Rotinas do firewall SonicWALL

Introduo
SonicWALL

ao

console

de

administrao

do

Elaborado por: Marcus Vinicius Micro Devices

ltima reviso: 27/05/11

Acesse o console atravs do endereo https://192.168.1.1 (rede privada) ou

https://187.8.80.106 e https://187.8.80.106 (rede pblica).
Desabilite ou crie uma exceo para que seu navegador exiba pop-ups
originados deste endereo.
H dois paineis: um lateral ( direita), que agrupa as funes, e o painel
principal, que lista seu contedo.
Para se movimentar no painel lateral, passe o cursor do mouse sobre os
botes de rolagem, conforme a figura abaixo:

Access Rules
As regras de acesso esto em Firewall > Access Rules no painel lateral,
conforme a figura abaixo:

Para visualizar as regras existentes no painel principal, escolha All Rules

(caso no esteja marcado), conforme a figura abaixo:

As regras de acesso entram em ao imediatamente aps sua criao.

Para editar um item, clique no cone Edit this entry relacionado ao item, sob
a coluna Configure, conforme a figura abaixo:

Address Objects

Um Address Object tem um nome personalizado e faz referncia a um

computador atravs de uma das seguintes caractersticas: host, range,
network, MAC e FQDN. O computador tanto pode estar na rede interna como
na rede externa.
Obs.: A simples criao do Address Object no libera o computador no
firewall.
Como criar um Address Object
1. Acesse Firewall > Address Objects e, sob a seo Address Objects,
clique no boto Add, conforme a figura abaixo:

2. A tela Add Address Object ser exibida. Preencha os campos

conforme abaixo:
a. Name: digite um nome que identificar o Address Object;
b. Zone Assignment: selecione LAN caso o computador esteja na
rede internet ou WAN caso o computador esteja na Internet;
c. Type: preencha conforme abaixo:
i. Host: o nome do computador;
ii. Range: um intervalo de endereos;
iii. Network: O endereo da rede;
iv. MAC: o endereo fsico da interface de rede;
v. FQDN: o nome de domnio totalmente qualificado.
3. O prximo campo e seu preenchimento depender da seleo
realizada no campo Type e devero ser preenchidos adequadamente.
4. Clique no boto Add para concluir.Original

Address Groups
Um Address group tem um nome personalizado e utilizado para agrupar
Address Objects. Esse recurso oferece praticidade em situaes nas quais
seria necessrio criar vrias regras.
Por exemplo: voc possui 3 servidores web cujos Address Objects so
SRVWEB1, SRVWEB2 E SRVWEB3 e precisa criar uma regra que libere a
porta TCP 80 para esses servidores. Ao invs de criar 3 regras (uma regra
para cada Address Object), voc coloca os servidores em um Address Group
chamado WEBServers, por exemplo e cria apenas uma regra
referenciando o Address Group WEBServers.
Como criar um Address Group
1. Acesse Firewall > Address Objects e, sob a seo Address Groups,
clique no boto Add Group, conforme a figura abaixo:

2. A tela Add Address Object Group ser exibida. Preencha o campo

Name com um nome que identificar o Address Group;
3. Na lista ao lado esquerdo, d um clique sobre o Address Object e
clique no boto ->, conforme a figura a seguir;

4. A seguir, o Address Object ser transportado para a lista ao lado

direito;
5. Clique no boto OK para concluir.

Service Objects
Um Service Object tem um nome personalizado e faz referncia a um
servio atravs do protocolo e da(s) porta(s) utilizada(s) por tal servio. O
SonicWALL j vem configurado com Service Objects para os servios mais
utilizados: DNS, FTP, HTTP e HTTPS, entre outros.
Obs.: A simples criao do Service Object no libera o servio no firewall.

