《(上网行为)管理用户手册(金山KingGate)企业版542.docx》由会员分享,可在线阅读,更多相关《(上网行为)管理用户手册(金山KingGate)企业版542.docx(80页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、金山KinngGatte上网行行为管理用户手册 V4.00(企业版)金山信息目 录1前言言52准备备工作62.1准备PC62.2系统默认认值62.3网络连接接62.4网络检查查72.5登录系统统73系统统设定83.1系统配置置83.1.1管理设置置83.1.1.1密码管理理83.1.1.2系统设置置93.1.1.3报告配置置93.1.1.4升级配置置103.1.1.5Liceense103.1.1.6用户管理理113.1.2用户认证证133.1.2.1基本配置置133.1.2.2用户列表表133.1.2.3免认证地地址143.1.3流量统计计143.1.4配置管理理153.1.5系统更新新15
2、3.2网络配置置153.2.1网络模式式163.2.1.1网关模式式163.2.1.2网桥模式式183.2.1.3旁路模式式193.2.2网络设置置193.2.2.1多IP绑定193.2.2.2DNS203.2.2.3远程管理理213.2.2.4代理设置置213.2.2.5内网服务务器223.2.2.6SMTPP路由233.2.2.7负载均衡衡233.2.3DHCPP233.2.3.1基本配置置243.2.3.2DHCPP服务243.2.3.3子网设置置243.2.3.4MAC地址址绑定253.2.3.5IP分配列列表263.2.4SNMPP263.3邮件过滤滤273.3.1邮件审核核设置27
3、3.3.1.1策略设置置283.3.2邮件签名名303.3.2.1基本设置置303.3.2.2签名策略略303.3.3警告邮件件模板313.3.3.1垃圾邮件件模板313.3.3.2邮件审计计模板313.4Web过滤滤323.4.1关键字323.4.2过滤网址址333.4.3文件以及及应用353.4.4上网策略略363.4.5模板定义义383.5应用控制制383.5.1MSN过滤滤383.5.1.1基本设置置383.5.1.2关键字393.5.1.3策略设置置393.5.2QQ过滤403.5.3P2P控制制413.6防火墙423.6.1基本设置置423.6.2访问控制制433.6.3地址设置置
4、443.6.3.1地址设置置453.6.3.2分组管理理473.6.4服务设置置473.6.4.1预定义服服务483.6.4.2服务设置置483.6.4.3服务组493.6.5时间段503.6.6虚拟IP513.7路由设置置523.7.1静态路由由523.7.2策略路由由533.7.3动态路由由543.7.3.1RIP543.7.3.2OSPFF553.8审计管理理553.8.1过滤统计计563.8.2每日详情情563.8.3应用日志志573.8.4访问日志志583.8.5流量统计计593.8.6邮件审计计623.8.7日志设置置623.8.8操作日志志653.9串口管理理651 前言版权声明
5、本文件所有有内容受版版权保护并并且归金山山信息所有有。未经金金山信息明明确书面许许可,不得得以任何形形式复制、传传播本文件件(全部或或部分)。金山及Kiingsooft是金金山信息的的注册商标标,本文中中涉及到的的其它产品品名称和品品牌为其相相关公司或或组织的商商标或注册册商标,特特此鸣谢。金山信息不不对本文件件的内容、使使用,或本本文件中说说明的产品品负担任何何责任或保保证,特别别对有关商商业机能和和适用任何何特殊目的的的隐含性性保证不负负担任何责责任。另外外,金山信信息保留修修改本文件件和本文件件中所描述述产品的权权力。如有有修改,恕恕不另行通通知。信息更新本产品最新新版本信息息、升级信信
