金山KingGate防毒墙用户手册V410Word文件下载.docx
《金山KingGate防毒墙用户手册V410Word文件下载.docx》由会员分享,可在线阅读,更多相关《金山KingGate防毒墙用户手册V410Word文件下载.docx(68页珍藏版)》请在冰点文库上搜索。
![金山KingGate防毒墙用户手册V410Word文件下载.docx](https://file1.bingdoc.com/fileroot1/2023-4/28/2479ec82-017a-4f7e-bc2c-d5cb3637be9a/2479ec82-017a-4f7e-bc2c-d5cb3637be9a1.gif)
接口IP
Eth0:
192.168.1.100/255.255.255.0
Eth1:
202.96.2.1/255.255.255.0
Eth2:
172.16.10.10/255.255.255.0
Eth3:
192.168.2.100/255.255.255.0
接口属性
lan1,不可修改网口属性,只能为内网口
wan1,可修改属性,可为lan、wan、dmz
DMZ,可以修改属性,可为lan、wan、dmz
lan2,可以修改属性,可为lan、wan、dmz
注:
配置网口属性必须有一个为wan口
管理IP
0.0.0.0/0.0.0.0任何IP可以管理
管理口
系统默认管理口为Eth0(lan),通过系统每一个接口均可管理系统
控制口属性
超级终端连接属性为:
每秒位数:
9600,数据位:
8,奇偶校验:
无,停止位:
1,
数据流控制:
无
2.3网络连接
连接方法:
连接电源线,并打开开关。
将Eth0与电脑相连(一般使用平行线),并且将电脑IP配置成与Eth0(lan)口相同段的IP地址,缺省为:
192.168.1.100/255.255.255.0,建议PCIP地址为:
192.168.1.101/255.255.255.0。
2.4网络检查
使用ping命令,在管理PC上对金山KingGate防毒墙产品进行检测,看网络连接正常与否。
如果网络连接没有问题,就可以登录到金山KingGate防毒墙产品上了。
如下图:
2.5登录系统
在管理PC上,打开浏览器,在IE的地址栏里输入https:
//192.168.1.100,就可以登录到金山KingGate防毒墙产品的管理界面。
输入账号,用户名:
systemmaster,密码:
1234abcd,登陆系统。
3系统设定
3.1系统配置
金山KingGate防毒墙的系统配置包含系统的管理设置、用户认证、流量统计、配置管理、系统更新,通过本部分功能,可以完成系统的基本配置。
⏹管理设置
◆密码管理:
修改当前用户的密码;
◆系统配置:
重启关闭设备以及时间的修改;
◆报告配置:
配置定时发送报告参数;
◆升级配置:
定义升级服务器;
◆License:
License查询与更新;
◆用户管理:
添加删除以及修改登录用户;
⏹用户认证:
启用系统帐号认证,在用户接入外网时,需经过认证后方可接入外网;
⏹流量统计:
对网络进行实时以及延时的数据统计;
⏹配置管理:
对系统配置的备份与恢复、恢复出厂值;
⏹系统更新:
版本升级以及补丁的上传;
3.1.1管理设置
为了帮助用户对内部网络进行全面管理,金山KingGate防毒墙通过方便易用的Web管理界面,为用户提供远程管理升级功能。
包括修改用户密码、系统配置、报告配置、升级配置、license、用户管理
3.1.1.1密码管理
系统配置-〉管理设置-〉密码管理,输入以下信息,可以修改密码,如下图:
⏹系统管理员旧密码:
旧密码;
⏹系统管理员新密码:
新密码;
⏹确认密码:
再次确认新密码;
⏹确认:
密码修改生效;
密码规则,最小8位,最大19位,数字字母的组合,不识别空格符号。
修改只是当前登录用户的密码
3.1.1.2系统设置
系统配置-〉管理设置-〉系统设置,如下图:
⏹获取系统时间:
点击“获取系统时间”可以获得当前的系统时间;
⏹修改系统时间:
在“日期”和“时间”栏里输入相应的参数,点击“修改系统时间”则可以修改当前的系统时间;
⏹重启设备:
系统重新启动;
⏹关闭设备:
系统关闭;
时间修改原则,一般时间不要进行修改,且时间修改不能超过12小时
3.1.1.3报告配置
系统配置-〉管理设置-〉报告配置,如下图:
