Hvordan Port Forward Med Sonicwall

Hvordan Port Forward Med Sonicwall


Sonicwall benytter et unikt system av "adresseobjekter" når sette en port. Hvis du er vant til Internett-apparater som tilbyr en egen seksjon for port forwarding, vil du sannsynligvis ha problemer med å finne slike innstillinger i Sonicwall OS. Dette er fordi Sonicwall bruker industristandarden nomenklaturen "Port Address Translation" når det refereres til port forwarding og plasserer disse innstillingene under Network Address Translation delen. NAT er lik portkobling, men omsettes all trafikk fra utsiden til innsiden en eller flere enheter. PAT oversetter data fra utsiden som kommuniserer via en bestemt TCP / UDP-port til en enkelt adresse i nettverket ditt.

Bruksanvisning

Lag Adresse Object for Host

1 Åpne en nettleser og skriv inn Sonicwall IP-adresse i adresselinjen for å få tilgang til Sonicwall administrasjonsgrensesnitt. Standard IP-adresse er 192.168.168.168. Brukernavnet er "admin" med en standardpassordet "passord", uten anførselstegn.

2 Naviger til Adresse Objekter siden under Nettverk-delen.

3 Klikk på "Legg til" knappen under adresseobjekter tabellen. Dette vil åpne adresseobjekt dialogboksen. Gi objektet en lett-å-finne navn i "Name" -feltet, angi typen til "Host" og sonen til "LAN." Til slutt, skriv inn IP-adressen til datamaskinen du ønsker å videresende port til i "IP-adresse". Klikk "OK" for å fullføre.

Videre Port til adresseobjekt

4 Naviger til NAT siden under "Nettverk" i Sonicwall administrasjonsgrensesnitt.

5 Klikk på "Add NAT Policy" -knappen for å få opp NAT regel-dialogboksen. I denne boksen, sett "Original Source" til "Any" og "Oversatt Source" til "Original". Sett "Original Destination" til "X0 IP" og "Oversatt Destination" til adressen objektet du vil videresende til. Under "Original service," velge porten eller tjenestenavn du vil videresende, for eksempel HTTP eller 80, og "Oversatt tjeneste" til "Original". Til slutt, sett "Innkommende Interface" til "X0" og "Outbound Interface "til" Any "eller" X1 ". Sjekk både" Aktiver NAT Policy "og" Opprett en refleksiv politikk. "

6 Klikk på "OK" til slutt.

Hint

  • Legg til en detaljert kommentar til din NAT politikk. Dette vil hjelpe deg å skille en politikk fra hverandre som du legger retningslinjer ekstra port forwarding.
  • PAT åpner opp som vertskap for direkte utenfor kommunikasjon på denne porten, og av foreningen, potensielle hacking. Hvis du kjører en server, vurdere å plassere denne serveren i en DMZ eller separat subnett for å opprettholde sikkerheten for resten av vertene i det interne nettverket.