以NETSCREEN-50为例，说明防火墙配置步骤

拿到一个防火墙，如果对于曾来没有接触过的新手，似乎有些胆怯，不知如何配置！个人总结几点粗俗的观点：

1。了解上网方式；

2。配置INTERFACE，指定对应DMZ，Untrast,Trast,区域，对每个ZONE的INTERFACE，配置好IP；

3。指定防火墙的GATEWAY，DNS；

4。建地址，地址组；

5。如果有特别的服务对应非常用端口，可建自定义的服务；

6。建策略，Trast区---------UNtrast区；

                      Trast区---------DMZ区；

                      DMZ区---------Trast区；

                      DMZ区----------UNtrast区；

                      UNtrast区--------DMZ区；

                      UNtrast区--------Trast区；

7。配置VIP或MIP；

8。其它细化功能配置；

 

 

netscreen防火墙手册下载地址：

[url]http://www.juniper.net/techpubs/software/[/url]

Netscreen 5.3中文版：
[url]http://www.juniper.net/techpubs/software/screenos/screenos5.3.0/translated/[/url]

Netscreen 5.4英文版：
[url]http://www.juniper.net/techpubs/software/screenos/screenos5.4.0/index.html[/url]

本文出自 “成就梦想---唯有执著努..” 博客，谢绝转载！