通过这个界面可以设置过滤处理方法中的定时发送报告的相关报告配置。
用户可以在这里设置定时发送报告的邮件账号信息。
⏹SMTP服务器:
输入邮件账号所在的服务器;
⏹邮件地址:
完整的邮件地址;
⏹用户名:
输入发送邮件的用户名;
⏹密码:
如果邮件服务器需要验证,输入邮件账号的密码;
⏹查看邮件IP:
设置报告邮件内查看邮件连接里的IP地址。
这个设置用于用户设置外网访问IP地址,以便外部用户能够查看其被过滤的邮件,通常地址为公网IP。
⏹发送时间间隔:
发送报告的时间间隔(单位为:
小时)。
注意:
只有在这个账号信息设置后,功能模块里选择发送定时报告和转发警告信的功能才能生效,而且这里发送的信息是针对SMTP病毒信息。
3.1.1.4升级配置
系统配置-〉管理设置-〉升级配置,如下图
通过这个界面可以设置数据升级的参数。
因为金山KingGate防毒墙产品的不同过滤功能都有数据升级的要求,如病毒特征库的升级等。
因此用户可以设置相应的参数来帮助产品的数据升级。
⏹升级服务器:
选择数据升级的服务器;
⏹启用代理:
因为金山KingGate防毒墙的数据下载是通过HTTP协议来完成的,因此如果在金山KingGate防毒墙通往Internet的连接上采用了HTTP代理,那就需要配置代理参数。
代理服务器的设置在系统配置-〉网络设置-〉代理设置;
⏹代理账号:
如果代理服务器需要验证,那就设置代理服务器的验证账号;
密码:
设置验证账号的密码;
3.1.1.5License
系统配置-〉管理设置-〉license,如下图:
通过这个界面可以更新、查看License信息。
⏹License更新:
◆产品序列号:
显示金山KingGate防毒墙的序列号。
同时,产品序列号在产品背部面板上可以查看;
◆授权码:
输入16位License授权码。
然后点击确定,就会将License更新,授权码影响产品使用的功能和使用时间,
正式授权码过期不影响功能使用,但不能更新与升级数据;
测试授权码过期过滤功能不能使用和不能更新与升级数据。
⏹系统信息
◆产品名称:
产品的完整名称;
◆机器型号:
产品型号;
◆序列号:
产品的序列号,与产品产品背部面板序列号保持一致;
激活功能的验证信息;
◆注册时间:
产品出厂时间或最新更新授权码的时间;
◆有效时间:
产品在服务器的时间;
◆用户类别:
正式用户或试用用户;
◆功能模块:
产品具有功能模块;
◆管理系统版本:
产品当前系统版本;
3.1.1.6用户管理
系统配置-〉管理设置-〉用户管理,如下图
用户管理选项用于添加管理用户。
只有拥有用户管理权限的管理用户能够添加新的管理用户,修改管理用户权限和删除现有的管理用户。
systemmaster是缺省的管理用户,不能被删除和修改。
⏹增加用户:
点击增加用户,出现上述用户添加界面。
管理用户输入相应的设置,就可以添加相关的管理用户;
◆用户名:
输入新增管理用户的用户名;
◆密码:
输入新增管理用户的密码,密码最少8位,采用数字和字母相间的方式来保证密码的安全性;
◆确认密码:
输入确认密码;
◆权限:
勾选管理用户的权限。
相应权限包括:
用户管理、查看系统配置、修改系统配置以及查看系统日志。
对于不同管理权限的管理用户,在登录后系统将显示不同的菜单选项;
⏹添加用户:
输入名称以及密码,赋予的权限,点击确定;
⏹修改用户:
点击用户列表右边的编辑图标
,出现以上界面。
管理用户可以修改相关用户的权限;
⏹删除用户:
在用户列表界面勾选需删除的用户,点击“删除”按钮删除相关用户;
添加用户密码需要保证密码的复杂性,大于或等于8位且为数字和字母的组合。
3.1.2用户认证
金山KingGate防毒墙提供用户上网认证功能,点击系统配置-〉用户认证可进行用户认证的相关配置。
3.1.2.1基本配置
在基本配置中可以通过启用认证开关来设置系统是否启用上网认证功能。
在启用认证模式下,如果用户的IP地址和MAC地址不在免认证地址中,用户第一次上网将弹出上网认证界面,用户通过认证后,就可以正常上网了。
一次登录认证有效期:
用户经通过认证上网后,如果该用户在30分钟内没有上网流量,系统将自动注销用户的上网功能,如需上网将需要重新认证,时间可以变动默认为30分。
3.1.2.2用户列表
这里的用户名和密码是提供给用户上网认证用的,可以点击添加用户按钮来新增用户,如下图:
3.1.2.3免认证地址
在免认证中的地址,用户无需认证就可直接上网。
免认证地址支持IP地址和MAC地址,mac输入格式如:
“00:
14:
C2:
DB:
4E:
E3”。
3.1.3流量统计
开启流量统计后,可以实时查看所选择接口所有IP的各种流量,结果在统计日志-〉流量统计中查看,如图:
⏹启用统计接口:
开启或关闭流量统计;
⏹流量统计接口:
选择需要流量统计的接口,仅对LAN和DMZ口统计,对WAN口不统计;
⏹刷新频率:
采集数据信息的频率,最小设置为1分钟;
⏹内部子网地址:
设置采集数据的子网信息,多子网设置用回车分开;
3.1.4配置管理
配置管理完成备份系统配置、恢复存在的配置、恢复系统默认值。
系统配置-〉配置管理,如下图:
⏹下载配置文件:
下载,备份系统当前配置;
⏹上传配置文件:
将存在的系统配置恢复系统,使其生效;
⏹恢复默认配置:
恢复系统出厂默认值;
3.1.5系统更新
通过系统更新,更新布丁包,并立即生效,生成新的系统版本号。
3.2网络配置
⏹网络模式:
金山KingGate防毒墙网络模式有两种,网关模式和网桥模式
⏹网络设置:
主要包括了多ip绑定、dns、远程管理、代理服务器、内网服务器、SMTP路由
◆多ip绑定:
实现内网口或者外网口的多ip绑定;
◆Dns:
根据不同的网络提供商配置不同dns;
◆远程管理:
指定IP地址管理系统;
◆代理服务器:
对于内部网络使用HTTP、POP3、SMTP、FTP等代理;
◆内网服务器:
映射内网服务器,做到保护内网服务器,针对FTP、WEB、邮件服务器、文件服务器保护;
◆Smtp路由:
保护邮件服务器;
◆负载均衡:
在网关模式下,并且启用了多WAN,将显示负载均衡;
⏹Dhcp:
能够启用dhcp服务器以及dhcp代理;
3.2.1网络模式
金山KingGate防毒墙的网络模式有两种,网关模式和网桥模式
3.2.1.1网关模式
网络配置-〉网络模式-〉网关模式,如下图:
⏹网络模式
◆当前状态:
是指设备当前的运行模式,默认为网关;
◆设置为网关:
勾选后,点击提交。
不勾选,点击提交无效;
◆监测外网网关:
对外网默认网关的自动检测,如果探测路由不可到达,将不能添加路由,出现网络不可到达。
在多WAN环境下,出现线路中断,将协商从可以到达的线路转发数据。
默认情况不起用此功能。
⏹网关设置
◆Eth0设置
●启用:
表示当前网口的运行状态,不可更改;
●网络区域:
默认内网,不可更改;
●网络类型:
默认静态,不可更改;
●IP地址:
192.168.1.100,可以更改;
●掩 码:
255.255.255.0,可以更改;
●别 名:
默认lan1,可以更改;
◆Eth1设置
表示当前网口的运行状态,可以更改;
默认外网,可以更改;
默认静态IP,DHCP、拨号可以更改;
202.96.2.1,可以更改
255.255.255.0,可以更改
●网 关:
缺省为空,可以更改
默认wan1,可以更改
◆Eth2设置
默认DMZ,可以更改;
默认静态IP,DHCP、拨号;
202.96.3.1,可以更改;
缺省为空,可以更改;
默认dmz,可以更改;
◆Eth3设置
表示当前网口的运行状态,可以更改
默认内网,可以更改
默认静态,可以更改
192.168.1.100,可以更改
默认lan2,可以更改
nat开启和关闭、在网口开启nat则在本网口出去的数据将被做源地址转换。
◆提交
●提交当前修改配置;
◆拨号状态:
在拨号状态下,点击拨号状态,显示当前拨号信息,并且可以手动拨号以及手动断开。
◆动态域名:
支持2种动态域名华盖DDNS以及DTDNS
3.2.1.2网桥模式
网络配置-〉网络模式-〉网桥模式,如下图:
是指设备目前的运行状态;
◆设置为网桥:
勾选后,点击确定。
不勾选,点击确定无效;
在网桥状态内网介入只有eth0(lan1)可用,外网可以根据环境选择网口
⏹网桥设置
◆系统IP设置:
默认为192.168.1.100与lan1地址同步;
◆子网掩码设置:
默认255.255.255.0;
◆默认网关设置:
默认192.168.1.1;
◆网桥网卡:
在网桥下只有一个内网和一个外网,默认下内网为eth0,外网为用户自定义;
◆确定:
提交修改配置;
在改变网络模式前,在系统配置-〉网络设置-〉远程管理中添加远程管理IP,默认允许所有人可管理系统。