6、息以及相相关技术文文档将在金金山信息wwww.kinngsofft.coom 网站站上及时推推出,敬请请留意。支持信息如果希望得得到关于金金山信息产产品的报价价、产品信信息以及技技术支持,请请查阅公司司网站:wwww.kinngsofft.coom 。2 准备工作金山KinngGatte上网行行为管理产产品可以通通过远程方方式进行使使用和管理理。用户在在远程的管管理PC上上通过Weeb浏览器器对金山KKingGGate上上网行为管管理产品使使用和管理理。2.1 准备PC配置机器操作系统浏览器网络接口串口类型管理PCWindoows20000/XXP/20003 SServeerIE5.55以上
7、10/1000MbRS23222.2 系统默认值值项目默认值系统帐号与管理方式管理方式:Web登录录 管理帐号:用户名:systtemmaasterr 密码:12344abcdd管理方式:SSH管理账号:用户名:systtemmaasterr 密码:12344abcdd管理方式:Conssole管理账号:用户名:systtemmaasterr 密码:12344abcdd管理帐号:用户名:KinggGatee 密码:KinggGatee登录方式httpss:/1192.1168.11.1000接口IPEth0:192.168.1.1000/2555.2555.2555.0 Eth1:202.96
8、.22.1/2255.2255.2255.00Eth2:172.16.110.100/2555.2555.2555.0Eth3:192.168.2.1000/2555.2555.2555.0注:不同的的型号,接接口的数量量、类型也也不同。接口属性Eth0:lan11,不可修修改网口属属性,只能能为内网口口Eth1:wan11,可修改改属性,可可为lann、wann、dmzzEth2:dmz11,可以修修改属性,可可为lann、wann、dmzzEth3:lan22,可以修修改属性,可可为lann、wann、dmzz注:配置网网口属性必必须有一个个为wann口管理IP0.0.00.0/00.0.
9、00.0 任任何IP可可以管理管理口系统默认管管理口为EEth0(llan1),通通过系统每每一个接口口均可管理理系统控制口属性性超级终端连连接属性为为:每秒位数:96000,数据位位:8,奇奇偶校验:无,停止止位:1,数据流控制制:无2.3 网络连接连接方法:连接电源线线,并打开开开关。将Eth00与电脑相相连(一般般使用平行行线),并并且将电脑脑IP配置置成与Etth0(llan)口口相同段的的IP地址址,缺省为为:1922.1688.1.1100/2255.2255.2255.00,建议PPC IPP地址为:192.168.1.1001/2555.2555.2555.0。2.4 网络检查
10、使用piing命令令,在管理理PC上对对金山KiingGaate上网网行为管理理产品进行行检测,看看网络连接接正常与否否。如果网网络连接没没有问题,就就可以登录录到金山KKingGGate上上网行为管管理产品上上了。如下下图:2.5 登录系统 在管理PCC上,打开开浏览器,在在IE的地地址栏里输输入htttps:/1922.1688.1.1100,就就可以登录录到金山KKingGGate上上网行为管管理产品的的管理界面面。如下图图: 输入入账号,用用户名:ssysteemmasster ,密码:12344abcdd ,登录录系统。3 系统设定3.1 系统配置金山KinngGatte上网行行为管
11、理的的系统配置置包含系统统的管理设设置、用户户认证、流流量统计、配配置管理、系系统更新,通通过本部分分功能,可可以完成系系统的基本本配置。n 管理设置u 密码管理:修改当前前用户的密密码;u 系统配置:重启关闭闭设备以及及时间的修修改;u 报告配置:配置定时时发送报告告参数;u 升级配置:定义升级级服务器;u Licennse: Liceense查查询与更新新;u 用户管理:添加删除除以及修改改登录用户户;n 用户认证:启用系统统帐号认证证,在用户户接入外网网时,需经经过认证后后方可接入入外网;n 流量统计:对网络进进行实时以以及延时的的数据统计计;n 配置管理:对系统配配置的备份份与恢复、恢
