施,可以为企业提供全方位的安全防护和管理,但价格比包过滤型要贵许多。明显缺点是速度比包过滤型慢。
2.3.3 状态包过滤型防火墙。这类防火墙属于混合型防火墙,具有包过滤和应用代理两种技术的优势。传输速率和安全性得到进一步提高。尚处于发展之中,只是一些较大型企业或应用复杂的网络中采用,如WEB服务器、数据库应用、电子商务应用等。
2.4 防火墙使用参考
2.4.1 小型办公和家用网络。小型办公和家用网络(small office home office.SOHO)要管理的用户和机器比较少,且只需要访问极少量的网络服务,如电子邮件、web以及有时需要的流媒体。在这种情况下,简单的数据包过滤防火墙就可以了。现在大部分的SOHO路由器都具有防火墙、VPN、地址映射、端口映射、DHCP服务、自动拨号、支持虚拟服务器以及动态DNS功能。
华为Quidway R1600,清华同方D-link、Netgear,3Com等公司的宽带路由。Cisco和check point也提供小型办公版本的PIX和FireWall-1,但价格要高一些。
2.4.2 中小企业网络。中小型企业网络以及远程办公环境需要提供WEB服务、电子邮件、流媒体以及文件传输和终端访问。防火墙多考虑高容量、高速度、低延时、高可靠性以及防火墙本身的健壮性,并且开始支持双机热备份。
东软NetEye、WatchGuard Firebox、和SonicWall等产品比较适合这种场合。
2.4.3 大型网络。大型企业、校园网和服务提供商面对的是复杂的大型环境,拥有众多用户并提供众多复杂服务,有些服务看似简单,但需要防护墙开发多个端口,如:VoIP和NetMeeting,这两种服务都需要为25种以上的不同服务开放端口。固在复杂的网络中,应该使用支持集中式防火墙管理和配置功能的防火墙。如:Cisco PIX、Check Point FireWall-1和NetScreen等。
3 总结
防火墙在网络安全中的重要性是众所周知的,选择合适的防火墙是在组建网络时应首先考虑的问题。但我们要明白尽管利用防火墙可以保护内部网免受外部黑客的攻击,但其只能提高网络的安全性,不可能保证网络的绝对安全。
防火墙技术的介绍二:
一、防火墙定义
防火墙是近年来新兴的保护计算机网络安全的技术性措施,是组建安全网络的重要组成部分。它是局域网和国际互连网(Intemet)之间的一道安全屏障,能够阻止对信息资源的非法访问。它是用一个或者一组网络设备将两个网络连接在一起,用于检测和控制两个网络之间的通信流,根据对流经的信息包的合法性判断,实现对重要信息资源的访问控制,达到保护信息系统安全的目标。防火墙是一种被动防御技术,它假设了网络的边界和服务,对来自于
内部的非法访问难以实现有效的控制。防火墙在网络中的逻辑位置如图1所示。
二、防火墙的基本功能
设立防火墙的目的就是要保护一个网络不被另一个网络攻击,对网络的保护通常包括几个工作:拒绝未经授权的用户访问、阻止未经授权的用户存取敏感数据、允许合法的用户无障碍访问想要的资源。防火墙的主要功能体现在以下几个方面:
1、防火墙作为网络安全的屏障
防火墙可以很好的增强内部网络的安全性能,能够过滤不安全的服务,从而降低了系统风险。只有经过防火墙许可的流量才能通过防火墙,防火墙同时具有保护网络免受某些基于路由攻击的能力,如源路由攻击和基于ICMP重定向中的重定向攻击。
2、对网络存取和访问进行监控审计
防火墙能够记录下所有流经防火墙的访问,同时可以得出日志记录,还能够对网络的使用情况进行统计,对可疑的操作,防护墙能及时的报警并提供相应的信息,如是否受到监测和攻击。
3、防止内部信息的对外泄漏
内部网络的划分可依据防火墙进行,以实现隔离内部重点网段,以便减少局部重点或敏感网络安全对全局的影响。内部网络中的一个忽略的小细节可能被外部攻击者发现并加以利用,也会给内部网络的带来极大的安全风险,增加全局网络的安全负担。使用防火墙就可以隐蔽那些容易透露内部细节的服务,如Finger和DNS等服务。
4、可以作为部署NAT的地点
网络地址转换(NAT)是一种将私有地址转化为合法IP地址的技术,它被广泛应用于各种类型的Interne接入。NAT技术能够很好的解决IP地址的不足的问题,还能够隐藏内部主机的IP地址,避免受到来自网络外部的攻击。
三、防火墙分类
防火墙的实现方式多种多样,从实现技术力一式划分防火墙主要分为数据包过滤、应用代理、状态检测等几种。
1、包过滤技术
包过滤作用在网络层和传输层,对流经防火墙的数据包依据系统设置的过滤规则进行检查和选择。TCP/IP协议通信的数据包可分为数据和包头两部分,根据包头源地址、目的地址、端口号、协议类型等标志确定是否允许数据包通过,只有满足过滤规则的数据包才能被转发到相应的目的地出口端,其余数据包则被丢弃,数据包过滤时按顺序进行检查,直到有规则匹配为止。实际实现了内部主机允许直接访问外网,而外网主机访问内网则要受到限制。
