网络防火墙怎么设置允许访问网页

华为防火墙配置指南：实现双出口网络流量分流

针对环境：

华为USG6311E防火墙搭载VRP Software，版本5.170（特定版本为USG6300E V600R007C00SPC200）V200R007C00SPC091。当前网络环境为电信宽带和联通宽带，分别采用拨号接口0/0/8和固定IP 12.25.35.xx接口0/0/9，内网接口为0/0/3。

问题描述：

需要配置华为防火墙以实现双出口网络连接，要求内网中特定IP段（200段）的流量通过联通出口传输，而其他内网段的流量则通过电信出口传输。

解决方案：

通过WEB页面进行配置操作：

1. 在对象设置中新建特定内网地址，命名为“200段”，IP地址为192.168.200.0/24。

2. 将新建的“200段”地址加通地址组。

3. 在网络设置中新建安全区域，命名为“联通”，并将联通出口接口添加到该安全区域。

4. 在策略设置中新建命名策略，命名为“联通策略”，设置源安全区域为trust，目的安全区域为之前新建的联通安全区域，并指定源地址为“200段”。在创建策略时，需要配置一个源转换地址池，填写联通提供的固定IP。

5. 完成策略配置后，引入相关的安全策略。

6. 前往网络路由的智能选路设置。

7. 在内网管理设备，如核心交换机上，更改200段的DNS设置为联通的DNS。

8. 最后进行上网测试，检查本机设备的IP是否与运营商提供的一致。

以上步骤可以帮助您完成华为防火墙的双出口配置，实现内定IP段通过联通出口传输，其他内网段通过电信出口传输的需求。