12、恢复出厂值值;n 系统更新:版本升级级以及补丁丁的上传;3.1.1 管理设置为了帮助用用户对内部部网络进行行全面管理理,金山KKingGGate上上网行为管管理通过方方便易用的的Web管管理界面,为为用户提供供远程管理理升级功能能。包括修修改用户密密码、系统统配置、报报告配置、升升级配置、llicennse、用用户管理。3.1.1.1 密码管理系统配置-管理设设置-密密码管理,输输入以下信信息,可以以修改密码码,如下图图:n 系统管理员员旧密码:旧密码;n 系统管理员员新密码:新密码;n 确认密码:再次确认认新密码;n 确认:密码码修改生效效;注:密码规规则,最小小8位,最最大19位位,数字字
13、字母的组合合,不识别别空格符号号。修改只只是当前登登录用户的的密码。3.1.1.2 系统设置系统配置-管理设设置-系系统设置,如如下图:n 获取系统时时间:点击击获取系统统时间可以以获得当前前的系统时时间;n 修改系统时时间:在日期和时间栏里输输入相应的的参数,点点击修改系系统时间则则可以修改改当前的系系统时间;n 重启设备:系统重新新启动;n 关闭设备:系统关闭闭,电源自自动关闭;注:时间修修改原则,一一般时间不不要进行修修改,且时时间修改不不能超过112小时,以以免影响LLicennse校验验。3.1.1.3 报告配置系统配置-管理设设置-报报告配置,如如下图:通过这个界界面可以设设置过滤
14、处处理方法中中的定时发发送报告的的相关报告告配置。用用户可以在在这里设置置定时发送送报告的邮邮件账号信信息。n SMTP服服务器:输输入邮件账账号所在的的服务器;n 邮件地址:完整的邮邮件地址;n 用户名:输输入发送邮邮件的用户户名;n 密码:如果果邮件服务务器需要验验证,输入入邮件账号号的密码;n 查看邮件IIP:设置报告告邮件内查查看邮件连连接里的IIP地址。这这个设置用用于用户设设置外网访访问IP地地址,以便便外部用户户能够查看看其被过滤滤的邮件,通通常地址为为公网IPP;n 发送时间间间隔:发送送报告的时时间间隔(单单位为:小小时)。注意:只有有在这个账账号信息设设置后,功功能模块里里
15、选择发送送定时报告告和转发警警告信的功功能才能生生效,而且且这里发送送的信息是是针对SMMTP病毒毒信息。3.1.1.4 升级配置系统配置-管理设设置-升升级配置,如如下图通过这个界界面可以设设置数据升升级的参数数。因为金金山KinngGatte上网行行为管理产产品的不同同过滤功能能都有数据据升级的要要求,如病病毒特征库库的升级等等。因此用用户可以设设置相应的的参数来帮帮助产品的的数据升级级。n 升级服务器器:选择数数据升级的的服务器;n 启用代理:因为金山山KinggGatee上网行为为管理的数数据下载是是通过HTTTP协议议来完成的的,因此如如果在金山山KinggGatee上网行为为管理通
16、往往Inteernett的连接上上采用了HHTTP代代理,那就就需要配置置代理参数数。代理服服务器的设设置在系统统配置-网络设置置-代理理设置;n 代理账号:如果代理理服务器需需要验证,那那就设置代代理服务器器的验证账账号;n 密码:设置置验证账号号的密码;3.1.1.5 Licennse系统配置-管理设设置-llicennse,如如下图:通过这个界界面可以更更新、查看看Liceense信信息。n Licennse更新新:u 产品序列号号:显示金金山KinngGatte上网行行为管理的的序列号。同同时,产品品序列号在在产品背部部面板上可可以查看;u 授权码:输输入16位位Liceense授授权
17、码。然然后点击确确定,就会会将Liccensee更新,授授权码影响响产品使用用的功能和和使用时间间,注:正式授授权码过期期不影响功功能使用,但但不能更新新与升级数数据;测试试授权码过过期过滤功功能不能使使用和不能能更新与升升级数据。n 系统信息u 产品名称:产品的完完整名称;u 机器型号:产品型号号;u 序列号:产产品的序列列号,与产产品背部面面板序列号号保持一致致;u 授权码:激激活功能的的验证信息息;u 注册时间:产品出厂厂时间或最最新更新授授权码的时时间;u 有效时间:产品在服服务器的时时间;u 用户类别:正式用户户或试用用用户;u 功能模块:产品具有有功能模块块;u 管理系统版版本:产
