(上网行为)管理用户手册(金山KingGate)企业版.docx-淘文阁

资源描述

《(上网行为)管理用户手册(金山KingGate)企业版.docx》由会员分享，可在线阅读，更多相关《(上网行为)管理用户手册(金山KingGate)企业版.docx（76页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、金山金山 KingGateKingGate 上网行为管理上网行为管理用户手册用户手册V4.0V4.0（企业版）编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第2页共76页第 2 页共 76 页金山信息金山信息编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第3页共76页第 3 页共 76 页目目录录1前言前言.52准备工作准备工作.62.1准备准备 PC.62.2系统默认值系统默认值.62.3网络连接网络连接.72.4网络检查网络检查.72.5登录系统登录系统.73系

2、统设定系统设定.83.1系统配置系统配置.83.1.1管理设置管理设置.83.1.1.1密码管理密码管理.83.1.1.2系统设置系统设置.93.1.1.3报告配置报告配置.93.1.1.4升级配置升级配置.103.1.1.5License.103.1.1.6用户管理用户管理.113.1.2用户认证用户认证.133.1.2.1基本配置基本配置.133.1.2.2用户列表用户列表.143.1.2.3免认证地址免认证地址.143.1.3流量统计流量统计.143.1.4配置管理配置管理.153.1.5系统更新系统更新.153.2网络配置网络配置.163.2.1网络模式网络模式.163.2.1.1网关

3、模式网关模式.163.2.1.2网桥模式网桥模式.193.2.1.3旁路模式旁路模式.203.2.2网络设置网络设置.203.2.2.1多多 IP 绑定绑定.213.2.2.2DNS.213.2.2.3远程管理远程管理.223.2.2.4代理设置代理设置.233.2.2.5内网服务器内网服务器.233.2.2.6SMTP 路由路由.243.2.2.7负载均衡负载均衡.253.2.3DHCP.25编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第4页共76页第 4 页共 76 页3.2.3.1基本配置基本配置.253.2.3.2DHC

4、P 服务服务.263.2.3.3子网设置子网设置.263.2.3.4MAC 地址绑定地址绑定.273.2.3.5IP 分配列表分配列表.283.2.4SNMP.283.3邮件过滤邮件过滤.293.3.1邮件审核设置邮件审核设置.293.3.1.1策略设置策略设置.303.3.2邮件签名邮件签名.323.3.2.1基本设置基本设置.323.3.2.2签名策略签名策略.323.3.3警告邮件模板警告邮件模板.333.3.3.1垃圾邮件模板垃圾邮件模板.333.3.3.2邮件审计模板邮件审计模板.333.4WEB过滤过滤.343.4.1关键字关键字.343.4.2过滤网址过滤网址.353.4.3文件

5、以及应用文件以及应用.373.4.4上网策略上网策略.383.4.5模板定义模板定义.403.5应用控制应用控制.403.5.1MSN 过滤过滤.403.5.1.1基本设置基本设置.403.5.1.2关键字关键字.413.5.1.3策略设置策略设置.413.5.2QQ 过滤过滤.423.5.3P2P 控制控制.433.6防火墙防火墙.443.6.1基本设置基本设置.453.6.2访问控制访问控制.453.6.3地址设置地址设置.473.6.3.1地址设置地址设置.473.6.3.2分组管理分组管理.503.6.4服务设置服务设置.50编号：时间：2021 年 x 月 x 日书山有路勤为径，学海

6、无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第5页共76页第 5 页共 76 页3.6.4.1预定义服务预定义服务.513.6.4.2服务设置服务设置.513.6.4.3服务组服务组.523.6.53.6.5时间段时间段.533.6.63.6.6虚拟虚拟 IPIP.543.7路由设置路由设置.553.7.1静态路由静态路由.553.7.2策略路由策略路由.563.7.3动态路由动态路由.573.7.3.1RIP.573.7.3.2OSPF.583.8审计管理审计管理.593.8.1过滤统计过滤统计.603.8.2每日详情每日详情.603.8.3应用日志应用日志.613.8.4访问日志访问

