在上一章我们已经对防火墙的管理口已经进行详细的设置，用户朋友应该可以通过自己设定的外网地址实现对防火墙的远程管理功能。接下来我们需要具体介绍如何实现防火墙的数据口搭建，并实现防御功能。
登录防火墙的远程管理界面
点击进入网络参数配置——防火墙网络接口设置（如下图）

注：说明ChinaDDOS防火墙的管理口是作为远程管理使用。而ChinaDDOS防火墙的数据口则是作为防火墙所保护服务器数据通道。他们两者是独立分开使用的。
架设搭建的环境是eth0作为管理口使用（这一块已经设置完成，不明白的朋友可以查看防火墙管理IP设置教程）eth1和eth2作为防火墙的数据口使用。

很多用户朋友对于数据口的外网口和内网口都不是很理解，在这里给大家解释一下。
在没有加入防火墙设备之前：
因特网——主交换机——用户组群交换机——服务器
在加入防火墙设备以后：
因特网——主交换机——ChinaDDOS防火墙——用户组群交换机——服务器
在加入防火墙以后，原主交换机就直连到防火墙的外网口,而防火墙的内网口则接在原有的用户组群交换机上。
外网口：也就相当于外网接进来的线路
出网口：也就相当于防火墙接用户的服务器组群的线路

在了解了什么是外网口什么是内网口的含义以后，就可以开始准备建立数据口，在建立数据口之前，用户需要能够正确区分物理网卡和系统指定网卡所对应的关系。
最简单的办法就是插上物理网卡的网线，看防火墙网络接口设置界面上会具体提示网卡的已链接状态。
假设现在我们接上内网口的网线到物理网卡上，这是我们可以看到界面提示（如下图）

界面上显示eth1已连接网线，这样我们就可以分辨出系统所分配的网卡号与物理网卡的实际对应关系。（在确认以后，先拔掉网线，再进行后面操作的习惯）
通过新增接口，建立数据网桥信息（如下图）

显示流量：勾选以后，就可以在防火墙的安全分析中心——接口图表中查看该网桥的进出的流量情况。
设置完成以后（如下图）

上图可以看到我们一共建立了两个网桥，分别是br0和br1.其中br0是作为管理口使用。而br1则是作为数据口使用。在确认无误以后，选择IP地址应用再重启一次防火墙。
待防火墙正确重启完成以后，接上防火墙的外网口网线以及内网口网线（如下图）

防火墙接口设置里面的数据口设置完成。