深信服防火墙端口映射配置

今年我负责的一个项目配备了1台深信服的防火墙AF-1020,内外网都配置完成，但项目需要将一台服务器映射到外网中，之后查阅配备的使用说明书，也没有交代如何配置。最终还是在公司同事的帮助下完成了服务器的内外网端口映射，下面我就将配置步骤列举出来，以便后期需要。

1、按照：对象–>网络对象–>新增–>业务

2、之后会弹出，其中：名称，自己填一个（如：1.51）

3、服务器配置点击“新增”，填入需要映射的服务器内网ip（如：10.19.1.51）

4、点击“确定”后，在点击“保存”。

业务就添加完成了。

1、按照：对象–>服务–>自定义服务–>新增

2、名称，根据自己需要填，如tcp8084；TCP栏填入要进行映射的端口。
之后，点击确定后，服务也就添加完成了。

1、按照：策略–>安全策略–>安全防护策略–>新增–>业务防护策略

2、策略名称，自己填一个，如permit_1.51，源区域选择“外网”，网络对象选择“全部”，目的区域选择“内网”，网络对象选择“1.51”，点击下一步

3、漏洞攻击防护选择默认，动作为拒绝；内容安全选择默认，动作为允许，点击下一步

4、僵尸网络选择默认模板，动作选择允许，点击确定

通过上述5个步骤的配置，内网服务器映射已经完成。如果又域名的话可以是：域名+端口号，也可以是：外网IP+端口号。还要提醒的是，在配置外网的端口时，一定要确认运营商是否对改端口进行了封禁，如果封禁了，需要重新设置一个未封禁的端口。

本人文笔有限，望见谅~~~