18、品品当前系统统版本;3.1.1.6 用户管理系统配置-管理设设置-用用户管理,如如下图用户管理选选项用于添添加管理用用户。只有有拥有用户户管理权限限的管理用用户能够添添加新的管管理用户、修修改管理用用户权限和和删除现有有的管理用用户。syystemmmastter是缺缺省的管理理用户,不不能被删除除和修改。 n 增加用户:点击增加加用户,出出现上述用用户添加界界面。管理理用户输入入相应的设设置,就可可以添加相相关的管理理用户;u 用户名:输输入新增管管理用户的的用户名;u 密码:输入入新增管理理用户的密密码,密码码最少8位位,采用数数字和字母母相间的方方式来保证证密码的安安全性;u 确认密码:
19、输入确认认密码;u 权限:勾选选管理用户户的权限。相相应权限包包括:用户户管理、查查看系统配配置、修改改系统配置置以及查看看系统日志志。对于不不同管理权权限的管理理用户,在在登录后系系统将显示示不同的菜菜单选项;n 添加用户:输入名称称以及密码码,赋予的的权限,点点击确定;n 修改用户:点击用户户列表右边边的编辑图图标,出现现以上界面面。管理用用户可以修修改相关用用户的权限限;n 删除用户:在用户列列表界面勾勾选需删除除的用户,点点击“删除”按钮删除除相关用户户;注:添加用用户密码需需要保证密密码的复杂杂性,大于于或等于88位且为数数字和字母母的组合。3.1.2 用户认证金山KinngGatt
20、e上网行行为管理提提供用户上上网认证功功能,点击击系统配置置-用户户认证可进进行用户认认证的相关关配置。3.1.2.1 基本配置在基本配置置中可以通通过启用认认证开关来来设置系统统是否启用用上网认证证功能。在在启用认证证模式下,如如果用户的的IP地址址和MACC地址不在在免认证地地址中,用用户第一次次上网将弹弹出上网认认证界面,用用户通过认认证后,就就可以正常常上网了。一次登录认认证有效期期:用户经经通过认证证上网后,如如果该用户户在30分分钟内没有有上网流量量,系统将将自动注销销用户的上上网功能,如如需上网将将需要重新新认证,时时间变动默默认为300分。3.1.2.2 用户列表这里的用户户名
21、和密码码是提供给给用户上网网认证用的的,可以点点击添加用用户按钮来来新增用户户,如下图图:3.1.2.3 免认证地址址 在免免认证中的的地址,用用户无需认认证就可直直接上网。免免认证地址址支持IPP地址和MMAC地址址,macc输入格式式如:000:14:C2:DDB:4EE:E3 。 3.1.3 流量统计 开启流流量统计后后,可以实实时查看所所选择接口口所有IPP的各种流流量,结果果在统计日日志-流流量统计中中查看,如如图:n 启用统计接接口:开启启或关闭流流量统计;n 流量统计接接口:选择择需要流量量统计的接接口,仅对对LAN和和DMZ口口统计,对对WAN口口不统计;n 刷新频率:采集数据
22、据信息的频频率,最小小设置为11分钟;n 内部子网地地址:设置置采集数据据的子网信信息,多子子网设置用用回车分开开;3.1.4 配置管理配置管理完完成备份系系统配置、恢恢复存在的的配置、恢恢复系统默默认值。系统配置-配置管管理,如下下图:n 下载配置文文件:下载载,备份系系统当前配配置;n 上传配置文文件:将存存在的系统统配置恢复复系统,使使其生效;n 恢复默认配配置:恢复复系统出厂厂默认值;3.1.5 系统更新通过系统更更新,更新新补丁包,并并立即生效效,生成新新的系统版版本号。如如下图:3.2 网络配置n 网络模式:金山KiingGaate上网网行为管理理网络模式式有两种,网网关模式和和网
23、桥模式式n 网络设置:主要包括括了多IPP绑定、DDNS、远远程管理、代代理服务器器、内网服服务器、SSMTP路路由u 多IP绑定定:实现内内网口或者者外网口的的多IP绑绑定;u DNS:根根据不同的的网络提供供商配置不不同DNSS;u 远程管理:指定IPP地址管理理系统;u 代理服务器器:对于内内部网络使使用HTTTP、POOP3、SSMTP、FFTP等代代理;u 内网服务器器:映射内内网服务器器,做到保保护内网服服务器,针针对FTPP、WEBB、邮件服服务器、文文件服务器器保护;u Smtp路路由:保护护邮件服务务器;u 负载均衡:在网关模模式下,并并且启用了了多WANN,将显示示负载均衡
