1樓:沒錯我就是二姐
進入防火牆的web介面,設定介面地址
trust介面
network > inte***ces > edit (對於trust inte***ce)
zone name: trust
static ip: ip address/netmask: 192.
168.1.1/24 (內網ip,可以根據自己的需要修改,預設ip為192.
168.1.1/24 )
inte***ce mode: nat
預設的管理地址(manage ip)與介面地址相同,但也可以更改,但管理地址必須與介面地址在同一網段中。
untrust介面
network > inte***ces > edit (對於untrust inte***ce)
zone name: untrust
static ip: ip address/netmask: 外網ip (輸入接入商給的外網ip及掩碼地址)
inte***ce mode: route
設定路由
只有對於使用固定ip地址線路接入方式,才需要設定預設路由。其他兩種接入方式,防火牆會自動新增預設路由的。
network > routing > destination
選擇trust-vr,new
ip address/netmask: 0.0.0.0/0.0.0.0
選擇gageway,inte***ce選擇untrust介面,gateway ip address填寫接入商提供的閘道器ip。
設定策略
部分低端的防火牆中預設有一條from trust to untrust,原地址為any,目標地址為any,服務為any的允許策略。其他型號均沒有,需要手動新增。
選擇from trust to untrust,new新建一條
source address選擇new address,填寫192.168.1.0/24 (內網網段)
destination address選擇address book entry,再選擇any
service選擇any
action選擇permit
選擇logging
ok退出
這條策略是允許內網的所有使用者上網,不做任何限制。
2樓:匿名使用者
放到dmz裡面 或者 單獨加一條策略 全通的 源ip是192.168.50.173 目的 是any 其餘的都是允許 就ok了~
3樓:匿名使用者
192.168.50.173/32 any any permit
建好後將該策略移動到192.168.50.0/24策略的前面就行了
如何在電腦防火牆設定可信任程序,如何在電腦防火牆設定可信任程式?????
開始選單 設定 控制面板 windos防火牆。點選開啟後選擇 例外 選項,點選下面的 新增程式 將你需要設定的程式加入其中,最後點選確定。然後就ok了.開啟防火牆設定 有一個例外的選項卡 然後裡面新增程式試試看,希望能夠幫到你 在控制面版下的windows防火牆下設定 允許程式通過windows 防...
如何配置防火牆,如何配置Snort主動防火牆
方法 步驟 1點選電腦上的開始按鈕 2然後選擇 控制面板 需找防火牆設定選向 3然後點選防火牆 進入防火牆設定頁面 4點選可以設定防火牆的 開啟 關閉 5點選例外 可以對其設定 6點選高階 也可以設定 如何配置防火牆 工具原料 win7電腦 方法 步驟如下 1 點選控制面板選項 2 選擇系統和安全選...
如何關閉win10防火牆和防毒軟體
方法 步驟 1 首先右擊 網路 圖示,在單擊 屬性 2 單擊 windows防火牆 3 在單擊 啟用或關閉windows防火牆 4 選擇 關windows防火牆 不推薦 在單擊 確定就可以完成了。end 方法 步驟2 1 第二種方法有雙擊 控制面板 2 單擊 windows 防火牆 3 單擊 啟用或...