选择“NAT”菜单,选择”Add Automatic Address Translation Rules”,在“Translation Method”中,选择”Hide “, 在“Hiding IP address”中,输入防火墙的公网的IP, xx.xx.xx.xx
6. 参照5,定义DMZ区。
定义安全策略。
具体的配置,可使用GUI的客户端来查看。
1. 打开“CHECKPOINT POLICY EDITOR”
2. 添加“Stealth Rule”, 目的不允许任何机器访问防火墙。
3. 定义内部网访问策略.
定义NAT
如邮件服务器在DMZ区,IP 地址为192.167.0.2, 为了使用和保护邮件服务器,需要进行NAT转换。具体步骤如下:
1. 定义邮件服务器,定义防火墙,打开“CHECKPOINT POLICY EDITOR”,从菜单中选择“MANAGE”->”NETWORK OBJECTS”,选择”NEW”->“WORKSTATION”, 输入邮件服务器的NETBIOS名,输入邮件服务器IP, 192.167.0.2
2. 定页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
