1.怎样登陆dell sonicwall防火墙
2.硬件防火墙制造厂商
3.防火墙有哪几种,像思科,juniper,飞塔都 是基于什么
4.sonicwall pro 3060 test闪红灯是怎么回事,而且无法正常运行
5.写出国际、国内著名的防火墙名称合5个
6.如何配置SonicWALL ***
7.sonicwall 防火墙做路由内外网衔接,现在内网可以ping通其他网络ping不通WAN口IP
这问题有点简单,现在的防火墙你已经找不到不带WEB界面的了,全有!
这里的WEB界面分两种,一是设备系统直接登录,另外一种是安装管理客户端,但都是WEB界面。而且都可以选择命令行形式。不带WEB界面也就是当年CISCO干的事,现在人家也有了。
至于谁家的好?
呵呵,最强的还是属于当年的老大品牌NETSCREEN系的三个衍生品牌:JUNIPER、HILLSTONE、Fortigate,这三个是强在性能。
其余的能点出点特色的也就是CHECKPOINT了,这个是强在功能。
HILLSTONE可能听着耳生,那可是当年NETSCREEN的研发总监挑大旗做的产品哦。其余的品牌你随便挑,比性能、比功能绝对超不过这四个牌子。
一楼说的天融信,说实在的咱可真不敢恭维,没有养着他早死了!与此类似的还有联想和启明星辰。
Sonicwall和Watchguard来中国也不少年了吧,市场做得实在是不温不火,产品也没啥特色,不过他俩倒是挺棋逢对手。呵呵,一对难兄难弟吧。
还有一华为系,华为、华三、华赛,产品就那么回事。华为还有给面子,比其他两个强点。华赛前段时间推出个百G级产品,也不知脸皮有多厚,标参并发连接4800万!性能最强的NETSCREEN系的那几个品牌人家才标到1000万左右。
最后说一下思科吧,在网络设备这个领域里,到处都是他的影子。不过从防火墙爱这个角度来看,当初的PIX给他丢尽了颜面,如果不是当初的PIX太烂,就不会有那个老大NETSCREEN了。不过思科在ASA上还是下了力气的,产品不错。但是PK性能,已经让netscreen系的给落下不少了。PK功能,他就从来没有赢过CHECKPOINT。
追加点分吧!
怎样登陆dell sonicwall防火墙
设你要把服务器192.168.3.5的80端口映射出去,其中192.168.3.5做好了花生壳(或者你外网是个固定IP)
首先到network→Services里,点击添加新建一个端口。名称:TCP80,类型TCP,端口范围80-80.然后在SonicWALL右上角你可以看到一个三角形的按钮,叫Wizards ,点击那个按钮。在弹出的页面中选择Public Server Wizard ,点击next,Server Type选择other,Services 就选择你刚才建立的TCP80,点击下一步,Server Name就是你在防火墙上看到服务器的名字(以后可以在防火墙规则以及NAT规则里看到这个),随便起个自己认识的就行,Server Private IP Address就是你服务器的内网IP(192.168.3.5),点击下一步之后,会出现Server Public IP Address,这个如果你是ADSL拨号的就不用管(如果是固定IP的话就填你的外网IP,不过这里一般防火墙会帮你自动填入),直接点击下一步,之后就会出来确认信息,点击ly应用设置即可。等向导弹出结束按钮,按close退出即可。至此,完成服务器192.168.3.5的80端口发布。
备注:默认情况下80口是被运营商封堵的,如果需要使用80端口直接打开,就必须去运营商处进行备案。你也可以发布成其他端口,然后用IP+端口号(例如202.96.133.22:8888)这样的进行访问。
硬件防火墙制造厂商
点击防火墙(Firewall)按钮 选择访问规则(Access Rules) 点击打算修改规则的“编辑”图标来对规则进行编辑 弹出的下拉框,按需要对访问规则进行调整(图J) 另外,你也可以点击某个访问规则相应的垃圾桶图标,从而删除它。
图J:SonicWALL的下拉。
防火墙有哪几种,像思科,juniper,飞塔都 是基于什么
世界品牌中:
一线品牌有 juniper,cisco,checkpoint,
国的一线有天融信、东软、华为、(网康,深信服)这两个品牌在UTM,或者行为管理,***方面比较厉害,这样的趋势。生存的空间更大。,
二线的多是,有fotigate.sonicwall,阿姆瑞特,WatchGuard。
国内的二线非常多
卓尔,紫光比威,,龙马,中科网天融信
NETGEAR
东软
卫士通
荣腾
方正
联想网御
网御神州
网新易尚
首信
交大捷普
清华得实
紫光比威
天邃
创新
网络哨兵
Riverbed
还有很多。不知道的
sonicwall pro 3060 test闪红灯是怎么回事,而且无法正常运行
防火墙主要功能有:端口隐藏、危险端口屏蔽、绑定MAC地址、防IP冲突、保护ARP缓存、通信过滤、NDIS驱动过滤、防PING、防DOS、僵尸网络、蠕虫攻击等。
1. COMODO防火墙,世界上最好的防火墙之一。还带有HIPS即防内防火墙的功能。推荐指数80%
2. PC TOOLS Firewall plus简称PCT防火墙。属纯防火墙,推荐指数75%。
3. outpost 防火墙收费,但是全功能套装免费。推荐指数75%
4.国产瑞星防火墙,易用。加入云主动防御,还可防网页挂马。但是自我保护弱。最好的是结合瑞星杀毒软件使用。即瑞星全功能软件。推荐指数60%。
5. 还有些墙适合企业或者是用于服务器。如:诺顿企业版。规则严。风云服务器版。不适合个人电脑安装使用。
6. 一些著名反公司,如:卡巴斯基.都以安全套装使用。综合使用效果好。
写出国际、国内著名的防火墙名称合5个