7、日志.623.8.5流量统计流量统计.633.8.6邮件审计邮件审计.673.8.7日志设置日志设置.683.8.8操作日志操作日志.703.9串口管理串口管理.71编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第6页共76页第 6 页共 76 页1前言前言版权声明版权声明本文件所有内容受版权保护并且归金山信息所有。未经金山信息明确书面许可，不得以任何形式复制、传播本文件（全部或部分）。金山及 Kingsoft 是金山信息的注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标，特此鸣谢。金山信息不对本文件的

8、内容、使用，或本文件中说明的产品负担任何责任或保证，特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。另外，金山信息保留修改本文件和本文件中所描述产品的权力。如有修改，恕不另行通知。信息更新信息更新本产品最新版本信息、升级信息以及相关技术文档将在金山信息网站上及时推出，敬请留意。支持信息支持信息如果希望得到关于金山信息产品的报价、产品信息以及技术支持，请查阅公司网站：。编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第7页共76页第 7 页共 76 页2准备工作准备工作金山 KingGate 上网行为管理产品可以通过

9、远程方式进行使用和管理。用户在远程的管理 PC 上通过 Web 浏览器对金山 KingGate 上网行为管理产品使用和管理。2.1准备准备 PC配置机器操作系统浏览器网络接口串口类型管理 PCWindows2000/XP/2003 ServerIE5.5 以上10/100MbRS2322.2系统默认值系统默认值项目默认值系统帐号与管理方式管理方式：Web 登录管理帐号：用户名：systemmaster 密码：1234abcd管理方式：SSH管理账号：用户名：systemmaster 密码：1234abcd管理方式：Console管理账号：用户名：systemmaster 密码：1234abcd

10、管理帐号：用户名：KingGate密码：KingGate登录方式https:/192.168.1.100接口 IPEth0:192.168.1.100/255.255.255.0Eth1:202.96.2.1/255.255.255.0Eth2:172.16.10.10/255.255.255.0Eth3:192.168.2.100/255.255.255.0注：不同的型号，接口的数量、类型也不同注：不同的型号，接口的数量、类型也不同。接口属性Eth0:lan1，不可修改网口属性，只能为内网口Eth1:wan1，可修改属性，可为 lan、wan、dmzEth2:dmz1，可以修改属性，可为 l

11、an、wan、dmzEth3:lan2，可以修改属性，可为 lan、wan、dmz注注：配置网口属性必须有一个为 wan 口管理 IP0.0.0.0/0.0.0.0 任何 IP 可以管理管理口系统默认管理口为 Eth0（lan1），通过系统每一个接口均可管理系统控制口属性超级终端连接属性为：每秒位数：9600，数据位：8，奇偶校验：无，停止位：1，数据流控制：无编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第8页共76页第 8 页共 76 页2.3网络连接网络连接连接方法：连接电源线，并打开开关。将 Eth0 与电脑相连（一般使用

12、平行线），并且将电脑 IP 配置成与 Eth0（lan）口相同段的 IP 地址，缺省为：192.168.1.100/255.255.255.0，建议 PC IP 地址为：192.168.1.101/255.255.255.0。2.4网络检查网络检查使用 ping 命令，在管理 PC 上对金山 KingGate 上网行为管理产品进行检测，看网络连接正常与否。如果网络连接没有问题，就可以登录到金山 KingGate 上网行为管理产品上了。如下图：2.5登录系统登录系统在管理 PC 上，打开浏览器，在 IE 的地址栏里输入 https:/192.168.1.100，就可以登录到金山 KingGate

13、上网行为管理产品的管理界面。如下图：输入账号，用户名：systemmaster，密码：1234abcd，登录系统。编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第9页共76页第 9 页共 76 页3系统设定系统设定3.1系统配置系统配置金山 KingGate 上网行为管理的系统配置包含系统的管理设置、用户认证、流量统计、配置管理、系统更新，通过本部分功能，可以完成系统的基本配置。管理设置密码管理：修改当前用户的密码；系统配置：重启关闭设备以及时间的修改；报告配置：配置定时发送报告参数；升级配置：定义升级服务器；License：L

14、icense 查询与更新；用户管理：添加删除以及修改登录用户；用户认证：启用系统帐号认证，在用户接入外网时，需经过认证后方可接入外网；流量统计：对网络进行实时以及延时的数据统计；配置管理：对系统配置的备份与恢复、恢复出厂值；系统更新：版本升级以及补丁的上传；3.1.1管理设置管理设置为了帮助用户对内部网络进行全面管理，金山 KingGate 上网行为管理通过方便易用的Web 管理界面，为用户提供远程管理升级功能。包括修改用户密码、系统配置、报告配置、升级配置、license、用户管理。3.1.1.13.1.1.1密码管理密码管理系统配置-管理设置-密码管理，输入以下信息，可以修改密码，如下图：

15、系统管理员旧密码：旧密码；编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第10页共76页第 10 页共 76 页系统管理员新密码：新密码；确认密码：再次确认新密码；确认：密码修改生效；注：注：密码规则，最小 8 位，最大 19 位，数字字母的组合，不识别空格符号。修改只是当前登录用户的密码。3.1.1.23.1.1.2系统设置系统设置系统配置-管理设置-系统设置，如下图：获取系统时间：点击获取系统时间获取系统时间可以获得当前的系统时间；修改系统时间：在日期日期和时间时间栏里输入相应的参数，点击修改系统时间修改系统时间则可以修改当前

16、的系统时间；重启设备：系统重新启动；关闭设备：系统关闭，电源自动关闭；注注：时间修改原则，一般时间不要进行修改，且时间修改不能超过 12 小时，以免影响 License校验。3.1.1.33.1.1.3报告配置报告配置系统配置-管理设置-报告配置，如下图：通过这个界面可以设置过滤处理方法中的定时发送报告的相关报告配置。用户可以在这里设置定时发送报告的邮件账号信息。SMTP 服务器：输入邮件账号所在的服务器；编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第11页共76页第 11 页共 76 页邮件地址：完整的邮件地址；用户名：输入发

17、送邮件的用户名；密码：如果邮件服务器需要验证，输入邮件账号的密码；查看邮件 IP：设置报告邮件内查看邮件连接里的 IP 地址。这个设置用于用户设置外网访问 IP 地址，以便外部用户能够查看其被过滤的邮件，通常地址为公网 IP；发送时间间隔：发送报告的时间间隔（单位为：小时）。注意注意：只有在这个账号信息设置后，功能模块里选择发送定时报告和转发警告信的功能才能生效，而且这里发送的信息是针对 SMTP 病毒信息。3.1.1.43.1.1.4升级配置升级配置系统配置-管理设置-升级配置，如下图通过这个界面可以设置数据升级的参数。因为金山 KingGate 上网行为管理产品的不同过滤功能都有数据升级的

18、要求，如病毒特征库的升级等。因此用户可以设置相应的参数来帮助产品的数据升级。升级服务器：选择数据升级的服务器；启用代理：因为金山 KingGate 上网行为管理的数据下载是通过 HTTP 协议来完成的，因此如果在金山 KingGate 上网行为管理通往 Internet 的连接上采用了 HTTP 代理，那就需要配置代理参数。代理服务器的设置在系统配置-网络设置-代理设置；代理账号：如果代理服务器需要验证，那就设置代理服务器的验证账号；密码：设置验证账号的密码；3.1.1.53.1.1.5L Licenseicense系统配置-管理设置-license，如下图：编号：时间：2021 年 x 月

19、x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第12页共76页第 12 页共 76 页通过这个界面可以更新、查看 License 信息。License 更新：产品序列号：显示金山 KingGate 上网行为管理的序列号。同时，产品序列号在产品背部面板上可以查看；授权码：输入 16 位 License 授权码。然后点击确定，就会将 License 更新，授权码影响产品使用的功能和使用时间，注注：正式授权码过期不影响功能使用正式授权码过期不影响功能使用，但不能更新与升级数据但不能更新与升级数据；测试授权码过期过滤功测试授权码过期过滤功能不能使用和不能更新与升级数据。能

