知識庫
2017-01-20
SBF1602-如何在防火牆設定外部IP對應到內部IP
本文適用於以下Sophos Lab產品:
Sophos XG Firewall SFOSv16
以下說明在防火牆上設定外部IP的特定連接埠對應到內部IP的特定連接埠
登入到SOPHOS XG Firewall的管理頁面,點選左半部功能列表
設定完成後即可以在防火牆上找到相對應的政策(如下圖所示)
以上五個圖示分別代表、複製政策、編輯政策、新增防火牆政策(增加在該政策順序的上方或下方)、移動政策順序(滑鼠拖曳)、刪除政策。
在”允許的用戶端網路”可以手動新增IP、IP Range、IP List、MAC Address、MAC List、Host Group、Network、FQDN Host、FQDN Host Group、Country Group等資訊。(如下圖)
在”Destination Host/Network”也可以新增IP位址。
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
Sophos XG Firewall SFOSv16
以下說明在防火牆上設定外部IP的特定連接埠對應到內部IP的特定連接埠
登入到SOPHOS XG Firewall的管理頁面,點選左半部功能列表
- 保護 > 防火牆
- 右上角新增規則
- 業務應用程式規則
- 選擇應用程式範本 DNAT/FullNAT/Load Balancing
- 輸入規則名稱
- 填寫說明(非必須)
- 選擇規則位址(Top or Bottom 規則順序可事後調整)
- 來源區域:選擇來源區域(WAN、LAN、ANY、DMZ、VPN、WiFi)
- 允許用戶端網路:選擇特定網路,此部分可以手動建立特定IP位址或者是選擇”任何”
- 阻擋用戶端網路:選擇是否要阻擋定位址,此部分可以手動建立特定IP位址
- Destination Host/Network:選擇外部要被連線的IP位址,此部分可以手動建立特定IP位址
- Forward Type:選擇需要轉送的連接埠(單一連接埠、連接埠範圍、連接埠清單、Everying)
- Service Port(s) Forwarded:輸入需要轉送的連接埠號若為不連續使用逗號分隔
- TCP or UDP 擇一設定
- 受保護的伺服器:選擇需要被對應的內部IP位址,此部分可以手動建立特定IP位址
- 受保護區域:選擇目標區域(WAN、LAN、ANY、DMZ、VPN、WiFi)
- Change Destination Port(s):來源Port與目的Port是否需要轉換
- 日誌防火牆流量:是否需要紀錄相關資訊
- 儲存設定
設定完成後即可以在防火牆上找到相對應的政策(如下圖所示)
以上五個圖示分別代表、複製政策、編輯政策、新增防火牆政策(增加在該政策順序的上方或下方)、移動政策順序(滑鼠拖曳)、刪除政策。
在”允許的用戶端網路”可以手動新增IP、IP Range、IP List、MAC Address、MAC List、Host Group、Network、FQDN Host、FQDN Host Group、Country Group等資訊。(如下圖)
在”Destination Host/Network”也可以新增IP位址。
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
湛揚科技Copyright © 2024. All Rights Reserved.
