一、Sophos 防火墙简介
Sophos Firewall Home Edition 是一款免费的家用防火墙解决方案,基于 Sophos XG 防火墙的全功能版本,适合家庭用户使用。
主要功能:
- 防恶意软件、Web 安全与 URL 过滤
- 应用程序控制、IPS(入侵防护系统)
- 流量调节、VPN 支持、网络监控与报告
产品特点:
- 带宽优化:支持多 ISP 连接,故障时自动切换。
- 家庭网络监控:支持 Web 过滤、访问时间表设置。
- 远程访问:通过 VPN 从任意位置访问家庭网络。
- 病毒拦截:双 AV 扫描引擎,阻止病毒文件下载。
系统要求:
- 双网卡 Intel 兼容计算机。
- 免费版限制:4 核 CPU、6 GB RAM(超出部分不可用)。
- 注意:安装会覆盖原有操作系统和数据,需专用设备。
- UI预览
-
二、注册与下载
1. 注册账号
访问 Sophos 官网 注册账号,获取序列号。
2. 下载安装包
下载链接:Sophos 防火墙安装包
支持平台:VMware、Hyper-V、KVM、X86 等。
三、ESXi 6.7 下安装
1. 导入模板
步骤:
(1) 在 ESXi 中创建新虚拟机,选择 从 OVF 或 OVA 文件部署。
(2) 上传模板文件。
(3) 设置虚拟机名称(如 Sophos-FW),选择存储(如 datastore1)。
(4) 完成部署。
2. 初始启动配置
(1) 启动虚拟机,等待系统加载完成。
(2) 登录默认控制台,用户名:admin,密码:admin。
(3) 记录默认网络配置(如 Port1 为 LAN,Port2 为 WAN)。
根据提示设置网络信息,或者直接使用默认IP(172.16.16.16)登录Web控制台
四、防火墙配置
1. 登录 Web 控制台
(1) 通过浏览器访问 https://172.16.16.16:4444/(默认 LAN IP)。
2. 基本配置
(1) 管理员账户:首次登录需设置新密码。
(2) 网络模式:选择路由或桥接模式。
(3) LAN 配置:
– 绑定网卡(如 PortA)。
– 设置 IP 地址(如 172.16.30.1/24)。
– 启用 DHCP 并配置地址池(如 172.16.30.2-172.16.30.254)。
3. 高级功能配置(可选)
(1) 保护模块:启用 IPS、Web 过滤等功能。
(2) 管理口配置:将 Port3 设为管理口,分配独立 IP(如
(2) 管理口配置:将 Port3 设为管理口,分配独立 IP(如
192.168.4.114)。
五、验证与测试
(1) 内网连通性:
(2) 外网访问:
ping 172.16.30.1
(2) 外网访问:
