手机防火墙在哪里设置华为防火墙配置教程 _生活百科

背景信息
初始配置只完成了一个内网接口、一个外网接口的配置。如果规划更多分区，例如服务器区、访客区等，需要配置接口及安全区域。
操作步骤
1、如果需要在缺省安全区域基础上自定义安全区域时，选择“网络 > 安全区域”，新建安全区域。

文章插图

文章插图
可以在此步骤将接口加入安全区域，也可以在接口的配置界面进行配置。
2、选择“网络 > 接口”，根据网络规划配置其他接口IP地址及安全区域。
一般连接服务区的接口加入dmz安全区域；内外接口加入trust安全区域；外网接口加入untrust安全区域；如果还自定义了安全区域，将对应接口加入安全区域。

文章插图

文章插图
“启用访问管理”用于控制访问防火墙的协议类型，例如通过HTTPS、SSH登录防火墙，则需要启用HTTPS、SSH协议；例如需要Ping防火墙接口检测连通性，则需要启用Ping协议。
配置安全策略
背景信息
接口和安全区域配置完成后，需要配置安全策略允许流量通过防火墙。另外安全策略允许的流量不代表没有威胁，还可以在安全策略中引用内容安全配置文件进行入侵、病毒等检测。
这里配置的安全策略用于防火墙的上线运行，确保防火墙可以正常工作后，需要结合日志、业务情况不断调整，使防火墙更好地保护网络安全。
以下给出的安全策略配置仅作为举例，请根据实际流量互访要求配置。匹配条件越精细越好，避免防火墙放行多余流量。
操作步骤
1、选择“策略 > 安全策略 > 安全策略” 。
2、配置允许外网用户访问内网的Web服务器10.2.1.5，并引用缺省入侵防御配置文件对流量进行威胁检测。

文章插图

文章插图
3、继续配置其他安全策略，步骤略。
配置NAT
背景信息
初始配置中，快速向导自动生成了一条将访问Internet流量的源IP转换为公网接口IP的源NAT策略。可以直接使用，也可以修改配置。另外当企业有供外网用户访问的服务器时，还需要配置NAT Server将服务器私网IP地址映射成公网IP地址。
操作步骤
1、配置源NAT 。源NAT有两种地址转换方式：
地址池方式：如果有多个公网地址可以使用，一般采用地址池方式。此方式需要创建NAT地址池以限定可使用的公网地址范围。
出接口地址方式：如果只有防火墙公网接口上的公网地址可用，一般采用出接口地址方式。此方式内网PC直接借用公网接口的IP地址访问Internet，特别适用于公网接口IP地址是动态获取不固定的情况。
a、可选：选择“策略 > NAT策略 > NAT策略 > 源转换地址池”，配置公网IP地址池。