文档介绍:3 分钟搞定飞塔 50B 防火墙配置飞塔防火墙的默认管理IP 地址为 ( interna l口), 可以将电脑与其 interna l 口进行连接, 就可以登录了,默认用户名为 admin ,密码为空。该指导会完成以下功能的描述,其他功能需自己慢慢体会。一. 配置界面改中文二. 配置 PPPoE 和固定 IP 三. 封端口四. 禁止 P2P ,在线视频五. 升级防火墙系统软件六. 配置文件的备份和回复七. 恢复初始设置八. 恢复密码如下图,初始配置界面是英文,通过选择 System —— Admin —— Settings —— Display setting —— language —— Simplified Chinese —— Apply 二、 PPPoE 和固定 IP 设置如下图,设置网络——接口—— wan1 ——编辑这里先配置用户名和密码, 拨号成功后会获得 IP 地址, 网关等, 注意 PPPoE 拨号不用写路由。其他保持默认。如果选择固定 IP 就用自定义。防火墙策略防火墙策略里面有很多选项, 这里就不一一讲解了, 只说我们会用到的方面。防火墙是有一个默认的策略在里面, all 到 all 的全部都放通。这里可以对策略进行配置,做到精确匹配。这里可以配置每个主机的地址,调用在策略上方便管理。封端口在服务——定制——新建这里我新建了一个服务是封 17991 端口流量整形器可以做共享和每 IP 的流量控制。具体可以自行操作。虚拟 IP 的设置: 虚拟 IP 主要的作用是把内网主机的端口, 映射到外网 IP 的端口地址, 典型应用主要在总部, 总部将内部主机 17991 , 3000 端口等映射出外网,让营业部的通信平台进行连接。保护内容表防护墙的保护内容表的内容是在 UTM 中进行设备, 然后在这里统一调用的。所以我们要现在 UTM 功能区里做好内容。这里是保护内容表里可以关联的 UTM 内容下面看一下 UTM 如何设置比较重要的是应用控制这个选项: 这里我新建了一个策略 1 ,内容是禁止 P2P , media 和 game 新建应用条目可以做选择。当你把所以的应用条目做好以后, 放进一个策略里面, 就可以在防火墙的保护内容表里面进行调用了。顺序总结一下:应用条目——应用控制——保护内容表——防火墙策略这样一个防火墙的基本配置就完了。看日志可以在日志类型里面选择查看的项目,会有相应的源 IP 地址,试图做什么,防火墙的动作等等。这里可以看到,一个策略可以启用保护内容表,流量控制,服务,流量整形等。升级防火墙系统软件此过程非常简单,直接上传新软件版本即可。在系统管理——状态——系统信息软件版本——升级直接上传新的软件版本就可以了。重新加载系统时间较长,耐心等待。配置文件的备份和恢复在系统管理——维护里面可以做到恢复初始配置 命令行下: FGT50B3G10609228 #execute factoryreset 就可以恢复出厂设置了。恢复密码: 防火墙管理员密码恢复方法: Console 连接用户名: maintainer 密码: bcpb+ 防火墙序列号例如: bcpbAPS30********** 管理员密码恢复过程: