sonic wall 配置图解 HOW-TO --- Firewall with filter-CHS

创建日期: 2003年11月20日

最后修正: 2003年11月20日

目标

• PC_1 (172.16.9.241) 可以访问internet

• PC_2 (172.16.9.242) 不能访问internet

PRO4060 要求 • SonicOS 2.0.0.1 增强版或者以上版本

PC 要求 • 浏览器客户端，SMTP客户端，POP3 客户端

图例 SonicWALL confidential

Page 1 of 8

阻止172.16.9.242 访问 internet.241.242172.16.9.0/24LAN.222X0X1PRO4060WAN.12.2.2.0/29

PRO4060 配置 Network 配置 1. 设置 LAN = 172.16.9.222, 掩码255.255.255.0

2. 设置 WAN = 2.2.2.1, 掩码255.255.255.248 以及对应外网网关

SonicWALL confidential Page 2 of 8

对象配置 3. 接下来，我们需要定义2个地址对象

4. LAN_Server_1 = 172.16.9.241, 掩码255.255.255.255

5. LAN_Server_2 = 172.16.9.242, 掩码255.255.255.255

6. 进入 Network  Address Objects 页面, 点击 Add… 按钮

SonicWALL confidential Page 3 of 8

7.

点击 OK 完成配置

8. 重复上述配置，完成对PC_2对象的定义

防火墙规则配置 9. 下面的步骤是添加防火墙规则

10. 进入 Firewall  Access Rules 页面, 点击 From LAN to WAN 编辑图标

SonicWALL confidential Page 4 of 8

SonicWALL confidential Page 5 of 8

11. 点击 Add… 按钮. 参照如下填写

12.

点击OK 完成配置

13. 配置后的界面如下. 注意：拒绝策略拥有更高的优先级

SonicWALL confidential

Page 6 of 8

测试 14. PC_1 可以ping/HTTP/SMTP/POP3 到 2.2.2.5

15. PC_2 不可以ping/HTTP/SMTP/POP3到2.2.2.5

16. 进入 Log  View, 可以看到PING以及HTTP数据包被策略1（LAN->WAN）丢弃

SonicWALL confidential Page 7 of 8

* * * e n d * * *

SonicWALL confidential Page 8 of 8