发布时间 : 星期四 文章天融信防火墙NGFW4000快速配置手册更新完毕开始阅读899fd97cdc36a32d7375a417866fb84ae45cc32c
有默认规则。也就是说,如果没有在访问控制规则列表的末尾添加一条全部拒绝的规则的话,系统将根据目的接口所在区域的缺省属性(允许访问或禁止访问)处理该报文。
定义访问规则,操作步骤如下:
1) 选择 防火墙引擎 > 访问控制,点击“添加配置”,进入访问控制规则定义界面。
表中“ID”为每项规则的编号,在移动规则顺序时将会使用。“控制”中的图标规则是否启用。
2)定义是否启用该访问控制规则(默认为启用该规则),以及访问权限。
和
,分别表示该项
访问权限定义了是否允许访问由规则源到规则目的所指定的服务。 3)定义规则的源
规则的源既可以是一个已经定义好的 VLAN 或区域,也可以细化到一个或多个地址 对象以及用户组对象,如下图所示。
图中“选择源”右侧的
按钮为正序排列和倒序排列,用户可以方便的按序查
找项目。
另外,用户还可以选择相应的服务,即设置源端口,如下图所示。
4)定义规则的目的
规则的目的既可以是一个已经定义好的 VLAN 或区域,也可以细化到一个或多个地 址对象以及用户组对象,如下图所示。
另外,用户还可以设置进行地址转换前的目的地址,如下图所示。
5)定义服务
选择访问规则包含的服务,如果用户需要制定的服务没有包含在服务列表中,可以通过 添加自定义服务添加所需服务。如果没有选择任何服务,则系统默认为选择全部服务。
6)定义辅助选项
各项参数说明如下:
7)点击“提交设定”完成该条访问控制规则的设定。
8)用户可以点击 “修改”按钮,对现有规则进行编辑。可以点击 “插入”按钮,在现有规则间插入一条新规则。
8)点击“清空配置”,可以清除所有的访问控制规则,便于重新配置。
9)需要更改规则的匹配顺序时点击该规则右侧 “移动”按钮,如下图所示。
用户可以选择相应 ID、位置,移动策略。完成后点击“提交设定”保存或“取消 返回”放弃移动。 5. 高可用性配置
配置网络卫士防火墙双机热备的步骤如下:
1)选择 系统 > 高可用性,进入高可用性设置页面,如下图所示。
2) 设置主/从设备参数,参数说明请参见下表。
3)点击“提交设定”,完成双机热备设置。