防火墙功能测试

　　配置USG100的防火墙，与配置路由非常相似。防火墙通过建立在接口和对象上的规则来进行管理，定义哪些通信被允许和拒绝。和大多数防火墙一样，USG100阻挡多数进入通信，而允许外出通信。

　　举个例子来说，尽管有一个DMZ端口，我还是不得不为防火墙增加一条规则，来允许外部通信数据可以到达连接到DMZ端口上的设备。在图11的第一行中，你可以看到，我增加了一条简单的规则，来允许任何来源的通信可以到达DMZ接口。在增加这条规则之前，尽管我的VOIP电话是在USG的DMZ区，我还是不能收到外部的任何呼叫。

图11、防火墙配置

　　多数防火墙的一个共同功能是端口转发，在USG100上，端口转发是通过创建虚拟服务器来完成的。

　　为了转发远程桌面连接(RDC)到我的Windows计算机，我首先创建了一个Host对象，来识别我的Windows计算机的IP地址，如图12所示，我给这个对象指定了一个“WindowsMachine”名称。然后，我创建了一条虚拟服务器规则，来将来自WAN1接口的通信转发给Host对象的RDC所使用的特定端口——3389。这样，我就可以通过互联网来使用远程桌面访问的WindowsMachine计算机。

图12、虚拟服务器配置