20、不能使用和不能更新与升级数据。系统信息产品名称：产品的完整名称；机器型号：产品型号；序列号：产品的序列号，与产品背部面板序列号保持一致；授权码：激活功能的验证信息；注册时间：产品出厂时间或最新更新授权码的时间；有效时间：产品在服务器的时间；用户类别：正式用户或试用用户；功能模块：产品具有功能模块；管理系统版本：产品当前系统版本；3.1.1.63.1.1.6用户管理用户管理系统配置-管理设置-用户管理，如下图编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第13页共76页第 13 页共 76 页用户管理选项用于添加管理用户。只有拥有用

21、户管理权限的管理用户能够添加新的管理用户、修改管理用户权限和删除现有的管理用户。systemmaster 是缺省的管理用户，不能被删除和修改。增加用户：点击增加用户，出现上述用户添加界面。管理用户输入相应的设置，就可以添加相关的管理用户；用户名：输入新增管理用户的用户名；密码：输入新增管理用户的密码，密码最少 8 位，采用数字和字母相间的方式来保证密码的安全性；确认密码：输入确认密码；权限：勾选管理用户的权限。相应权限包括：用户管理、查看系统配置、修改系统配置以及查看系统日志。对于不同管理权限的管理用户，在登录后系统将显示不同的菜单选项；添加用户：输入名称以及密码，赋予的权限，点击确定；修改用

22、户：点击用户列表右边的编辑图标，出现以上界面。管理用户可以修改相关用户的权限；删除用户：在用户列表界面勾选需删除的用户，点击“删除”按钮删除相关用户；注：注：添加用户密码需要保证密码的复杂性，大于或等于 8 位且为数字和字母的组合。编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第14页共76页第 14 页共 76 页3.1.2用户认证用户认证金山 KingGate 上网行为管理提供用户上网认证功能，点击系统配置-用户认证可进行用户认证的相关配置。3.1.2.13.1.2.1基本配置基本配置在基本配置中可以通过启用认证开关来设置系统

23、是否启用上网认证功能。在启用认证模式下，如果用户的 IP 地址和 MAC 地址不在免认证地址中，用户第一次上网将弹出上网认证界面，用户通过认证后，就可以正常上网了。一次登录认证有效期:用户经通过认证上网后，如果该用户在 30 分钟内没有上网流量，系统将自动注销用户的上网功能，如需上网将需要重新认证，时间变动默认为 30 分。编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第15页共76页第 15 页共 76 页3.1.2.23.1.2.2用户列表用户列表这里的用户名和密码是提供给用户上网认证用的，可以点击添加用户按钮来新增用户，如下

24、图：3.1.2.33.1.2.3免认证地址免认证地址在免认证中的地址，用户无需认证就可直接上网。免认证地址支持 IP 地址和 MAC 地址，mac 输入格式如：00:14:C2:DB:4E:E3。3.1.3流量统计流量统计开启流量统计后，可以实时查看所选择接口所有 IP 的各种流量，结果在统计日志-流量统计中查看，如图：编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第16页共76页第 16 页共 76 页启用统计接口：开启或关闭流量统计；流量统计接口：选择需要流量统计的接口，仅对 LAN 和 DMZ 口统计，对 WAN 口不统计；

25、刷新频率：采集数据信息的频率，最小设置为 1 分钟；内部子网地址：设置采集数据的子网信息，多子网设置用回车分开；3.1.4配置管理配置管理配置管理完成备份系统配置、恢复存在的配置、恢复系统默认值。系统配置-配置管理，如下图：下载配置文件：下载，备份系统当前配置；上传配置文件：将存在的系统配置恢复系统，使其生效；恢复默认配置：恢复系统出厂默认值；3.1.5系统更新系统更新通过系统更新，更新补丁包，并立即生效，生成新的系统版本号。如下图：编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第17页共76页第 17 页共 76 页3.2网络配

26、置网络配置网络模式：金山 KingGate 上网行为管理网络模式有两种，网关模式和网桥模式网络设置：主要包括了多 IP 绑定、DNS、远程管理、代理服务器、内网服务器、SMTP 路由多 IP 绑定：实现内网口或者外网口的多 IP 绑定；DNS：根据不同的网络提供商配置不同 DNS；远程管理：指定 IP 地址管理系统；代理服务器：对于内部网络使用 HTTP、POP3、SMTP、FTP 等代理；内网服务器：映射内网服务器，做到保护内网服务器，针对 FTP、WEB、邮件服务器、文件服务器保护；Smtp 路由：保护邮件服务器；负载均衡：在网关模式下，并且启用了多 WAN，将显示负载均衡；DHCP：能够

