随着家庭光纤宽带的普及家庭智能设备服务的增多,有时我们需要从外面通过互联网远程访问使用家里的设备及服务,比如路由器网关、家庭存储、家庭视频监控、BT/PT下载服务等等。这时我们需要家庭宽带有公网IP支持互联网的外部访问。
一、防火墙拓扑二、配置需求1、通过配置实现PC1属于信任Trust区域,Server属于Dmz,PC2属于Untrust区域2、配置防火墙安全策略实现PC1可以访问服务器及互联网PC23、进行测试验证三、防火墙配置1、防火墙安全区域接口配置[USG6000V1-GigabitEt
完成向导后我们看下防火墙的基本配置:在策略页面我们看到向导创建了个默认策略,是所有流量全部允许,这个之后我会改成全部禁止,这条默认策略是不能删除的,它会在所有配置策略的最下面,也就是如果所有策略都未匹配的流量会按默认策略匹配。
