SonicWall通常規則配置

經過昨天對SonicWall的防火牆初探配置，如今咱們已經能夠訪問外部網絡了，可是對於咱們企業來講，若是一臺或者多臺防火牆，就這樣使用了那也不符合咱們企業的要求，爲此對於咱們企業內部人員進行一些上網的規則，或策略的配置是有必要實施的。

爲了更能符合我公司的企業網絡要求，和網絡訪問策略，爲此今天我將完成對策略的通常規則配置，下面以開放HTTP爲例，

首先咱們選擇firewall—>access rules,選擇從LAN到WAN

咱們看到有一條默認策略是容許LAN的機器能夠任意訪問WAN外的任意服務

咱們將策略進行修改，先將此策略修改成禁止，點此規則的編輯圖標，彈出以下界面，選擇Deny,點OK，咱們能夠看見已經禁止了全部的訪問

下面，咱們再添加容許訪問的服務，可按照IP、協議、時間、用戶、帶寬等作控制。咱們容許內網中某一個IP192.168.168.99能夠訪問外網的http服務爲例,點add，選擇服務爲http，選擇源網絡IP，若是例表中沒有，咱們能夠添加，也能夠提早先建立好，後在這裏面進行選擇

選擇目的網絡爲any，選擇時間等，也能夠按照默認設置，點OK

咱們能夠看到規則已經生效，經過測試，發現能夠訪問。