.一、防火墙设置外网不能访问内网的方法:1、登录到天融信防火墙集中管理器; 2、打开“高级管理”“网络对象”“内网”,在右边窗口空白处点击右键,在弹出的快捷菜单中选择“定义新对象”“子网”,填入子网名称(自己命名),如“120段”,地址范围中,输入能够上网机器的所有IP范围(能够上网的电脑IP范围)。点击确定。3、在“网络对象”中选择“外网”,在右边窗口空白处点击右键,在弹出的快捷菜单中选择“定义新对象”“子网”,填入子网名称(自己命名),如“外网IP”,地址范围中,输入所有IP范围。点击确定。4、访问策略设置A、在“高级管理”中选择“访问策略”“内网”,在右边的窗口中,点击右键,选择“增加”,点击“下一步”。B、在“策略源”中选择“外网IP”(刚才设置的外网IP),点击“下一步”。C、在“策略目的”中选择“内网”和“120段”(刚才设置的上网IP),点击“下一步”。D、在“策略服务”中,我们不做任何选择,直接点击“下一步”。(因为我们要限制所有外网对我们内网的访问,在此我们要禁用所有服务,因此不做选择)E