包过滤技术具有速度快、效率高的优点,并且对用户透明,对网络的性能影响不大,适合于应用环境简单的网络环境。但由于其工作在网络层和传输层,它过滤的信息是有限的,很多安全要求不能得到满足,随着规则数目的增加,会降低网络的性能。
2、应用代理型防火墙
应用代理型防火墙作用在应用层,它完全隔离了网络的通信流,对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的功能。客户机和服务器之间的数据交流被代理服务器完全阻挡,当终端需要数据时,先将请求发给代理,由代理向服务器发送请求,同样由代理向终端返回数据,这种情况下,内外主机之间没有直接的数据通道,阻断了外部网络对内网的侵入。
该种类型的防火墙具有较好的安全性能,工作在051的最高层,起着监视和隔绝应用层通信流的作用。这种类型往往会增加系统管理的复杂性,降低系统的整体性能。
3、状态检测技术
状态检测防火墙采用了状态检测包过滤技术,在网络层有一个检查引擎截获数据包并抽取与应用层状态有关的信息,并以此为依据决定该连接是接受还是拒绝,该种技术提供了高度安全的解决方案,具有较好的适应性和扩展性。该种防火墙摒弃了包过滤防火墙仅检查输入网络的数据包,而不关心数据包连接状态的缺点,在防火墙的核心建立状态连接表,在对数据包进行检查时,除了依据规则表,也会将数据包能否符合会话所处的状态考虑进来,因此提供了完整的对传输层的控制能力。状态检测防火墙工作在数据链路层和网络层之问,确保了截取和检查所有通过网络的原始数据包。它工作在较低层,但是它能够检测所有应用层的数据包,从中提取有用信息,如IP地址、端口号、数据内容等,使得安全性得到很大提高;状态检测防火墙和应用代理防火墙不同,它不需要为每个应用都建立一个服务程序,只是根据从数据包中提取出的信息、对应的安全策略及过滤规规处理数据包,具有很好的伸缩性和扩展性。
防火墙是现今广泛采用的计算机安全技术之一。对于防火墙的应用,能够更加有效的保证网络的安全使用。
SonicWALL防火墙配置手册
篇四:sonicwall防火墙
SonicWALL防火墙标准版配置
SonicWall标准版网络向导配置 ....................................................................................... 1
SonicWall标准版规则向导配置 ....................................................................................... 7
SonicWall标准版一般规则向导配置 ......................................................................... 7
SonicWall标准版服务器规则向导配置.................................................................... 12
SonicWall标准版一般规则直接配置 .............................................................................. 15
SonicWall标准版服务器1对1 NAT配置 ....................................................................... 18
SonicWall标准版透明模式配置 ..................................................................................... 19
SonicWall标准版网络向导配置
首次接触SonicWALL防火墙设备,我们将电源接上,并开启电源开关,将X0口和你的电脑相连(注:请用交叉线),SonicWALL防火墙默认的IP地址为192.168.168.168,我们也可以通过setuptool.exe这个小工具探知SonicWALL防火墙的IP地址。如图所示:
当网线和电源等都连接好之后,我们设置一下本机的IP地址,以便和SonicWALL防火墙处于同一个网段。如图所示:
设置好IP地址后,我们在IE浏览器的地址栏输入SonicWALL防火墙的IP地址,
点next,提示我们是否修改管理员密码,
暂时不修改,点next,提示我们修改防火墙的时区,我们选择中国的时区。
点next,提示我们设置WAN口的地址获取类型,这时候,我们需要和ISP相联系,并选择相关的类型,这里以静态地址为例:
我们点next,输入相关的信息,IP地址、掩码、网关、DNS服务器等,如果不知道此处该如何设置,请和你的ISP联系。
