机房布置华为USG2250防火墙+3台服务器，如何设？

连接方式：
电信--防火墙--交换机--服务器，
电信进来之后有3个地址，你只需要取其中一个来配置在防火墙的任意一个端口，然后把端口加入到trunst区域，配置另一个端口做内网口，加入到trust区域，然后在nat里面做好nat，在域间策略里面做好trust到untrust和untrust到trust的策略，（一般情况下trust到untrust所有放开，untrust到trust放开需要映射的端口号），然后如果服务器需要映射，在NAT里面有虚拟服务器，做好映射即可
我说的这个是用web方式 *** 作的大致步骤，如果你想用命令行，那么请告知具体点的需求，我给你做个配置

直接在防火墙里的NAT设置服务器10002的7654和3389端口映射到防火网外网地址的7654和3389端口上，然后在防火墙规则里做一条允许任何7654和3389端口访问10002的7654和3389端口的策略就行了

1、首先打开Windows server，在Windows防火墙中选择高级设置。

2、在开启高级安全Windows防火墙中选择入站规则，在最右边点击新建规则。

3、根据创建入站规则向导中，在要创建的规则类型下面点击选择端口，点击下一步继续。

4、这里设置FTP的访问入站规则，因此选择TCP，点选特定本地端口，在后面输入FTP的端口，这里为FTP默认的端口21。

5、在此需要用户能否访问FTP，因此在连接符合指定条件时应该进行什么 *** 作的下面点击选择允许连接。

6、最后输入便于记忆的规则名称。点击完成，便完成相关的规则建立。

7、在其他的电脑上输入ftp服务器上的ftp地址，已经可以正常的访问了。

首先定位到控制面板中，在控制面板中找到windows防火墙这个选项，如果找不到请在左侧的菜单中切换到经典视图。

2双击windows防火墙会d出新的对话框，对话框默认选中常规标签，通常情况下没必要完全关闭防火墙，确保防火墙已经处于开启状态。

3这一步切换到例外标签，你可以在这里把程序或端口添加为信任，这样防火墙将不再拦截，还可以编辑或删除已经存在的项。

4点击添加程序按钮，在d出的选择框中选择一个程序文件，选中后点击下面的确定按钮，改变会立即生效，防火墙将不再拦截该程序。

5添加端口需要为其指定一个名字和要放行的端口号码，输入完成后点击确定按钮来使设置生效。

6在例外项中选中一条点击编辑按钮会d出编辑对话框，可以对已经存在的例外项进行修改，这里可以是例外的程序或例外的端口，修改完成后点击确定按钮来保存改变。

7如果要移除某一项例外的条目，可以在选中的情况下点击删除按钮，此时该条目将会重新被防火墙拦截。

已经存在的例外条目不建议修改，否则会导致个别程序不可用。

---