如何配置SonicWALL防火墙

　　配置VPN连接有三个基本步骤：配置SonicWALL防火墙，创建配置VPN账户，安装和配置SonicWALL Global VPN Client。
　　配置防火墙
　　SonicWALL的GroupVPN服务可以让用户更加容易的配置安全的远程访问。通过以下步骤，用户可以通过SonicWALL VPN Wizard向导开启SonicWALL GroupVPN服务：
　　1.登录SonicWALL设备。
　　2.点击VPN按钮。
　　3.点击VPN Policy Wizard按钮；系统会弹出 Welcome To TheSonicWALL VPN Wizard窗口。
　　4.点击Next。
　　5.决定该创建哪种连接方式。包括Site-to-Site VPN（比如把一个SonicWALL无线路由器与其他SonicWALL设备连接时）或者WAN GroupVPN方式（允许SonicWALL防火墙接收VPN连接请求）。在本例中，我们要让远程用户通过SonicWALL防火墙访问企业网络，因此 应该选择WAN GroupVPN方式。

　　SonicWALL防火墙在中小型企业市场中非常的常见。从那些小型的非营利公司，到中型公司的企业生意，都在依赖于SonicWALL的设备来保护他们的网络通信安全。
　　SonicWall使用专用的SonicOS操作系统驱动它的防火墙设备。绝大多数SonicWALL设备现在都使用由SonicOS增强的操作系统。这两个操作系统之间的主要区别在于，增强版启用了系统的固件（Firmware）来提供ISP失败恢复服务，区域管理以及广域网负载平衡。
　　安装向导
　　SonicWALL随它的防火墙设备提供了多种向导。根据型号不同，可用的菜单也各有差异（举例来说，像“WEP/WAP加密功能设置”菜单就只有那些具备无线功能的型号才有）
　　安装向导是个节约时间的工具，可以简化新路由器的部署。或当网络被重新设计后，一台SonicWALL设备可被复位成刚出厂的默认设置，这时可以使用安装向导对设备重新设置。
　　要使用安装向导，登录进入SonicWALL防火墙后，再点击“安装向导（Wizard）”按钮。该向导按钮（图A）可以在主要的“系统|状态”（System | Status）页中找到。
　　
　　图A:SonicWALL系统状态页提供了关于防火墙设置的大量信息
　　下面是使用一台SonicWALL PRO 1260的整个过程。
　　点击了“向导”按钮后，SonicWALL配置向导提供4个选择（图B）
　　
　　图B
　　图B注：SonicWALL配置向导提供4个选择。管理员可以选择安装向导（用于配置SonicWALL设备来加密网络连接），或者端口防护接口向导（PortShield Interface Wizard，用于分割网络），或者公用服务器向导（用于提供内部服务器给公众使用），或者VPN向导（用于配置一个VPN网络）。
　　考虑好你是否打算选择安装向导，端口防护接口向导，公用服务器向导或是VPN向导。就本例而言，我们将选择安装向导，并点击下一步。安装向导出现。
　　步骤1：出现改变口令的屏幕。输入默认口令或者旧口令，然后输入一个新口令，并重复输入一次确保没有输错。输入完毕后，点击下一步。
　　步骤2：出现改变时区的菜单。选择好当前的时区，然后选中复选框，如果你希望防火墙自动监测是否是夏令时的话，并点击下一步。
　　步骤3：出现广域网网络模式屏幕。选择用于连接ISP的方式按钮（静态IP，DHCP，PPPoE或PPTP）。然后点击下一步。就本例而言，我们选择静态IP（图C）。
　　
　　图C:广域网网络模式菜单可用于指定绝大多数ISP的恰当连接方式。
　　步骤4：广域网网络模式：启用NAT菜单。输入SonicWALL广域网的IP地址，广域网的子网掩码，广域网网关地址，DNS服务器地址，备用DNS服务器地址，并点击下一步（图D）。
　　
　　图D:通过广域网网络模式屏幕，指定广域网设置
　　步骤5：出现局域网设置菜单。为SonicWALL的局域网提供一个IP地址。留心要提供一个子网掩码，然后点击下一步（图E）
　　
　　图E:使用SonicWALL的局域网设置菜单，指定局域网设置
　　步骤6：出现局域网DHCP设置屏幕。如果你希望SonicWALL设备提供DHCP服务，就需要选中局域网选框，以启用DHCP服务器。如果你选中了该复选框，你同时也必须输入一个有效的局域网地址范围。完毕后，点下一步（图F）。

　　图F:使用DHCP服务器屏幕进行DHCP设定
　　步骤7：SonicWALL配置摘要（图G）。回顾向导提供的相关信息，如果一切都没问题，点击“实施（Apply）”。如果有些设置还需要调整，点击“退后”（Back）按钮。
　　
　　图G:在实施之前，仔细回顾配置摘要。在本菜单中回顾设定，然后点击Apply（实施）。
　　会出现一个屏幕，提示SonicWALL的配置被保存，然后要求你稍候片刻。当配置完成后，你会看到一个祝贺消息，告知你修改已经成功，安装向导完成。
　　SonicWALL登录
　　一旦安装向导完成，登录进入防火墙，然后在步骤5（使用局域网设置菜单）输入你希望赋予SonicWALL设备的IP地址。你将会看到一个标准的用户名和口令对话框。输入你为防火墙设置好的用户名和口令，然后点击“登录”（Login）按钮。
　　默认情况下，SonicWALL设备显示“系统|状态”菜单。要配置其它的防火墙设定，在出现的SonicWALL接口屏幕左侧的菜单点击“防火墙”（Firewall）按钮。
　　此时会出现“防火墙|访问规则|全部”（Firewall | Access Rules | All）菜单。SonicWALL软件在这个屏幕中会显示有关防火墙配置的重要信息。除了那些区域和优先权信息之外，访问规则菜单还显示了有关源和目标的数据，服务类型，动作状态，以及用户信息（图H）。
　　
　　图H:管理员可以使用3种不同的视图回顾SonicWALL的访问规则；这里是使用“ALL”的规则视图。
　　用鼠标滑过自上而下的每一条访问规则的图标，即可显示每条访问规则的通信状态。可以通过点击“编辑”图标来对访问规则的设置进行调整，或者点击垃圾桶图标来删除某条访问规则。
　　建立访问规则
　　登录进入SonicWALL防火墙。
　　点击防火墙（Firewall）按钮
　　在样式按钮中点击“Matrix”或者下拉式复选框（如图I）
　　点击适当的“From”和“To”区域（比如广域网WAN到局域网LAN）
　　点击菜单底部的“添加（Add）”按钮

　　图I:当建立一个访问规则时，你必须指定适当的标准。SonicWALL的固件提供了事先配置好的下拉式选择框，以满足绝大多数的设定配置。
　　使用“General”选项卡，来指定当通信满足访问规则要求时所应当采取的行动；有三个选项可以选择：允许，拒绝，和丢弃。
　　在服务的下拉选择框中，选择适当的服务。对源，目标，允许的用户，以及定期日程进行类似选择服务的同样操作。
　　为一个访问规则输入一条注释进行说明，或指明该规则的目的。
　　取消“启动记录（Enable Logging）”的复选，如果你不希望记录新访问规则相关事件的话。
　　使用高级选项卡，配置其它高级选项(比如TCP不活动连接的超时，或者同时允许的连接数)
　　点击“OK（确定）”。
　　编辑访问规则
　　登录进入SonicWALL防火墙。
　　点击防火墙（Firewall）按钮
　　选择访问规则（Access Rules）
　　点击打算修改规则的“编辑”图标来对规则进行编辑
　　弹出的下拉框，按需要对访问规则进行调整（图J）
　　另外，你也可以点击某个访问规则相应的垃圾桶图标，从而删除它。

　　图J:SonicWALL的下拉框可以迅速的编辑访问规则
　　点击“确定（OK）”来实施编辑（如果你是删除某个规则，则会提示你确认该操作）。SonicWALL的固件会写入修改，并更新防火墙的配置。
　　编辑服务组群
　　SonicWALL设备，默认情况下包含服务目标和组群，是设计用于简化防火墙管理的。使用SonicWALL防火墙，服务组以及目标，一般是用于向网络用户提供常见应用和服务（比如PC Anywhere, ShoreTel, VNC以及Yahoo Messenger）
　　要回顾一台防火墙设备的设定
　　登录进入SonicWALL防火墙。
　　点击防火墙（Firewall）按钮
　　选择服务（Services）
　　默认会提供许多服务组（图K）。要增加额外的组或目标：
　　登录进入SonicWALL防火墙。
　　点击防火墙（Firewall）按钮
　　选择服务（Services）
　　点击“自定义服务”（Custom Services）按钮
　　点击“添加组”（Add Group）来添加一个新服务组或增加建立一个新服务（图L）。

　　图K:SonicWALL的固件提供了数量众多的预定义服务组，以简化防火墙设置。

　　图L:管理员可以在需要建立自己的防火墙服务时，通过定义对应规则来进行
　　如果你点击“添加组（Add Group）”，左面板会有很多预定义的选项。你可以选择其中之一或者输入自己喜欢的名字，然后点击“确定（OK）”；要配置它的设定，点击它旁边的编辑图标。要建立一个新服务，点击“添加（Add）”按钮，输入名字，定义对应的协议，输入端口范围以及类型（如果需要），最后点击“确定（OK）”。本回答被提问者和网友采纳