24、衡;n DHCP:能够启用用DHCPP服务器以以及DHCCP代理;n SNMP:简单网络络管理协议议;3.2.1 网络模式金山KinngGatte上网行行为管理的的网络模式式有两种,网网关模式和和网桥模式式。3.2.1.1 网关模式网络配置-网络模模式-网网关模式,如如下图:n 网络模式u 当前状态:是指设备备当前的运运行模式,默默认为网关关;u 设置为网关关:勾选后后,点击提提交。不勾勾选,点击击提交无效效;u 监测外网网网关:对外外网默认网网关的自动动检测,如如果探测路路由不可到到达,将不不能添加路路由,出现现网络不可可到达。在在多WANN环境下,出出现线路中中断,将协协商从可以以到达的线
25、线路转发数数据。默认认情况不启启用此功能能。n 网关设置u Eth0设设置l 启用:表示示当前网口口的运行状状态,不可可更改;l 网络区域:默认内网网,不可更更改;l 网络类型:默认静态态,不可更更改;l IP地址:192.168.1.1000,可以以更改;l 掩码:2255.2255.2255.00,可以更更改;l 别名:默默认lann1,可以以更改;u Eth1设设置l 启用:表示示当前网口口的运行状状态,可以以更改;l 网络区域:默认外网网,可以更更改;l 网络类型:默认静态态IP,DDHCP、拨拨号可以更更改;l IP地址:202.96.22.1,可可以更改l 掩码:2255.2255
26、.2255.00,可以更更改l 网关:缺缺省为空,可可以更改l 别名:默默认wann1,可以以更改u Eth2设设置l 启用:表示示当前网口口的运行状状态,可以以更改;l 网络区域:默认DMMZ,可以以更改;l 网络类型:默认静态态IP ,DHCPP、拨号;l IP地址:172.16.110.100,可以更更改;l 掩码:2255.2255.2255.00,可以更更改;l 网关:缺缺省为空,可可以更改;l 别名:默默认DMZZ,可以更更改;u Eth3设设置l 启用:表示示当前网口口的运行状状态,可以以更改l 网络区域:默认内网网,可以更更改l 网络类型:默认静态态,可以更更改l IP地址:1
27、92.168.2.1000,可以以更改l 掩码:2255.2255.2255.00,可以更更改l 别名:默默认lann2,可以以更改注:NATT开启和关关闭、在网网口开启NNAT则在在本网口出出去的数据据将被做源源地址转换换。u 提交l 提交当前修修改配置;u 拨号状态:在拨号状状态下,点点击拨号状状态,显示示当前拨号号信息,并并且可以手手动拨号以以及手动断断开。u 动态域名:支持2种种动态域名名DTDNNS以及华华盖DDNNS3.2.1.2 网桥模式网络配置-网络模模式-网网桥模式,如如下图:n 网络模式u 当前状态:是指设备备目前的运运行状态;u 设置为网桥桥:勾选后后,点击确确定。不勾勾
28、选,点击击确定无效效;注:在网桥桥状态内网网介入只有有eth00(lann1)可用用,外网可可以根据环环境选择网网口。n 网桥设置u 系统IP设设置:默认认为1922.1688.1.1100与llan1地地址同步;u 子网掩码设设置:默认认255.255.255.0;u 默认网关设设置:默认认192.168.1.1;u 网桥网卡:在网桥下下只有一个个内网和一一个外网,默默认下内网网为ethh0,外网网为用户自自定义;u 确定:提交交修改配置置;注意:在改改变网络模模式前,在在系统配置置-网络络设置-远程管理理中添加远远程管理IIP,默认认允许所有有人可管理理系统。3.2.1.3 旁路模式网络配
29、置-网络模模式-旁旁路模式,如如下图:注:在旁路路模式下,eeth0为为管理口,eeth1为为数据监听听口。n 网络模式u 当前状态:是指设备备目前的运运行状态;u 设置为旁路路模式:勾勾选后,点点击确定。不不勾选,点点击确定无无效;n 旁路设置u 启用:启用用eth00为旁路的的管理口;u 网络区域:默认为内内网,不可可更改;u 网络类型:默认为静静态IP;u IP地址:为ethh0配置的的IP;u 掩码:与IIP地址对对应的掩码码;u 确定:提交交修改配置置;3.2.2 网络设置主要包括了了多IP绑绑定、DNNS、远程程管理、代代理服务器器、内网服服务器、SSMTP路路由、负载载均衡。3.