Como criar um Service Object

1. Acesse Firewall > Service Objects. Certifique-se de que a opo
Default Services no esteja selecionada caso esteja, selecione All
Services ou Custom Services, conforme a figura abaixo:

2. Sob a seo Services, clique no boto Add..., conforme a figura

abaixo:

3. A tela Add Service ser exibida. Preencha os campos conforme

abaixo:
a. Name: digite um nome que identificar o Service Object;
b. Protocol: selecione o protocolo utilizado pelo servio;
4. Os prximos campos e seus preenchimentos dependero da
seleo realizada no campo Protocol e devero ser preenchidos
adequadamente.
5. Clique no boto Add para concluir.

Exemplos de regras
Como criar uma regra de acesso para um computador na rede
interna ter acesso completo a internet
1. Crie um Address Object para o computador;
2. Acesse Firewall > Access Rules e clique no boto Add..., conforme a
figura abaixo:

3. A tela
a.
b.
c.
d.
e.

Add Rule ser exibida. Preencha os campos conforme abaixo:

Action: selecione Allow;
From Zone: selecione LAN;
To Zone: selecione WAN;
Service: selecione Any;
Source: selecione o computador de origem atravs do nome
especificado durante a criao do Address Object;
f. Destination: selecione Any;
g. Comment: digite um comentrio curto que facilite o
entendimento da regra.
4. Clique no boto Add para concluir.

5. Acesse Firewall > Address Objects e edite o Address Object Liberados

Usurios sob a seo Address Groups.
6. Na lista Name, ao lado esquerdo, d um clique sobre o Address Object
e clique no boto ->, conforme a figura abaixo. A seguir, o Adress
Object ser transportado para a lista ao lado direito.

7. Clique no boto OK para fechar a janela.

8. Acesse Security Services > Content Filter e clique no boto Add..., sob
a seo CFS Exclusion List, conforme a figura abaixo:

9. A tela Add CFC Range Entry ser exibida. Preencha os campos

conforme abaixo:
a. IP Address From: endereo inicial;
b. IP Address To: endereo final. Se o objetivo liberar apenas um
endereo, este campo pode ser deixado em branco.

10.Clique no boto OK para concluir.

Como liberar uma porta
1. Crie um Service Object para o servio.
2. Acesse Firewall > Access Rules e clique no boto Add..., conforme a
figura abaixo:

3. A tela
a.
b.
c.
d.

Add Rule ser exibida. Preencha os campos conforme abaixo:

Action: selecione Allow;
From Zone: selecione WAN;
To Zone: selecione LAN;
Service: selecione o servio atravs do nome especificado
durante a criao do Service Object;
e. Source: selecione Any
f. Destination: selecione Any;
g. Comment: digite um comentrio curto que facilite o
entendimento da regra.
4. Clique no boto Add para concluir.

Como liberar um site no filtro de contedo

1. Acesse Security Services > Content Filter e clique no boto Configure
sob a seo Content Filter Type, conforme a figura abaixo:

2. A tela SonicWALL Filter Properties ser exibida. Clique na aba Custom

List e, a seguir, clique no boto Add... dentro da seo Allowed
Domains, conforme a figura abaixo:

3. A tela Add Allowed Domain Entry ser exibida. No campo Domain

Name, digite o domnio do site e clique em OK.
4. Clique no boto Add para concluir.
Como redirecionar uma conexo externa para um computador na
rede interna
1. Crie um Address Object para o computador, se necessrio;
2. Caso o mtodo de acesso exija uma porta ainda no liberada, crie um
Service Object e libere a porta;
3. Acesse Network > NAT Policies e clique no boto Add..., conforme a
figura abaixo:

4. A tela Add NAT Policy ser exibida. Preencha os campos conforme

abaixo:
a. Original Source: selecione Any;
b. Translated Source: selecione Original;
c. Original Destination: selecione WAN Primary IP;
d. Translated Destination: selecione o Address Object que
representa o computador na rede interna;
e. Original Service: selecione o Service Object apropriado;
f. Translated Service: selecione Original;
g. Comment: digite um comentrio curto que facilite o
entendimento da regra.
h. Clique no boto Add para concluir.
Como liberar o acesso externo via Terminal Service para os
servidores
1. Crie um Address Object para o computador, se necessrio;
2. Adicione o Address Object ao Address Groups Acesso Terminal
Service.