开通某分支防火墙端口,允许内网(10.19.*.*-10.19.*.*)对某工商局(www.***.gov.cn)端口***、***、***、***访问,
 
 
变更详细操作步骤:
 
1:  
   登入设备UTM集中管理平台***
          创建address range:A:First ip->end ip10.19.*.*-10.19.*.*;
          创建Nodes : B : IP:www.***.gov.cn经翻译后的地址  ;       
          创建Service--New TCP:***、***、***、***;
   创建Rule, 
           A->     B           ***、***、***、***   accept      cnycfw1
          source   destination   service            action       install on
 
   对设备下发防火墙策略intstall on 选择设备;
    
 
变更总结:
   对于这种在CP上面开端口的实施还是挺简单的,主要注意以下几个问题:
 
   1: 用户提供的目标地址及端口是否准确;
 
   2:防火墙安全列表的位置,在deny前面是很重要的以及在DNS服务器后;