SonicWall一般规则配置

通过昨天对SonicWall的防火墙初探配置，现在我们已经可以访问外部网络了，但是对于我们企业来说，如果一台或者多台防火墙，就这样使用了那也不符合我们企业的要求，为此对于我们企业内部人员进行一些上网的规则，或策略的配置是有必要实施的。

我们提供的服务有：网站建设、成都做网站、微信公众号开发、网站优化、网站认证、萨迦ssl等。为1000+企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务，是有科学管理、有技术的萨迦网站制作公司

为了更能符合我公司的企业网络要求，和网络访问策略，为此今天我将完成对策略的一般规则配置，下面以开放HTTP为例，

首先我们选择firewall—>access rules,选择从LAN到WAN

我们看到有一条默认策略是允许LAN的机器可以任意访问WAN外的任意服务

我们将策略进行修改，先将此策略修改为禁止，点此规则的编辑图标，弹出如下界面，选择Deny,点OK，我们可以看见已经禁止了所有的访问

下面，我们再添加允许访问的服务，可按照IP、协议、时间、用户、带宽等做控制。我们允许内网中某一个IP192.168.168.99可以访问外网的http服务为例,点add，选择服务为http，选择源网络IP，如果例表中没有，我们可以添加，也可以提前先创建好，后在这里面进行选择

选择目的网络为any，选择时间等，也可以按照默认设置，点OK

我们可以看到规则已经生效，通过测试，发现可以访问。