溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
通過昨天對SonicWall的防火墻初探配置,現在我們已經可以訪問外部網絡了,但是對于我們企業來說,如果一臺或者多臺防火墻,就這樣使用了那也不符合我們企業的要求,為此對于我們企業內部人員進行一些上網的規則,或策略的配置是有必要實施的。
為了更能符合我公司的企業網絡要求,和網絡訪問策略,為此今天我將完成對策略的一般規則配置,下面以開放HTTP為例,
首先我們選擇firewall—>access rules,選擇從LAN到WAN
我們看到有一條默認策略是允許LAN的機器可以任意訪問WAN外的任意服務
我們將策略進行修改,先將此策略修改為禁止,點此規則的編輯圖標,彈出如下界面,選擇Deny,點OK,我們可以看見已經禁止了所有的訪問
下面,我們再添加允許訪問的服務,可按照IP、協議、時間、用戶、帶寬等做控制。我們允許內網中某一個IP192.168.168.99可以訪問外網的http服務為例,點add,選擇服務為http,選擇源網絡IP,如果例表中沒有,我們可以添加,也可以提前先創建好,后在這里面進行選擇
選擇目的網絡為any,選擇時間等,也可以按照默認設置,點OK
我們可以看到規則已經生效,通過測試,發現可以訪問。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
