定義防火牆伺服器

在「伺服器」 頁面中，您可以看到系統中定義的伺服器 清單。您可以建立、編輯、刪除或搜尋伺服器物件。伺服器物件是使用其訪問 UserCheck 規則動作可封鎖流量和檔案，並顯示 UserCheck 訊息。使用者可以同意允許該活動。和 NAT（如果適用）政策定義的網路物件 代表企業拓撲不同部分的邏輯物件——裝置、IP 地址、流量協議等。管理者在安全政策中使用這些物件。。

新的伺服器物件是使用精靈建立的：

• 步驟 1 - 選擇伺服器類型。

• 步驟 2 - 定義伺服器的詳細資訊。

• 步驟 3 - 設定伺服器的存取政策屬性。

• 步驟 4 - NAT 設定（如果相關）

創建伺服器後，系統會自動產生一條或多條相應的規則 規則庫中的一群組流量參數和其他條件，可導致針對通訊工作階段採取指定的動作。，並自動新增到存取政策中，並顯示在「存取政策 > 防火牆政策」頁面中。規則中的註解顯示物件名稱。您可以按下註解中的物件名稱連結以開啟「伺服器屬性」 中的「存取」 選項卡。

定義伺服器物件的更簡單方法是在「 家庭 > 活動設備」 頁面中偵測 UserCheck 規則動作，允許流量和檔案進入內部網路並記錄它們。它們並將其另存為伺服器。例如，此選項會自動偵測伺服器的 MAC 位址，使設定更容易。

在精靈期間：

• 點擊取消退出設定精靈。

• 點擊下一步移動到設定精靈的下一頁。

• 點擊“ 上一步 ”到設定精靈的早期頁面。

• 點擊完成以 完成 設定精靈。

建立新物件：

點擊新增.“新增伺服器精靈”將打開並顯示 步驟 1：伺服器類型。

第 1 步：伺服器類型

1. 選擇伺服器類型。常見伺服器有內置類型。

   您可以手動定義偵聽任何已設定埠的伺服器，還可以更改常見伺服器類型的埠。

2. 選擇內置類型時，可以選擇點擊編輯以編輯協定埠。

3. 選擇「其他伺服器」時：

   • 選擇協定（TCP、UDP 或兩者）。

   • 輸入 TCP/UDP 埠（輸入以逗號分隔的埠號和/或埠範圍，例如 1，3，5-8，15）。

第 2 步：伺服器定義

1. 輸入名稱、IP 位址和註解（可選）。

2. 選擇適用於伺服器的選項。有關詳細資訊，請參閱 使用者 與 物件 > 網路物件。

   • 允許 DNS 伺服器解析此物件名稱 - 當閘道是內部網路的 DNS 伺服器時，如果選擇此選項，伺服器/網路物件的名稱將轉換為其 IP 位址。

   • 從 DHCP 服務中排除 - 內部 DHCP 服務不會將此伺服器/網路物件的已設定 IP 位址分發給任何人。

     • 在 DHCP 服務中為 MAC 保留 IP 位址 - 內部 DHCP 服務將根據其 MAC 位址僅將設定的 IP 位址分發給此伺服器/網路物件。

     • 輸入 MAC 位址 - 這是 IP 保留所必需的。從「活動設備」頁面創建物件時，將自動偵測 MAC 位址。

第 3 步：訪問

1. 選擇可從中存取伺服器的區域網路：

   • 所有區域網路（包括 Internet） - 選擇此選項可建立組織外部任何人都可以存取的伺服器。此選項需要設定如何透過 NAT 存取伺服器（在下一步中）。

   • 僅受信任區域網路（我的組織） - 選中適用的複選框。您可以通過新增手動訪問規則來覆蓋這些設定。

     • LAN - 物理內部網路。

     • 遠端存取 VPN 遠端存取使用者端（例如端點安全 VPN）和安全閘道之間的加密通道。 使用者 - 從家庭/行動設備連線到辦公室的使用者。

     • 安全無線網路 - 受密碼保護的網路，不包括訪客網路。

     • DMZ - 物理連線到 DMZ 連線埠的網路，當它不用於輔助網際網路連線時。

       注意 - 1530 / 1550 設備不支援 DMZ。

     • 遠端 VPN 網站 - 在遠端 VPN 網站的閘道後面定義的網路。

2. 如果不希望 ping 存取伺服器，請清除「允許存取 ICMP （ping） 中的伺服器「複選框」。

3. 選擇到伺服器的流量的紀錄記錄政策：

   • 記錄阻止的連線

   • 記錄接受的連線

第 4 步：NAT（當伺服器可從網際網路存取時）

伺服器設定的 IP 位址 （x.x.x.x） 是公共 的 - 僅當清除「存取政策 > NAT 控制」頁面中的“ 「隱藏閘道外部 IP 位址後面的內部網络」複選框時，此選項才相關（有關詳細資訊，請參閱上文）。這代表著伺服器上沒有 NAT 規則。

完成精靈後，伺服器將新增到頁面上的伺服器清單中，自動產生的訪問規則將新增到 存取政策 > 防火牆政策規則庫 在給定的安全政策中設定的所有規則。Synonym：規則庫。中。