30、2.2.1 多IP绑定定网络配置-网络设设置-多多IP绑定定,如下图图:注:提供多多个IP 地址在网网卡上的绑绑定,只有有在网关模模式下才可可用。 n 点击绑定新新IP来创创建新的绑绑定IP。如如果需要删删除已有的的网卡IPP,勾选相相对应网卡卡IP右边边的选择框框,然后点点击删除按按钮。n 绑定新IPPu IP地址:输入需要要绑定的IIP地址;u 绑定的网卡卡:输入需需要绑定的的网卡;u 状态:设定定是否启动动;u 掩码:设定定IP掩码码;u 注释:输入入注释;u 点击确认保保存绑定IIP设置,点点击返回取取消设置;3.2.2.2 DNS修改DNSS。DNSS服务器是是域名解析析过程中必必须
31、的,请请正确填写写ISP提提供的DNNS信息。网络配置-网络设设置-DDNS,如如下图:n 首选DNSS服务器:设置首选选DNS服服务器;n 第二DNSS服务器:设置第二二个DNSS服务器;n 第三DNSS服务器:设置第三三个DNSS服务器;n 第四DNSS服务器:设置第三三个DNSS服务器;注:金山KKingGGate上上网行为管管理出厂时时设置的是是深圳电信信的DNSS服务器。请请用户根据据ISP的的网络情况况设置相应应的DNSS服务器。它它将影响系系统访问IInterrnet升升级。3.2.2.3 远程管理远程管理可可以控制指指定IP地地址管理系系统。金山山KinggGatee上网行为为
32、管理缺省省的远程管管理IP是是0.0.0.0/0.0.0.0,允允许任何人人管理,用用户可以添添加单一IIP或子网网,多个远远程管理IIP之间用用回车相隔隔。注:为了提提高系统的的安全性,建建议授权特特定的IPP或子网可可以管理系系统,取消消0.0.0.0/0.0.0.0。网络配置-网络设设置-远远程管理,如如下图:注:用户一一定要在修修改金山KKingGGate上上网行为管管理的内网网IP地址址或者网桥桥IP地址址前,设置置能够访问问到该IPP的远程管管理IP。如如果没有设设置相应的的远程管理理IP,在在修改了IIP后,用用户就无法法登录金山山KinggGatee上网行为为管理进行行管理。在
33、在修改系统统IP前,请请确认系统统远程管理理IP。3.2.2.4 代理设置网络配置-网络设设置-代代理设置,如如下图对于内部网网络使用HHTTP、PPOP3、SSMTP、FFTP等代代理,如果果需要金山山KinggGatee上网行为为管理对相相应的协议议进行保护护,就需要要设置相应应协议的代代理信息。特特别是在网网桥模式下下,这种情情况出现的的可能性较较大。对HHTTP协协议,需要要设置代理理IP地址址及其端口口;对于其其他协议,需需要设置代代理端口。点点击确定来来完成修改改。3.2.2.5 内网服务器器通过内网服服务器的设设置,金山山KinggGatee上网行为为管理能够够对内网的的服务器进
34、进行安全防防护,包括括病毒过滤滤、垃圾邮邮件过滤、WWeb过滤滤等。配置置相应的映映射后,外外网机器访访问金山KKingGGate上上网行为管管理外网口口的Webb、邮件或或FTP端端口,金山山KinggGatee上网行为为管理就会会在安全过过滤后,将将内容转发发到后面相相应的内网网服务器。网络配置-网络设设置-内内网服务器器,如下图图:n Web服务务器:使用用协议:HHTTP,设设置进行保保护的内网网Web服服务器的IIP地址和和端口。在在路由模式式下,需要要设置映射射的外网IIP地址。如如果需要对对同一台WWeb服务务器的多个个端口进行行保护,可可以设置在在后面的WWeb服务务器设置里里