27、启用 DHCP 服务器以及 DHCP 代理；SNMP：简单网络管理协议；3.2.1网络模式网络模式金山 KingGate 上网行为管理的网络模式有两种，网关模式和网桥模式。3.2.1.13.2.1.1网关模式网关模式网络配置-网络模式-网关模式，如下图：编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第18页共76页第 18 页共 76 页网络模式当前状态：是指设备当前的运行模式，默认为网关；设置为网关：勾选后，点击提交。不勾选，点击提交无效；监测外网网关：对外网默认网关的自动检测，如果探测路由不可到达，将不能添加路由，出现网络不可

28、到达。在多 WAN 环境下，出现线路中断，将协商从可以到达的线路转发数据。默认情况不启用此功能。网关设置Eth0 设置启用：表示当前网口的运行状态，不可更改；网络区域：默认内网，不可更改；网络类型：默认静态，不可更改；IP 地址：192.168.1.100，可以更改；掩码：255.255.255.0，可以更改；别名：默认 lan1，可以更改；Eth1 设置启用：表示当前网口的运行状态，可以更改；网络区域：默认外网，可以更改；网络类型：默认静态 IP，DHCP、拨号可以更改；编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第19页共76

29、页第 19 页共 76 页IP 地址：202.96.2.1，可以更改掩码：255.255.255.0，可以更改网关：缺省为空，可以更改别名：默认 wan1，可以更改Eth2 设置启用：表示当前网口的运行状态，可以更改；网络区域：默认 DMZ，可以更改；网络类型：默认静态 IP,DHCP、拨号；IP 地址：172.16.10.10，可以更改；掩码：255.255.255.0，可以更改；网关：缺省为空，可以更改；别名：默认 DMZ,可以更改；Eth3 设置启用：表示当前网口的运行状态，可以更改网络区域：默认内网，可以更改网络类型：默认静态，可以更改IP 地址：192.168.2.100，可以更改

30、掩码：255.255.255.0，可以更改别名：默认 lan2，可以更改注：注：NATNAT 开启和关闭、在网口开启开启和关闭、在网口开启 NATNAT 则在本网口出去的数据将被做源地址转换。则在本网口出去的数据将被做源地址转换。提交提交当前修改配置；拨号状态：在拨号状态下，点击拨号状态，显示当前拨号信息，并且可以手动拨号以及手动断开。编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第20页共76页第 20 页共 76 页动态域名：支持 2 种动态域名 DTDNS 以及华盖 DDNS3.2.1.23.2.1.2网桥模式网桥模式网络

31、配置-网络模式-网桥模式，如下图：网络模式当前状态：是指设备目前的运行状态；设置为网桥：勾选后，点击确定。不勾选，点击确定无效；编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第21页共76页第 21 页共 76 页注：注：在网桥状态内网介入只有 eth0(lan1)可用，外网可以根据环境选择网口。网桥设置系统 IP 设置：默认为 192.168.1.100 与 lan1 地址同步；子网掩码设置：默认 255.255.255.0；默认网关设置：默认 192.168.1.1；网桥网卡：在网桥下只有一个内网和一个外网，默认下内网为 et

32、h0，外网为用户自定义；确定：提交修改配置；注意：注意：在改变网络模式前，在系统配置-网络设置-远程管理中添加远程管理 IP，默认允许所有人可管理系统。3.2.1.33.2.1.3旁路模式旁路模式网络配置-网络模式-旁路模式，如下图：注：在旁路模式下，注：在旁路模式下，eth0 为管理口，为管理口，eth1 为数据监听口。为数据监听口。网络模式当前状态：是指设备目前的运行状态；设置为旁路模式：勾选后，点击确定。不勾选，点击确定无效；旁路设置启用：启用 eth0 为旁路的管理口；网络区域：默认为内网，不可更改；编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，

