通过昨天对SonicWall的防火墙初探配置,现在我们已经可以访问外部网络了,但是对于我们企业来说,如果一台或者多台防火墙,就这样使用了那也不符合我们企业的要求,为此对于我们企业内部人员进行一些上网的规则,或策略的配置是有必要实施的。

为了更能符合我公司的企业网络要求,和网络访问策略,为此今天我将完成对策略的一般规则配置,下面以开放HTTP为例,

首先我们选择firewall—>access rules,选择从LAN到WAN

2013-11-13_134457

我们看到有一条默认策略是允许LAN的机器可以任意访问WAN外的任意服务

2013-11-13_134521

我们将策略进行修改,先将此策略修改为禁止,点此规则的编辑图标,弹出如下界面,选择Deny,点OK,我们可以看见已经禁止了所有的访问

2013-11-13_134545

下面,我们再添加允许访问的服务,可按照IP、协议、时间、用户、带宽等做控制。我们允许内网中某一个IP192.168.168.99可以访问外网的http服务为例,点add,选择服务为http,选择源网络IP,如果例表中没有,我们可以添加,也可以提前先创建好,后在这里面进行选择

2013-11-13_134759

选择目的网络为any,选择时间等,也可以按照默认设置,点OK

2013-11-13_135005

我们可以看到规则已经生效,通过测试,发现可以访问。

2013-11-13_140553