35、。用户目目前可以设设置三个WWeb服务务器。n 文件服务器器:使用协协议:NEETBIOOS,设置置进行保护护的文件服服务器的IIP地址以以及访问的的网段。对对于文件服服务器,主主要提供NNETBIIOS协议议的病毒过过滤。例如如,放在DDMZ的文文件服务器器,如果要要对从内网网访问过去去的进行过过滤,就把把访问网段段设置成内内网。如果果在防火墙墙的虚拟IIP里设置置了映射IIP,就把把映射IPP填写在这这里。用户户目前可以以设置三个个文件服务务器。n 邮件服务器器:使用协协议:SMMTP或PPOP3,设设置进行保保护的内网网邮件服务务器的IPP。在路由由模式下,需需要设置映映射的外网网IP地
36、址址。用户目目前可以设设置三个邮邮件服务器器。n FTP服务务器:设置置进行保护护的内网邮邮件服务器器的IP。在在路由模式式下,需要要设置映射射的外网IIP地址。用用户目前可可以设置三三个FTPP服务器。注:在网桥桥模式下,因因为设备的的网卡设置置在混杂模模式,因此此如果在内内部网络有有Web服服务器、邮邮件服务器器以及FTTP服务器器,内部的的访问可能能会被干扰扰,因此用用户需要将将这些内网网的服务器器IP地址址在这里输输入。3.2.2.6 SMTP路路由SMTP路路由模式对对邮件服务务器进行保保护。通过过对邮件服服务器MXX纪录的设设置,可以以将金山KKingGGate上上网行为管管理作为
37、邮邮件域名的的首选服务务器,然后后由金山KKingGGate上上网行为管管理将接收收的邮件进进行过滤后后转发到被被保护的邮邮件服务器器。网络配置-网络设设置-ssmtp路路由,如下下图:n 启用SMTTP路由模模式:勾选选启用SMMTP路由由模式启动动SMTPP路由;n 本机MX名名:在DNNS服务器器为金山KKingGGate上上网行为管管理定义MMX记录;n 保护邮件服服务器:域域名:是邮邮件域名(后面的的域名),IIP地址是是指邮件服服务器的真真实IP地地址;注:如果启启用SMTTP路由,产产品的第一一个网口(eeth0)用用于业务转转发。3.2.2.7 负载均衡负载均衡在在双WANN的
38、环境下下,系统自自动确定外外线的选择择,系统提提供多条外外线的接入入(wann1和waan2)。可可根据seessioon方式确确定线路的的选择,可可根据链路路的ISPP供应商来来选择。网络配置-网络设设置-负负载均衡,如如下图:n 优先级:系系统根据优优先级,确确定数据主主要从哪条条线路出;n 恢复默认值值:恢复系系统缺省值值,系统默默认从waan1走;n 确定:配置置生效;3.2.3 DHCPDHCCP是提供供DHCPP Serrver 服务,它它可完成让让PC或服服务器自动动从系统获获取IP地地址、子网网掩码、网网关、DNNS信息。网络配置-DHCCP,如下下图:3.2.3.1 基本配置
39、n 不启用:不不开启DHHCP SServeer服务;n DHCP服服务:开启启DHCPP服务,在在开启DHHCP服务务时,至少少保证系统统配置-DHCPP-DHHCP服务务的ethh1的DHHCP服务务启用;否否则DHCCP服务无无法正常启启动;n DHCP代代理:DHHCP 客客户端利用用金山KiingGaate上网网行为管理理作为代理理向第三方方DHCPP服务器获获取地址;n 确定:配置置生效;3.2.3.2 DHCP服服务网络配置-DHCCP-DDHCP服服务,如下下图:n 启用DHCCP服务:选择是;n 网关:分配配给DHCCP Cllientt的网关地地址;n DNS:分分配给DH
