防火墙

　　默认情况下，TZ 190会锁定你的网络。除非你创建了允许访问规则，所有从互联网到局域网的通信都会被这个状态数据包检测防火墙所阻挡。你可以通过公开服务器向导(Public Server Wizard)轻松的在防火墙上开放端口，该向导通过简单的三步就可以让你开放网络中的不同服务。通过这个向导，我能够轻松的在防火墙上设定开放对网络中服务器的SSH、VNC和终端服务。

　　一旦增加了一条访问规则后，该设备会产生一条NAT(网络地址转换)策略。通过一条NAT策略将源IP地址和端口与目的IP地址对应起来。SonicWALL OS允许创建512条不同的NAT策略。理解NAT策略是非常重要，因为当你删除一个防火墙访问规则的时候，它要求你首先删除NAT策略。

　　域(Zones)和地址对象(Address Objects)这两个概念对理解SonicWALL安全性也是非常关键的。我们可以通过域来控制接口之间的通信。接口可以被分组到域中。举个例子来说，默认域配置阻挡无线局域网客户端访问有线网络内的客户端机器或设备，要想改变它，可以通过把默认防火墙访问规则中的WLAN域到LAN域的通信从拒绝(Deny)修改为允许(Allow)。如下图所示。

图11、域访问呢规则

　　地址对象(Address Objects)对于网管们来说也是一个非常有用的配置工具，可以让你命名网络上的一些关键的设备，然后在SoniWALL OS的下拉配置列表中去选择它们。在下图的示例中，我创建了一个名为VOIP Server的地址对象，可以更直观的修改规则的配置。

图12、地址对象的建立