拿到一个防火墙，如果对于曾来没有接触过的新手，似乎有些胆怯，不知如何配置！个人总结几点粗俗的观点：

1。了解上网方式；

2。配置INTERFACE，指定对应DMZ，Untrast,Trast,区域，对每个ZONE的INTERFACE，配置好IP；

3。指定防火墙的GATEWAY，DNS；

4。建地址，地址组；

5。如果有特别的服务对应非常用端口，可建自定义的服务；

6。建策略，Trast区---------UNtrast区；

Trast区---------DMZ区；

DMZ区---------Trast区；

DMZ区----------UNtrast区；

UNtrast区--------DMZ区；

UNtrast区--------Trast区；

7。配置VIP或MIP；

8。其它细化功能配置；

netscreen防火墙手册下载地址：

[url]http://www.juniper.net/techpubs/software/[/url]

Netscreen 5.3中文版：

[url]http://www.juniper.net/techpubs/software/screenos/screenos5.3.0/translated/[/url]

Netscreen 5.4英文版：

[url]http://www.juniper.net/techpubs/software/screenos/screenos5.4.0/index.html[/url]

拿到一个防火墙，如果对于曾来没有接触过的新手，似乎有些胆怯，不知如何配置！个人总结几点粗俗的观点：

1。了解上网方式；

2。配置INTERFACE，指定对应DMZ，Untrast,Trast,区域，对每个ZONE的INTERFACE，配置好IP；

3。指定防火墙的GATEWAY，DNS；

4。建地址，地址组；

5。如果有特别的服务对应非常用端口，可建自定义的服务；

6。建策略，Trast区---------UNtrast区；

Trast区---------DMZ区；

DMZ区---------Trast区；

DMZ区----------UNtrast区；

UNtrast区--------DMZ区；

UNtrast区--------Trast区；

7。配置VIP或MIP；

8。其它细化功能配置；

netscreen防火墙手册下载地址：

[url]http://www.juniper.net/techpubs/software/[/url]

Netscreen 5.3中文版：

[url]http://www.juniper.net/techpubs/software/screenos/screenos5.3.0/translated/[/url]

Netscreen 5.4英文版：

[url]http://www.juniper.net/techpubs/software/screenos/screenos5.4.0/index.html[/url]

本文转自 godoha 51CTO博客，原文链接： http://blog.51cto.com/godoha/39381 ，如需转载请自行联系原作者