1、深信服防火墙AF设备出厂manage口ip地址为10.251.251.251,首先给自己电脑配置同网段ip地址10.251.251.200,把AF设备manage口和笔记本用网线连起来,打开浏览器输入https://10.251.251.251,输入用户名:admin、密码:admin,登录WEB控制台,
2、防火墙网关部署,新建2个三层区域,分别为WAN区域和LAN区域,选择接口eth1和eth2。
3、配置网络接口,wan区域eth1口配置公网ip地址,lan区域配置内网规划ip地址
4、配置默认路由和去往内网的回包路由
5、配置源地址转换,代理内网用户上网,转换为出接口ip地址
6、防火墙默认拒绝所有,应用控制策略放通。
7、配置僵尸网络,内网pc上网防护。
8、配置IPS防护内网客户端
9、配置流量管控,对内网pc带宽限制。1、配置虚拟线路,填写真实带宽
10、配置流控,首先启用流控,内网用户p2p下载和在线影视限制50M
