TCP(0,65535)-(3200,3200) TCP(0,65535)-(3300,3300) TCP(0,65535)-(3400,3400) 中心五与联众当你把所有所用的服务定义好后,可进行服务分组设置,这样为你在后面设置安全规则>>包过滤规则更为简易,这样操作同时也提高你的防火墙反应速度。时间定义:很简单如 permittime1 星期天星期一星期二星期三星期四星期五星期六一般定义时间是你允许时间,这样对你而言更直接易理解,如周一到周五 11:30- -13:30 是允许玩游戏的。然后再分配到各个时间组中 URL 过滤:如: sex*.* 4、策略配置: 安全选项中根据自己所需打几个勾便行安全规则中包括多个设置,我们主要是设置 NAT 、包过滤规则、端口映射规则 NAT :这个一定不能设置出错,先是根椐你设置的 IP地址组设为源地址,出口千万别选错,是你对外的那块网卡 IP地址(这儿即 FE2 ) 包过滤规则:如序号规则名源地址目的地址服务 5 teachergame teacher 任意 game 6 teacher 任意 7 pf9 work1 任意 deny1 定义的时间组和成员组主要在策略配置>>安全规则>>包过滤规则中采用的比较多,如 game 中,便可选相应的时间组。其它时间便无法 game 了。设置到这儿你即可把它放到你外网的入口处了, FE2 接外网口, FE3 接内网口, 如果下面电脑都能上网,你到系统配置>>系统更新>>导入导出,把它保存,建议导出一下。端口映射规则:如内部有一 WEB 服务器 IP为172.11.1.2 ,开放端口为默认 8 0,源地址转换为:172.11.1.1 ,公开地址:61.177.57.139 ,内部地址:172.11. 1.2 ,内部和对外服务均选 HTTP 即可。此设好后再在包过滤上相应的添加规则就 OK了。
全文预览
