重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
通过昨天对SonicWall的防火墙初探配置,现在我们已经可以访问外部网络了,但是对于我们企业来说,如果一台或者多台防火墙,就这样使用了那也不符合我们企业的要求,为此对于我们企业内部人员进行一些上网的规则,或策略的配置是有必要实施的。
我们提供的服务有:网站建设、成都做网站、微信公众号开发、网站优化、网站认证、萨迦ssl等。为1000+企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的萨迦网站制作公司
为了更能符合我公司的企业网络要求,和网络访问策略,为此今天我将完成对策略的一般规则配置,下面以开放HTTP为例,
首先我们选择firewall—>access rules,选择从LAN到WAN
我们看到有一条默认策略是允许LAN的机器可以任意访问WAN外的任意服务
我们将策略进行修改,先将此策略修改为禁止,点此规则的编辑图标,弹出如下界面,选择Deny,点OK,我们可以看见已经禁止了所有的访问
下面,我们再添加允许访问的服务,可按照IP、协议、时间、用户、带宽等做控制。我们允许内网中某一个IP192.168.168.99可以访问外网的http服务为例,点add,选择服务为http,选择源网络IP,如果例表中没有,我们可以添加,也可以提前先创建好,后在这里面进行选择
选择目的网络为any,选择时间等,也可以按照默认设置,点OK
我们可以看到规则已经生效,通过测试,发现可以访问。