下一步操作, 技术支持, 将 firebox – WatchGuard Firebox X Core User Manual

36

35

下一步操作

恭喜您！您已成功在网络上安装、配置和部署了新

Firebox X。下一步操作下面是新客户

要记住的一些内容。

自定义您的安全策略
通过添加服务 — 应用层过滤器（称为代理）和分组过滤器以拓宽或限制防火墙内外允许的操作，您
可自定义安全策略。每个服务均会在网络安全与可访问性之间形成折衷。选择服务时，权衡组织的需
要与保护计算机资产免受攻击的要求。组织通常添加的一些常见服务如下：

■

HTTP（Web 服务）

■

SMTP（电子邮件服务）

■

DNS（域名服务）

■

FTP（文件传送服务）

设置添加的服务
请参阅

Reference Guide 的“Types of Services”章节，了解可以添加的完整服务列表，并参阅 User

Guide 的“Configuring Filtered Services”和“Configuring Proxied Services”章节，了解有关添加诸如
SpamScreen 或 WebBlocker 等服务和应用层过滤器的更多信息。

LiveSecurity® 服务功能
Firebox X 包括了我们的获奖 LiveSecurity 服务预订。您的预订：

✔

通过最新软件升级，提供最新的网络保护。

✔

解决与完整技术支持相关的问题，包括逐步教程和常见问题

(FAQ)。

✔

通过警告和配置提示来防止最新的威胁和漏洞，减少停机时间。

✔

通过详细的交互式培训资源，开发自己的专门技术。

✔

通过行业专家的教学和分析，时刻准备好防止即将到来的安全威胁。

✔

通过随附软件、实用程序和特别提供的产品，延伸网络安全。

7

+1.206.613.0456
（所有其它国家/地区）

www.watchguard.com/support

技术支持

1.877.232.3531
（美国和加拿大）

如果

QuickSetup Wizard 尚未启动，则通过选择“开始”=>“程序”=> WatchGuard => QuickSetup

Wizard 启动该向导。参照本指南步骤 1 和 2 中的表格与选择，按 QuickSetup Wizard 提示提供信息。
请注意以下信息：

■

IP 寻址
输入

IP 地址时，按顺序键入数字、句点和斜杠。

不要使用

Tab 或方向键跳过句点。

■

辅助“非路由”网络
标签为“

I have an additional non-routed network

behind my Firebox”的 QuickSetup Wizard 复选框
是指步骤

3 网络配置表中的“受信任接口上的

辅助网络”项。

WatchGuard QuickSetup Wizard 中出现“Firebox Basic Configuration Complete”对话框时，Firebox 安装已
成功完成。

将 Firebox

®

X 部署到您的网络

Firebox X 现有可用作具有以下属性的基本防火墙：

■

允许所有输出业务。

■

除非在

QuickSetup Wizard 中指定了服务器，否则

阻止所有输入业务。

■

日志将发送到管理工作站上的

WatchGuard 安全

事件处理程序。

将 Firebox X 部署到网络

■

将

Firebox 放入其永久位置。

■

将

Firebox 连接到网络。

注：确保避免出现图 8 所示的网络部署错误。

■

更改在

Firebox 受信任或可选接口后连接的所有

桌面上的默认网关设置。

■

密码短语
密码短语区分大小写，并且长度必须至少
为七个字符。它们可以是字母、数字和特
殊字符的任意组合。您将创建两个密码短
语。状态密码短语用于建立到

Firebox 的只

读连接。配置密码短语用于建立到

Firebox

的读

/写连接。

6

注意防止意外将

Firebox 接口彼此相连，例

如将它们连接到同一集线器或交换机。这称
为“环路配置”，并且将忽略所有防火墙功
能，使您的

Firebox 不起作用。

要点

使用

QuickSetup Wizard 创建的配置文件是基本

配置。您现在应创建符合安全策略需要的配置
文件。请参阅

User Guide 的 Getting Started 部分以开始

执行此过程。