点next,提示我们设置LAN口的IP和掩码,我们根据自己的规划和网络的实际情况设置,此处我没有修改。
点next,防火墙询问我们在LAN口是否开启DHCP server的功能,并是否是默认的网段,我们可根据实际情况做调整,决定开始或关闭,以及网段地址等,如下图:
如何配置SonicWALL防火墙
篇五:sonicwall防火墙
如何配置SonicWALL防火墙
SonicWALL防火墙在中小型企业市场中非常的常见。从那些小型的非营利公司,到中型公司的企业生意,都在依赖于SonicWALL的设备来保护他们的网络通信安全。
SonicWall使用专用的SonicOS操作系统驱动它的防火墙设备。绝大多数SonicWALL设备现在都使用由SonicOS增强的操作系统。这两个操作系统之间的主要区别在于,增强版启用了系统的固件(Firmware)来提供ISP失败恢复服务,区域管理以及广域网负载平衡。
安装向导
SonicWALL随它的防火墙设备提供了多种向导。根据型号不同,可用的菜单也各有差异(举例来说,像“WEP/WAP加密功能设置”菜单就只有那些具备无线功能的型号才有)
安装向导是个节约时间的工具,可以简化新路由器的部署。或当网络被重新设计后,一台SonicWALL设备可被复位成刚出厂的默认设置,这时可以使用安装向导对设备重新设置。
要使用安装向导,登录进入SonicWALL防火墙后,再点击“安装向导(Wizard)”按钮。该向导按钮(图A)可以在主要的“系统|状态”(System | Status)页中找到。
图A:SonicWALL系统状态页提供了关于防火墙设置的大量信息
下面是使用一台SonicWALL PRO 1260的整个过程。
点击了“向导”按钮后,SonicWALL配置向导提供4个选择(图B)
图B
图B注:SonicWALL配置向导提供4个选择。管理员可以选择安装向导(用于配置SonicWALL设备来加密网络连接),或者端口防护接口向导(PortShield Interface Wizard,用于分割网络),或者公用服务器向导(用于提供内部服务器给公众使用),或者VPN向导(用于配置一个VPN网络)。
考虑好你是否打算选择安装向导,端口防护接口向导,公用服务器向导或是VPN向导。就本例而言,我们将选择安装向导,并点击下一步。安装向导出现。
步骤1:出现改变口令的屏幕。输入默认口令或者旧口令,然后输入一个新口令,并重复输入一次确保没有输错。输入完毕后,点击下一步。
步骤2:出现改变时区的菜单。选择好当前的时区,然后选中复选框,如果你希望防火墙自动监测是否是夏令时的话,并点击下一步。
步骤3:出现广域网网络模式屏幕。选择用于连接ISP的方式按钮(静态IP,DHCP,PPPoE或PPTP)。然后点击下一步。就本例而言,我们选择静态IP(图C)。
图C:广域网网络模式菜单可用于指定绝大多数ISP的恰当连接方式。
步骤4:广域网网络模式:启用NAT菜单。输入SonicWALL广域网的IP地址,广域网的子网掩码,广域网网关地址,DNS服务器地址,备用DNS服务器地址,并点击下一步(图D)。
图D:通过广域网网络模式屏幕,指定广域网设置
步骤5:出现局域网设置菜单。为SonicWALL的局域网提供一个IP地址。留心要提供一个子网掩码,然后点击下一步(图E)
图E:使用SonicWALL的局域网设置菜单,指定局域网设置
步骤6:出现局域网DHCP设置屏幕。如果你希望SonicWALL设备提供DHCP服务,就需要选中局域网选框,以启用DHCP服务器。如果你选中了该复选框,你同时也必须输入一个有效的局域网地址范围。完毕后,点下一步(图F)。
图F:使用DHCP服务器屏幕进行DHCP设定
步骤7:SonicWALL配置摘要(图G)。回顾向导提供的相关信息,如果一切都没问题,点击“实施(Apply)”。如果有些设置还需要调整,点击“退后”(Back)按钮。
图G:在实施之前,仔细回顾配置摘要。在本菜单中回顾设定,然后点击Apply(实施)。 会出现一个屏幕,提示SonicWALL的配置被保存,然后要求你稍候片刻。当配置完成后,你会看到一个祝贺消息,告知你修改已经成功,安装向导完成。
SonicWALL登录
一旦安装向导完成,登录进入防火墙,然后在步骤5(使用局域网设置菜单)输入你希望赋予SonicWALL设备的IP地址。你将会看到一个标准的用户名和口令对话框。输入你为防火墙设置好的用户名和口令,然后点击“登录”(Login)按钮。
默认情况下,SonicWALL设备显示“系统|状态”菜单。要配置其它的防火墙设定,在出现的SonicWALL接口屏幕左侧的菜单点击“防火墙”(Firewall)按钮。
此时会出现“防火墙|访问规则|全部”(Firewall | Access Rules | All)菜单。SonicWALL软件在这个屏幕中会显示有关防火墙配置的重要信息。除了那些区域和优先权信息之外,访问规则菜单还显示了有关源和目标的数据,服务类型,动作状态,以及用户信息(图H)。