33、学海无涯苦作舟页码：第22页共76页第 22 页共 76 页网络类型：默认为静态 IP；IP 地址：为 eth0 配置的 IP；掩码：与 IP 地址对应的掩码；确定：提交修改配置；3.2.2网络设置网络设置主要包括了多 IP 绑定、DNS、远程管理、代理服务器、内网服务器、SMTP 路由、负载均衡。3.2.2.13.2.2.1多多 IPIP 绑定绑定网络配置-网络设置-多 IP 绑定，如下图：注：注：提供多个 IP 地址在网卡上的绑定，只有在网关模式下才可用。点击绑定新 IP 来创建新的绑定 IP。如果需要删除已有的网卡 IP，勾选相对应网卡 IP 右边的选择框，然后点击删除按钮。绑定新

34、IP编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第23页共76页第 23 页共 76 页IP 地址：输入需要绑定的 IP 地址；绑定的网卡：输入需要绑定的网卡；状态：设定是否启动；掩码：设定 IP 掩码；注释：输入注释；点击确认保存绑定 IP 设置，点击返回取消设置；3.2.2.23.2.2.2DNSDNS修改 DNS。DNS 服务器是域名解析过程中必须的，请正确填写 ISP 提供的 DNS 信息。网络配置-网络设置-DNS，如下图：首选 DNS 服务器：设置首选 DNS 服务器；第二 DNS 服务器：设置第二个 DNS 服务器

35、；第三 DNS 服务器：设置第三个 DNS 服务器；第四 DNS 服务器：设置第三个 DNS 服务器；注：金山注：金山 KingGateKingGate 上网行为管理出厂时设置的是深圳电信的上网行为管理出厂时设置的是深圳电信的 DNSDNS 服务器。请用户根据服务器。请用户根据 ISISP P的网络情况设置相应的的网络情况设置相应的 DNSDNS 服务器。它将影响系统访问服务器。它将影响系统访问 InternetInternet 升级。升级。编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第24页共76页第 24 页共 76 页3.

36、2.2.33.2.2.3远程管理远程管理远程管理可以控制指定 IP 地址管理系统。金山 KingGate 上网行为管理缺省的远程管理IP 是 0.0.0.0/0.0.0.0，允许任何人管理，用户可以添加单一 IP 或子网，多个远程管理 IP之间用回车相隔。注注：为了提高系统的安全性为了提高系统的安全性，建议授权特定建议授权特定的的I IP P或子网可以管理系统或子网可以管理系统，取取消消0.0.0.0/0.0.0.00.0.0.0/0.0.0.0。网络配置-网络设置-远程管理，如下图：注注：用户一定要在修改金山用户一定要在修改金山 KingGateKingGate 上网行为管理的内网上网行为管

37、理的内网 IPIP 地址或者网桥地址或者网桥 IPIP 地址前地址前，设设置能够访问到该置能够访问到该 IPIP 的远程管理的远程管理 IPIP。如果没有设置相应的远程管理如果没有设置相应的远程管理 IPIP，在修改了在修改了 IPIP 后后，用用户就无法登录金山户就无法登录金山 KingGateKingGate 上网行为管理进行管理。在修改系统上网行为管理进行管理。在修改系统 IPIP 前，请确认系统远程前，请确认系统远程管理管理 IPIP。3.2.2.43.2.2.4代理设置代理设置网络配置-网络设置-代理设置，如下图对于内部网络使用 HTTP、POP3、SMTP、FTP 等代理，如果需要

38、金山 KingGate 上网行为管理对相应的协议进行保护，就需要设置相应协议的代理信息。特别是在网桥模式下，这种情况出现的可能性较大。对 HTTP 协议，需要设置代理 IP 地址及其端口；对于其他协议，需要设置代理端口。点击确定来完成修改。编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第25页共76页第 25 页共 76 页3.2.2.53.2.2.5内网服务器内网服务器通过内网服务器的设置，金山 KingGate 上网行为管理能够对内网的服务器进行安全防护，包括病毒过滤、垃圾邮件过滤、Web 过滤等。配置相应的映射后，外网机器访