40、HCP CCliennt的DNNS;n 发送IP范范围:通过过DHCPP Serrver 可以分配配的IP地地址;n 子网掩码:分配给DDHCP Clieent的子子网掩码;n 确定:配置置生效;3.2.3.3 子网设置子网设置是是在DHCCP Seerverr为代理时时,配置才才有效。DDHCP Servver代理理可以根据据不同子网网地址的DDHCP代代理转发过过来的DHHCP请求求分配不同同网段的IIP地址。点点击新建子子网,可以以新建子网网。网络配置-DHCCP-子子网设置,如如下图:n 子网地址:分配的子子网地址;n 子网掩码:分配子网网的子网掩掩码;n 网关:DHHCP SServ
41、eer下发给给该子网DDHCP客客户端的网网关地址;n DNS1:DHCPP Serrver下下发给该子子网DHCCP客户端端的首选DDNS;n DNS2:DHCPP Serrver下下发给该子子网DHCCP客户端端的备份DDNS;n 发放IP范范围:DHHCP SServeer分配给给该子网DDHCP客客户端的IIP地址范范围;3.2.3.4 MAC地址址绑定MAC地址址绑定使DDHCP Clieent总是是获取指定定的IP地地址,通过过IP地址址与MACC地址绑定定实现。网络配置-DHCCP-MMAC地址址绑定,如如下图:n 新建绑定u 名称:设定定的用户名名称;u IP地址:指定分配配给
42、DHCCP Cllientt的IP地地址;u MAC地址址:指定的的DHCPP Cliient MAC地地址,格式式如:000:14:C2:DB:4E:100,字母不不区分大小小写;u 确定:配置置生效;u 返回:放弃弃配置;n 删除绑定选择要删除除的对象,删除。3.2.3.5 IP分配列列表IP分配列列表是显示示当前租赁赁期中,分分发的IPP地址与MMAC地址址列表。网络配置-DHCCP-IIP分配列列表,如下下图:3.2.4 SNMPSNMP(Simple Network Management Protocol:简单网络管理协议),金山KingGate上网行为管理作为SNMP的管理代理,接
43、受管理端发来的请求并响应相应的操作,也可主动向管理端发送请求。金山KingGate上网行为管理目前支持SNMPV3版本,其主要参数有:CPU、内存、网络接口等信息。如下图:n 启用服务:是,开启SSNMP服服务;否,关闭SSNMP服服务;n 版 本:支持持SNMPPV3版本本;n 帐 号:用于于与管理站站连接的帐帐号,需要要管理站与与代理保持持一致;n 系统位置:定位设备备的所在的的位置;n 系统联系人人:管理系系统的负责责人;n 安全级别的的设定:类类别有:认认证(MDD5).加加密(DEES)、认认证(MDD5).不不加密、不不认证.不不加密;n 认证密码:MD5认认证密码;n 加密密码:
44、DES加加密密码;3.3 邮件过滤3.3.1 邮件审核设设置延迟审计功功能,开启启此功能,设设备会先阻阻拦邮件,记记录到设备备上,管理理员可以通通过统计日日志-邮邮件审计查查看邮件,以以及操作是是否发送。邮件过滤-邮件审审核设置,如如下图:3.3.1.1 策略设置n 审计功能:创建策略略,勾选开开启审计功功能,确定定生成策略略,点击策策略生效。n Smtp策策略针对SMTTP发送邮邮件的控制制和过滤功功能。用户户可以通过过对发件人人、收件人人、收件人人域名以及及邮件内容容(包括正正文和附件件)设置关关键字,对对通过Innternnet向外外发送的邮邮件进行监监控和过滤滤;u 用户可以通通过设置SSMTP策策略,对向向外发送的的SMTPP邮件进行行机密信息息防范的策策略管理。用用户可以对对用户或者者用户组进进行分组机机密邮件管管理策略设设置。用户户/用户组组可以在“地址管理理”里进行设设置。创建建的管理策策略将会排排列在列表表里。上面面的策略在在执行时优优先于下面面的策略;u 如果