SonicWall防火墙-带宽管理设置
篇六:sonicwall防火墙
sonicwall防火墙如何设置
Sonicwall 防火墙的带宽管理
配置手册
Question/Topic
UTM: 如何在 Sonicwall 防火墙上做带宽管理
Answer/Article
本文适用于:
涉及到的 Sonicwall 防火墙
Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240
Gen4: PRO series: PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 1260
TZ series: TZ210, TZ210 Wireless, TZ 200, TZ 200W, TZ 100, TZ 100W, TZ 190, TZ 190 Wireless, TZ 180, TZ 180 Wireless, TZ 170, TZ 170 Wireless, TZ 170 SP, TZ 170 SP Wireless
固件/软件版本: 所有 Gen5 和 Gen4 固件版本(增强版)
服务:带宽管理sonicwall防火墙如何设置
功能与应用
SonicOS 增强版提供了一个集成的流量整形机制,允许端口可以管理出和入的带宽。出口 的带宽管理应用于源地址是可信的公共区域(比如 LAN 和 DMZ)而目的地址是不可信的加 密过的区域(比如 WAN 和 VPN)的流量。入口的带宽管理则应用于方向相反的流量。sonicwall防火墙如何设置
步骤
1.在 Network->Interfaces,WAN interface,Advanced 界面配置 Egress(出方 向)和 Ingress(进方向)的带宽参数设置。配置好 WAN 口的带宽参数,防火墙的规则上才 会出现 BWM(Bandwidth Management)的配置按钮
Advanced 界面,设置出和进方向的带宽参数,以 Kbps 为单位,下面得参数是进出都 10Mbps。带宽参数的设置以 ISP 给的实际带宽为准,不要简单地设置成端口的带宽。因为 你的设备可能是 100Mbps 的以太网端口,但是你的 ISP 给你的带宽可能只有
10Mbps
2. Firewall-> Access Rules,WAN->LAN,FTP Allow 的规则上,点 Ethernet BWM
配置相应的带宽保证参数,有 Guaranteed Bandwidth 即保证带宽,还有 Maximum Bandwidth 即最大带宽,带宽参数可以用 Kbps 绝对值设置,也可以设置成 WAN 口的带 宽的百分比。每个规则还有一个队列优先级的设置,Priority0 的优先级最高,Priority7 的优 先级最低。如下面的图例所示
注意:SonicWALL 防火墙的带宽管理是绑定在防火墙规则上的。一个 TCP 的链接,要看谁 先发起 TCP SYC 请求,建立 TCP 连接。对一个在 LAN 上的服务器来说,它可以接收 Internet 用户的访问,那么对 Internet 用户访问该服务器的带宽控制要在 WAN->LAN 方向的防火墙 规则上去做。同时该服务器也可能主动发起 LAN->WAN 方向的访问,如主动去下载补丁,
那么对下载补丁的保证带宽参数,要在 LAN->WAN 方向的防火墙规则上去做。增加一个 LAN->WAN 方向的防火墙规则,源 IP 地址是该服务器,目地和服务可以是 Any,把 Inbound 保证带宽设置在这条规则上。
注意多 WAN 口时的 BWM 参数:
在设置 Inbound,Outbound 带宽的时候,除了按照绝对值数设置外,还可以按照 WAN 的 带宽的百分比来设置。如果只有一个 WAN 口,那么百分比都是 WAN 口进,出带宽的百分 比。如果有两个以上的 WAN 口,启用 WAN 链路负载均衡,那么有三种情况:
1)主 WAN 和 Secondary WAN 是主备,那么百分比参数是参照主 WAN 口的进出带宽
2)轮训或者按比例分配流量的时候,百分比参数是两个 WAN 的带宽的总和
3)Spill Over,主链路带宽超过一定阈值,启用备份链路。启用备用链路之前,带宽的参 考是主 WAN 的进出带宽,即百分比按照主 WAN 的进出带宽设置计算。当启用备用链路分 担流量时,超过阈值的流量都走备用链路,带宽的百分比参考是以备用链路的进出带宽计算, 即备用链路的带宽乘以百分比,是你想设定的带宽参数。
有多 WAN 口同时做带宽管理时,建议设置绝对参数,不必计算百分比
http://m.myl5520.com/kejian/43555.html