39、问金山KingGate 上网行为管理外网口的 Web、邮件或 FTP 端口，金山 KingGate 上网行为管理就会在安全过滤后，将内容转发到后面相应的内网服务器。网络配置-网络设置-内网服务器，如下图：Web 服务器：使用协议：HTTP，设置进行保护的内网 Web 服务器的 IP 地址和端口。在路由模式下，需要设置映射的外网 IP 地址。如果需要对同一台 Web 服务器的多个端口进行保护，可以设置在后面的 Web 服务器设置里。用户目前可以设置三个 Web 服务器。文件服务器：使用协议：NETBIOS，设置进行保护的文件服务器的 IP 地址以及访问的网段。对于文件服务器，主要提供 NETBI

40、OS 协议的病毒过滤。例如，放在 DMZ 的文件服务器，如果要对从内网访问过去的进行过滤，就把访问网段设置成内网。如果在防火墙的虚拟 IP 里设置了映射 IP，就把映射 IP 填写在这里。用户目前可以设置三个文件服务器。邮件服务器：使用协议：SMTP 或 POP3，设置进行保护的内网邮件服务器的 IP。在路由模式下，需要设置映射的外网 IP 地址。用户目前可以设置三个邮件服务器。FTP 服务器：设置进行保护的内网邮件服务器的 IP。在路由模式下，需要设置映射的外网 IP 地址。用户目前可以设置三个 FTP 服务器。注注：在网桥模式下在网桥模式下，因为设备的网卡设置在混杂模式因为设备的网卡设置在

41、混杂模式，因此如果在内部网络有因此如果在内部网络有 WebWeb 服务器服务器、邮件服务器以及邮件服务器以及 FTPFTP 服务器，内部的访问可能会被干扰，因此用户需要将这些内网的服务服务器，内部的访问可能会被干扰，因此用户需要将这些内网的服务编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第26页共76页第 26 页共 76 页器器 IPIP 地址在这里输入。地址在这里输入。3.2.2.63.2.2.6SMTPSMTP 路由路由SMTP 路由模式对邮件服务器进行保护。通过对邮件服务器 MX 纪录的设置，可以将金山 KingGate

42、上网行为管理作为邮件域名的首选服务器，然后由金山 KingGate 上网行为管理将接收的邮件进行过滤后转发到被保护的邮件服务器。网络配置-网络设置-smtp 路由，如下图：启用 SMTP 路由模式：勾选启用 SMTP 路由模式启动 SMTP 路由；本机 MX 名：在 DNS 服务器为金山 KingGate 上网行为管理定义 MX 记录；保护邮件服务器：域名：是邮件域名(后面的域名)，IP 地址是指邮件服务器的真实 IP地址；注：如果启用注：如果启用 SMTPSMTP 路由，产品的第一个网口（路由，产品的第一个网口（eth0eth0）用于业务转发。）用于业务转发。3.2.2.73.2.2.7负

43、载均衡负载均衡负载均衡在双 WAN 的环境下，系统自动确定外线的选择，系统提供多条外线的接入（wan1和 wan2）。可根据 session 方式确定线路的选择，可根据链路的 ISP 供应商来选择。网络配置-网络设置-负载均衡，如下图：优先级：系统根据优先级，确定数据主要从哪条线路出；恢复默认值：恢复系统缺省值，系统默认从 wan1 走；确定：配置生效；编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第27页共76页第 27 页共 76 页3.2.3DHCPDHCP 是提供 DHCP Server 服务，它可完成让 PC 或服务器自

44、动从系统获取 IP 地址、子网掩码、网关、DNS 信息。网络配置-DHCP，如下图：3.2.3.13.2.3.1基本配置基本配置不启用：不开启 DHCP Server 服务；DHCP 服务：开启 DHCP 服务，在开启 DHCP 服务时，至少保证系统配置-DHCP-DHCP服务的 eth1 的 DHCP 服务启用；否则 DHCP 服务无法正常启动；DHCP 代理：DHCP 客户端利用金山 KingGate 上网行为管理作为代理向第三方 DHCP 服务器获取地址；确定：配置生效；3.2.3.23.2.3.2DHCPDHCP 服务服务网络配置-DHCP-DHCP 服务，如下图：启用 DHCP 服务