test闪红灯一般是进入安全模式了。建议将电脑IP设置为192.168.168.X段,之后把电脑接X0口,然后在浏览器输入192.168.168.168,如果正常的话应该是可以进去防火墙的安全模式的。之后你可以在下面2个固件里选择一个,按第一个后面的BOOT算是重启,第二个后面的是恢复出厂设置。按需求选择吧。
如果安全模式都进不了,那么估计就是防火墙坏了。PRO系列的已经停产好几年了,你那台至少有5、6年甚至7、8年的历史了,也差不多该换了。
如何配置SonicWALL ***
国外:cisco、juniper、fortinet、checkpoint、WatchGuard、sonicwall、mcafee等;
国内:山石、启明星辰、360网神、天融信、绿盟、安恒等。
sonicwall 防火墙做路由内外网衔接,现在内网可以ping通其他网络ping不通WAN口IP
当你讨论到安全性或用户体验时,可能都会认为建立一个***连接是基本的需求。本文将针对SonicWall PRO 1260系列路由器介绍如何配置***通道。
目前有大量的公司在使用SonicWall的硬件产品,包括防火墙和网络交换机等设备。SonicWall的防火墙可以提供有效的***连接,为移动办公人员和现场工作人员提供安全的远程接入能力。
本文将讲述利用SonicWall的网络设备配置***连接的基本步骤。虽然本文用来举例的设备为SonicWall PRO 1260系列路由器,但这些基本步骤也适用于其他SonicWall产品。
一般说,配置***连接有三个基本步骤:配置SonicWall防火墙,创建***账户,安装和配置SonicWall Global *** Client。
配置路由器
SonicWall的Group***服务可以让用户更加容易的配置安全的远程访问。通过以下步骤,用户可以通过SonicWall *** Wizard向导开启SonicWall Group***服务:
1.登录SonicWall设备。
2.点击***按钮。
3.点击*** Policy Wizard按钮;系统会弹出 Welcome To TheSonicWall *** Wizard窗口。
4.点击Next。
5.决定该创建哪种连接方式。包括Site-to-Site ***(比如把一个SonicWall无线路由器与其他SonicWall设备连接时)或者WAN Group***方式(允许SonicWall防火墙接收***连接请求)。在本例中,我们要让远程用户通过SonicWall防火墙访问企业网络,因此应该选择WAN Group***方式。之后点击Next按钮(图A)。
图A:管理员必须在site-to-site或WAN Group***策略间进行选择
6.此时会出现IKE Phase 1 Key Method窗口。决定是否要使用默认密钥还是预共享密钥(preshared key)。然后点击Next按钮。
7.接下来看到的是Security Settings菜单。在这里,你可以设定加密和认证方式,下拉菜单可以指定Diffie-Hellman密钥组(SonicWall设备一般都支持1.2.5组)和Life Time。一般来说,默认设置就可以满足大多数企业的需求。
8.点击 Next按钮后,会看到 User Authentication菜单。管理员必须选择是否实施用户验证。此时要选择Enable User Authentication项来开启用户验证功能,并且要选择Trusted Users,以确保稍后设定的受信用户可以正常通过SonicWall ***访问企业网络。之后点击Next按钮。
9.接下来是Configure Virtual IP Adapter菜单。Virtual IP Adapter是用来在连接到SonicWall设备时获取特定IP地址的,它可以让客户显示在内部局域网中。要开启Virtual IP Adapter,请选择该项,然后点击Next按钮。
10.在WAN Group*** Configuration Summary窗口中,会列出已经配置过的项目,需要用户进行确认。点击Apply按钮即可完成***的配置。
11.SonicWall 设备会存储以上的配置,然后显示一条祝贺信息,表示SonicWall *** Wizard已经成功完成了配置工作。
12.在默认情况下,SonicWall设备建立的***并没有启动。此时用户需要重新登录到SonicWall设备,然后点击SonicWall的***按钮,然后选中Enable复选框来激活***功能。(图B)
图B在SonicWall 设备的*** | Settings屏幕上激活***策略。
通过登录到SonicWall设备,用户可以随时更改设备的***配置。点击***,然后点击Configure图标进入***配置修改模式。
出自:如何配置SonicWALL ***连接-- ZDNET网络频道
://net.zdnet.cn/network_security_zone/2006/1227/348683.shtml
这个是由于TCP3次握手不成功引起的,具体请参考TCP三次握手过程。
想要在内网通过外网IP访问服务器,你需要做一条NAT回环策略,做法如下:
(此处设你内网网段只有192.168.1.0,LAN口为X0,WAN口为X1,服务器内网地址为192.168.1.100,服务器发布的端口为8080)
进入network→NAT poliy,点击ADD添加一条策略。
源地址:192.168.1.0(内网所有网段)
转换为:X1 IP(WAN口IP)
目的地址:X1 IP(WAN口IP)
转换为:192.168.1.100(服务器内网地址)
服务:8080
转换为:原始(不转换,就original)
入口:X0
出口:any
做完这条NAT策略即可在内网通过外网地址访问服务器。
