如何配置SonicWALL防火墙

如何配置SonicWALL防火墙

SonicWALL防火墙在中小型企业市场中非常的常见。从那些小型的非营利公司，到中型公司的企业生意，都在依赖于SonicWALL的设备来保护他们的网络通信安全。

SonicWall使用专用的SonicOS操作系统驱动它的防火墙设备。绝大多数SonicWALL设备现在都使用由SonicOS增强的操作系统。这两个操作系统之间的主要区别在于，增强版启用了系统的固件（Firmware）来提供ISP失败恢复服务，区域管理以及广域网负载平衡。

安装向导

SonicWALL随它的防火墙设备提供了多种向导。根据型号不同，可用的菜单也各有差异（举例来说，像“WEP/WAP加密功能设置”菜单就只有那些具备无线功能的型号才有）

安装向导是个节约时间的工具，可以简化新路由器的部署。或当网络被重新设计后，一台SonicWALL设备可被复位成刚出厂的默认设置，这时可以使用安装向导对设备重新设置。

要使用安装向导，登录进入SonicWALL防火墙后，再点击“安装向导（Wizard）”按钮。该向导按钮（图A）可以在主要的“系统|状态”（System | Status）页中找到。

A:SonicWALL系统状态页提供了关于防火墙设置的大量信息

下面是使用一台SonicWALL PRO 1260的整个过程。

点击了“向导”按钮后，SonicWALL配置向导提供4个选择

图B

图B注：SonicWALL配置向导提供4个选择。管理员可以选择安装向导（用于配置SonicWALL设备来加密网络连接），或者端口防护接口向导（PortShield Interface Wizard，用于分割网络），或者公用服务器向导（用于提供内部服务器给公众使用），或者VPN向导（用于配置一个VPN网络）。

考虑好你是否打算选择安装向导，端口防护接口向导，公用服务器向导或是VPN向导。就本例而言，我们将选择安装向导，并点击下一步。安装向导出现。

步骤1：出现改变口令的屏幕。输入默认口令或者旧口令，然后输入一个新口令，并重复输入一次确保没有输错。输入完毕后，点击下一步。

步骤2：出现改变时区的菜单。选择好当前的时区，然后选中复选框，如果你希望防火墙自动监测是否是夏令时的话，并点击下一步。

步骤3：出现广域网网络模式屏幕。选择用于连接ISP的方式按钮（静态IP，DHCP，PPPoE 或PPTP）。然后点击下一步。就本例而言，我们选择静态IP（图C）。

图C:广域网网络模式菜单可用于指定绝大多数ISP的恰当连接方式。

步骤4：广域网网络模式：启用NAT菜单。输入SonicWALL广域网的IP地址，广域网的子网掩码，广域网网关地址，DNS服务器地址，备用DNS服务器地址，并点击下一步（图D）。

图D:通过广域网网络模式屏幕，指定广域网设置

步骤5：出现局域网设置菜单。为SonicWALL的局域网提供一个IP地址。留心要提供一个子网掩码，然后点击下一步（图E）

图E:使用SonicWALL的局域网设置菜单，指定局域网设置

步骤6：出现局域网DHCP设置屏幕。如果你希望SonicWALL设备提供DHCP服务，就需要选中局域网选框，以启用DHCP服务器。如果你选中了该复选框，你同时也必须输入一个有效的局域网地址范围。完毕后，点下一步（图F）。

图F:使用DHCP服务器屏幕进行DHCP设定

步骤7：SonicWALL配置摘要（图G）。回顾向导提供的相关信息，如果一切都没问题，点击“实施（Apply）”。如果有些设置还需要调整，点击“退后”（Back）按钮。

图G:在实施之前，仔细回顾配置摘要。在本菜单中回顾设定，然后点击Apply（实施）。

会出现一个屏幕，提示SonicWALL的配置被保存，然后要求你稍候片刻。当配置完成后，你会看到一个祝贺消息，告知你修改已经成功，安装向导完成。

SonicWALL登录

一旦安装向导完成，登录进入防火墙，然后在步骤5（使用局域网设置菜单）输入你希望赋予SonicWALL设备的IP地址。你将会看到一个标准的用户名和口令对话框。输入你为防火墙设置好的用户名和口令，然后点击“登录”（Login）按钮。

默认情况下，SonicWALL设备显示“系统|状态”菜单。要配置其它的防火墙设定，在出现的SonicWALL接口屏幕左侧的菜单点击“防火墙”（Firewall）按钮。

此时会出现“防火墙|访问规则|全部”（Firewall | Access Rules | All）菜单。SonicWALL 软件在这个屏幕中会显示有关防火墙配置的重要信息。除了那些区域和优先权信息之外，访问规则菜单还显示了有关源和目标的数据，服务类型，动作状态，以及用户信息（图H）。

图H:管理员可以使用3种不同的视图回顾SonicWALL的访问规则；这里是使用“ALL”的规则视图。

用鼠标滑过自上而下的每一条访问规则的图标，即可显示每条访问规则的通信状态。可以通过点击“编辑”图标来对访问规则的设置进行调整，或者点击垃圾桶图标来删除某条访问规则。

建立访问规则

∙登录进入SonicWALL防火墙。

∙点击防火墙（Firewall）按钮

∙在样式按钮中点击“Matrix”或者下拉式复选框（如图I）

∙点击适当的“From”和“To”区域（比如广域网WAN到局域网LAN）

∙点击菜单底部的“添加（Add）”按钮

图I:当建立一个访问规则时，你必须指定适当的标准。SonicWALL的固件提供了事先配置好的下拉式选择框，以满足绝大多数的设定配置。

∙使用“General”选项卡，来指定当通信满足访问规则要求时所应当采取的行动；有三个选项可以选择：允许，拒绝，和丢弃。

∙在服务的下拉选择框中，选择适当的服务。对源，目标，允许的用户，以及定期日程进行类似选择服务的同样操作。

∙为一个访问规则输入一条注释进行说明，或指明该规则的目的。

∙取消“启动记录（Enable Logging）”的复选，如果你不希望记录新访问规则相关事件的话。