45、：选择是是；网关：分配给 DHCP Client 的网关地址；DNS：分配给 DHCP Client 的 DNS；发送 IP 范围：通过 DHCP Server 可以分配的 IP 地址；子网掩码：分配给 DHCP Client 的子网掩码；确定：配置生效；编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第28页共76页第 28 页共 76 页3.2.3.33.2.3.3子网设置子网设置子网设置是在 DHCP Server 为代理时，配置才有效。DHCP Server 代理可以根据不同子网地址的 DHCP 代理转发过来的 DHCP 请

46、求分配不同网段的 IP 地址。点击新建子网，可以新建子网。网络配置-DHCP-子网设置，如下图：子网地址：分配的子网地址；子网掩码：分配子网的子网掩码；网关：DHCP Server 下发给该子网 DHCP 客户端的网关地址；DNS1：DHCP Server 下发给该子网 DHCP 客户端的首选 DNS；DNS2：DHCP Server 下发给该子网 DHCP 客户端的备份 DNS；发放 IP 范围：DHCP Server 分配给该子网 DHCP 客户端的 IP 地址范围；3.2.3.43.2.3.4MACMAC 地址绑定地址绑定MAC 地址绑定使 DHCP Client 总是获取指定的 IP

47、地址，通过 IP 地址与 MAC 地址绑定实现。网络配置-DHCP-MAC 地址绑定，如下图：新建绑定编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第29页共76页第 29 页共 76 页名称：设定的用户名称；IP 地址：指定分配给 DHCP Client 的 IP 地址；MAC 地址：指定的 DHCP Client MAC 地址，格式如：00:14:C2:DB:4E:10,字母不区分大小写；确定：配置生效；返回：放弃配置；删除绑定选择要删除的对象，删除删除。3.2.3.53.2.3.5IPIP 分配列表分配列表IP 分配列表是显

48、示当前租赁期中，分发的 IP 地址与 MAC 地址列表。网络配置-DHCP-IP 分配列表，如下图：编号：时间：2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第30页共76页第 30 页共 76 页3.2.4SNMPSNMP（Simple Network Management Protocol：简单网络管理协议），金山 KingGate上网行为管理作为 SNMP 的管理代理，接受管理端发来的请求并响应相应的操作，也可主动向管理端发送请求。金山 KingGate 上网行为管理目前支持 SNMPV3 版本，其主要参数有：CPU、内存、网络接口等信

49、息。如下图：启用服务：是，是，开启 SNMP 服务；否否，关闭 SNMP 服务；版本：支持 SNMPV3 版本；帐号：用于与管理站连接的帐号，需要管理站与代理保持一致；系统位置：定位设备的所在的位置；系统联系人：管理系统的负责人；安全级别的设定：类别有：认证（MD5）.加密（DES）、认证（MD5）.不加密、不认证.不加密；认证密码：MD5 认证密码；加密密码：DES 加密密码；3.3邮件过滤邮件过滤3.3.1邮件审核设置邮件审核设置延迟审计功能，开启此功能，设备会先阻拦邮件，记录到设备上，管理员可以通过统计日志-邮件审计查看邮件，以及操作是否发送。邮件过滤-邮件审核设置，如下图：编号：时间：

50、2021 年 x 月 x 日书山有路勤为径，学海无涯苦作舟书山有路勤为径，学海无涯苦作舟页码：第31页共76页第 31 页共 76 页3.3.1.13.3.1.1策略设置策略设置审计功能：创建策略，勾选开启审计功能，确定生成策略，点击策略生效。Smtp 策略针对 SMTP 发送邮件的控制和过滤功能。用户可以通过对发件人、收件人、收件人域名以及邮件内容（包括正文和附件）设置关键字，对通过 Internet 向外发送的邮件进行监控和过滤；用户可以通过设置 SMTP 策略，对向外发送的 SMTP 邮件进行机密信息防范的策略管理。用户可以对用户或者用户组进行分组机密邮件管理策略设置。用户/用户组可

展开阅读全文