1.作为三层路由网关模式接入网络

设置安全策略 

防火墙默认的安全策略是禁止放行所有流量,在初始化联网时,可以先将默认策略修改为允 许放行所有流量,保证初始接入时上网正常:

2.安全策略

主要包含四个部分: 

① 匹配条件(源目的安全区域、源目的地址、用户组、服务组、应用组、时间段) 

② 动作(允许、禁止) 

③ 内容安全(URL 过滤、反病毒、入侵防御、文件过滤、内容过滤、应用行为控制、邮件 过滤等) 

④ 记录策略命中日志

3.安全区域

对系统默认已有的各区域介绍如下: 

Local 区域 指防火墙自身所在的区域 

DMZ 区域 非军事化区域,作为信任区域和非信任区域之间的缓冲区,主要用于放置企业内部服务器。

Trust 区域 可信任区域,用于连接内部网络。 

Untrust 区域 非信任区域,主要用来连接外部网络。

4.管理员角色及权限

5.日志上传

防火墙支持上传相关日志到安全审计服务器,搭配 TP-LINK 安全审计系统,可以实现上传 防火墙审计日志、系统日志、流量日志、策略命中日志、操作日志、威胁日志、URL 日志、 内容日志、邮件过滤日志等

6.DNS 代理

防火墙 DHCP 地址池中 DNS 服务器若不填写或填写防火墙接口 IP,则默认使用 dns 代理; 终端的 dns 服务器为防火墙接口 IP,终端将 dns 请求发给防火墙,防火墙再将目的 IP 修改 为 WAN 口的 dns 服务器转发出去。起到代理转发作用。

7.内容安全

https://b.htmltoo.com/blog-p2414.html

8.VPN

IPSec VPN配置指南: 

https://b.htmltoo.com/blog-p2410.html

PPTP VPN PC到站点配置方法:

https://b.htmltoo.com/blog-p2411.html

PPTP 站点到站点VPN配置指南:

https://b.htmltoo.com/blog-p2413.html 

L2TP VPN客户端拨号操作步骤:

https://b.htmltoo.com/blog-p2412.html