如何升级Sonicwall防火墙版本
发布网友
发布时间:2022-04-28 22:49
共1个回答
热心网友
时间:2022-06-24 14:29
图G:在实施之前,仔细回顾配置摘要。在本菜单中回顾设定,然后点击Apply(实施)。
会出现一个屏幕,提示SonicWALL的配置被保存,然后要求你稍候片刻。当配置完成后,你会看到一个祝贺消息,告知你修改已经成功,安装向导完成。
SonicWALL登录
一旦安装向导完成,登录进入防火墙,然后在步骤5(使用局域网设置菜单)输入你希望赋予SonicWALL设备的IP地址。你将会看到一个标准的用户名和口令对话框。输入你为防火墙设置好的用户名和口令,然后点击“登录”(Login)按钮。
默认情况下,SonicWALL设备显示“系统|状态”菜单。要配置其它的防火墙设定,在出现的SonicWALL接口屏幕左侧的菜单点击“防火墙”(Firewall)按钮。
此时会出现“防火墙|访问规则|全部”(Firewall | Access Rules | All)菜单。SonicWALL软件在这个屏幕中会显示有关防火墙配置的重要信息。除了那些区域和优先权信息之外,访问规则菜单还显示了有关源和目标的数据,服务类型,动作状态,以及用户信息(图H)。
图H:管理员可以使用3种不同的视图回顾SonicWALL的访问规则;这里是使用“ALL”的规则视图。
用鼠标滑过自上而下的每一条访问规则的图标,即可显示每条访问规则的通信状态。可以通过点击“编辑”图标来对访问规则的设置进行调整,或者点击垃圾桶图标来删除某条访问规则。
建立访问规则
登录进入SonicWALL防火墙。
点击防火墙(Firewall)按钮
在样式按钮中点击“Matrix”或者下拉式复选框(如图I)
点击适当的“From”和“To”区域(比如广域网WAN到局域网LAN)
点击菜单底部的“添加(Add)”按钮
图I:当建立一个访问规则时,你必须指定适当的标准。SonicWALL的固件提供了事先配置好的下拉式选择框,以满足绝大多数的设定配置。
使用“General”选项卡,来指定当通信满足访问规则要求时所应当采取的行动;有三个选项可以选择:允许,拒绝,和丢弃。
在服务的下拉选择框中,选择适当的服务。对源,目标,允许的用户,以及定期日程进行类似选择服务的同样操作。
为一个访问规则输入一条注释进行说明,或指明该规则的目的。
取消“启动记录(Enable Logging)”的复选,如果你不希望记录新访问规则相关事件的话。
使用高级选项卡,配置其它高级选项(比如TCP不活动连接的超时,或者同时允许的连接数)
点击“OK(确定)”。
编辑访问规则
登录进入SonicWALL防火墙。
点击防火墙(Firewall)按钮
选择访问规则(Access Rules)
点击打算修改规则的“编辑”图标来对规则进行编辑
弹出的下拉框,按需要对访问规则进行调整(图J)
另外,你也可以点击某个访问规则相应的垃圾桶图标,从而删除它。
图J:SonicWALL的下拉框可以迅速的编辑访问规则
点击“确定(OK)”来实施编辑(如果你是删除某个规则,则会提示你确认该操作)。SonicWALL的固件会写入修改,并更新防火墙的配置。
编辑服务组群
SonicWALL设备,默认情况下包含服务目标和组群,是设计用于简化防火墙管理的。使用SonicWALL防火墙,服务组以及目标,一般是用于向网络用户提供常见应用和服务(比如PC Anywhere, ShoreTel, VNC以及Yahoo Messenger)
要回顾一台防火墙设备的设定
登录进入SonicWALL防火墙。
点击防火墙(Firewall)按钮
选择服务(Services)
默认会提供许多服务组(图K)。要增加额外的组或目标:
登录进入SonicWALL防火墙。
点击防火墙(Firewall)按钮
选择服务(Services)
点击“自定义服务”(Custom Services)按钮
点击“添加组”(Add Group)来添加一个新服务组或增加建立一个新服务(图L)。
图K:SonicWALL的固件提供了数量众多的预定义服务组,以简化防火墙设置。
图L:管理员可以在需要建立自己的防火墙服务时,通过定义对应规则来进行
如果你点击“添加组(Add Group)”,左面板会有很多预定义的选项。你可以选择其中之一或者输入自己喜欢的名字,然后点击“确定(OK)”;要配置它的设定,点击它旁边的编辑图标。要建立一个新服务,点击“添加(Add)”按钮,输入名字,定义对应的协议,输入端口范围以及类型(如果需要),最后点击“确定(OK)”。
