【背景描述】
防火墙是建立在两个网络的边界上的实现安全策略和网络通信监控的系统或系统组,强制执行对内部网和外部网的访问控制。通过建立一整套规则和策略来监测、限制、更改跨越防火墙的数据流,达到保护内部网络的目的。
D-Link防火墙操作初步_第1张图片
【实验拓扑】利用DFL-210接入到网络中
D-Link防火墙操作初步_第2张图片
【实验设备】DFL-210防火墙1台,测试PC 2台,网线若干。
【实验步骤】
首先看一下DFL-210防火墙外观以及端口。
D-Link防火墙操作初步_第3张图片
D-Link防火墙操作初步_第4张图片
将配置PC连接到DFL-210的LAN端口中的任何一个,将IP地址配置为和DFL-210在同一个网段,然后在IE浏览器中输入防火墙的IP地址192.168.1.1.
D-Link防火墙操作初步_第5张图片
D-Link防火墙操作初步_第6张图片
D-Link防火墙操作初步_第7张图片
为了快速、简单地配置防火墙,我们可以使用配置向导来进行第一次的配置
点击首页标题栏的“Startup Wizard”按钮,出现配置引导界面。
D-Link防火墙操作初步_第8张图片
D-Link防火墙操作初步_第9张图片
D-Link防火墙操作初步_第10张图片
D-Link防火墙操作初步_第11张图片
D-Link防火墙操作初步_第12张图片
D-Link防火墙操作初步_第13张图片
如果是DHCP方式接入则会出现如下界面:
D-Link防火墙操作初步_第14张图片
如果是PPPOE方式接入则会出现下面的界面:
D-Link防火墙操作初步_第15张图片
D-Link防火墙操作初步_第16张图片
我们以DHCP接入方式为例来介绍下面的配置:
D-Link防火墙操作初步_第17张图片
D-Link防火墙操作初步_第18张图片
将连接防火墙LAN接口的计算机设置为自动获取IP地址,可以从防火墙获取到DHCP服务器所分配到的IP地址:
D-Link防火墙操作初步_第19张图片
除了使用防火墙设置向导配置防火墙以外,我们也可以手工配置防火墙。我们仍以防火墙WAN接入方式为DHCP为例:
D-Link防火墙操作初步_第20张图片
选择“Interfaces”----“Ethernet”----“WAN”,然后勾选“Enable DHCP Client”前面的复选框。
D-Link防火墙操作初步_第21张图片
接下来选择“System”----“DHCP”----“DHCP Servers”---- “Add DHCP Server”----“General” 配置基本DHCP信息。
D-Link防火墙操作初步_第22张图片
选择“Options”配置DNS服务器。
D-Link防火墙操作初步_第23张图片
配置完DHCP服务器以后,配置IP Rules。
D-Link防火墙操作初步_第24张图片
D-Link防火墙操作初步_第25张图片
D-Link防火墙操作初步_第26张图片
D-Link防火墙操作初步_第27张图片
对所做的配置进行保存操作,否则防火墙重启以后配置会丢失。
通过手动配置,LAN内的主机也可以通过DFL-210接入到Internet中。
D-Link防火墙操作初步_第28张图片