1功能简介

本文介绍了信锐技术锐灵智简系列（多业务网关）的防火墙配置，以下相关功能配置均基于XMG3.0.8 R1以上版本。

2XMG多业务网关防火墙使用场景

基于要对内网终端做访问控制的场景，想要实现禁止终端访问哪些服务的功能，我们可以配置防火墙来实现，基于数据传输的方向做相关的访问控制，实现对内网用用户的管控，保障网络的安全性和可靠性。

3XMG多业务网关防火墙配置

3.1登录XMG多业务网关

默认登录地址192.168.68.1，浏览器输入https://192.168.68.1即可

3.2防火墙配置

4.1.1进入专家模式，【安全防护】-【防火墙】，已默认配置一条放通所有的策略。

4.1.2新增配置：

①名称：自拟

②数据方向：LAN-WAN、WAN-LAN、LAN-LAN

③源ip组、目的ip组：配置对应的源目ip地址

④网络服务：根据需要选择要允许或者禁用哪些服务，如果需要全部禁用选择any即可

⑤生效计划：选择生效的时间段

⑥动作：允许或者拒绝访问

4 防火墙配置实例

4.1配置实例1

需求：禁止不同LAN口下的无线终端互访，并允许无线终端访问外网

配置：

1. 新增ip组，根据格式配置ip组

2. 新建防火墙策略，名称为禁止内网终端互访，数据方向为LAN-LAN，源ip组和目的ip组均为内网网段，网络服务为any，生效计划为全天，动作为拒绝。

3. 新建的规则会比默认的优先级更高，越往上优先级越高。

4. 测试两个LAN口下的同网段终端无法互访，上外网正常

4.2配置实例2

需求：禁止终端访问外网，允许内网互访

配置：

1. 新增ip组，根据格式配置ip组

2. 新建防火墙策略，名称为允许访问内网，数据方向为LAN-LAN，源ip组和目的ip组均为内网网段，网络服务为any，生效计划为全天，动作为允许。

3. 新建防火墙策略，名称为禁止访问外网，数据方向为LAN-WAN，源ip组为内网网段，目的ip组为所有，网络服务为any,生效计划为全天，动作为拒绝。

4. 测试终端能够正常访问内网但是无法访问外网

5. 可以根据需求调整策略的优先级