3.2.2网络设置
主要包括了多ip绑定、dns、远程管理、代理服务器、内网服务器、smtp路由、负载均衡。
3.2.2.1多IP绑定
网络配置-〉网络设置-〉多IP绑定,如下图:
提供多个IP地址在网卡上的绑定,只有在网关模式下才可用。
⏹点击绑定新IP来创建新的绑定IP。
如果需要删除已有的网卡IP,勾选相对应网卡IP右边的选择框,然后点击删除按钮。
⏹绑定新IP
◆IP地址:
输入需要绑定的IP地址;
◆绑定的网卡:
输入需要绑定的网卡;
◆状态:
设定是否启动;
◆掩码:
设定IP掩码;
◆注释:
输入注释;
◆点击确认保存绑定IP设置,点击返回取消设置;
3.2.2.2DNS
修改DNS,DNS服务器是域名解析过程中必须的,请正确填写ISP提供的DNS信息。
网络配置-〉网络设置-〉DNS,如下图:
⏹首选DNS服务器:
设置首选DNS服务器。
⏹第二DNS服务器:
设置第二个DNS服务器。
⏹第三DNS服务器:
设置第三个DNS服务器。
⏹第四DNS服务器:
金山KingGate防毒墙出厂时设置的是深圳电信的DNS服务器。
请用户根据ISP的网络情况设置相应的DNS服务器。
它将影响系统访问Internet升级。
3.2.2.3远程管理
远程管理可以控制指定IP地址管理系统。
金山KingGate防毒墙缺省的远程管理IP是0.0.0.0/0.0.0.0,允许任何人管理,用户可以添加单一IP或子网,多个远程管理IP之间用回车相隔。
网络配置-〉网络设置-〉远程管理,如下图:
用户一定要在修改金山KingGate防毒墙的内网IP地址或者网桥IP地址前,设置能够访问到该IP的远程管理IP。
如果没有设置相应的远程管理IP,在修改了IP后,用户就无法登录金山KingGate防毒墙进行管理。
在修改系统IP前,请确认系统远程管理IP。
3.2.2.4代理设置
网络配置-〉网络设置-〉代理设置,如下图
对于内部网络使用HTTP、POP3、SMTP、FTP等代理,如果需要金山KingGate防毒墙对相应的协议进行保护,就需要设置相应协议的代理信息。
特别是在网桥模式下,这种情况出现的可能性较大。
对HTTP协议,需要设置代理IP地址及其端口;
对于其他协议,需要设置代理端口。
点击确定来完成修改。
3.2.2.5内网服务器
通过内网服务器的设置,金山KingGate防毒墙能够对内网的服务器进行安全防护,包括病毒过滤、垃圾邮件过滤、Web过滤等。
配置相应的映射后,外网机器访问金山KingGate防毒墙外网口的Web、邮件或FTP端口,金山KingGate防毒墙就会在安全过滤后,将内容转发到后面相应的内网服务器。
网络配置-〉网络设置-〉内网服务器,如下图:
⏹Web服务器:
使用协议:
http,设置进行保护的内网Web服务器的IP地址和端口。
在路由模式下,需要设置映射的外网IP地址。
如果需要对同一台Web服务器的多个端口进行保护,可以设置在后面的Web服务器设置里。
用户目前可以设置三个Web服务器。
⏹文件服务器:
netbios,设置进行保护的文件服务器的IP地址以及访问的网段。
对于文件服务器,主要提供NetBios协议的病毒过滤。
例如,放在DMZ的文件服务器,如果要对从内网访问过去的进行过滤,就把访问网段设置成内网。
如果在防火墙的虚拟IP里设置了映射IP,就把映射IP填写在这里。
用户目前可以设置三个文件服务器。
⏹邮件服务器:
smtp或pop3,设置进行保护的内网邮件服务器的IP。
用户目前可以设置三个邮件服务器。
⏹FTP服务器:
设置进行保护的内网邮件服务器的IP。
用户目前可以设置三个FTP服务器。
在网桥模式下,因为设备的网卡设置在混杂模式,因此如果在内部网络有Web服务器、邮件服务器以及FTP服务器,内部的访问可能会被干扰,因此用户需要将这些内网的服务器IP地址在这里输入。
3.2.2.6Smtp路由
SMTP路由模式对邮件服务器进行保护。
通过对邮件服务器MX纪录的设置,可以将金山KingGate防毒墙作为邮件域名的首选服务器,然后由金山KingGate防毒墙将接收的邮件进行过滤后转发到被保护的邮件服务器。
网络配置-〉网络设置-〉smtp路由,如下图:
⏹启用SMTP路由模式:
勾选启用SMTP路由模式启动SMTP路由;
⏹本机MX名:
在DNS服务器为金山KingGate防毒墙定义MX记录;
⏹保护邮件服务器:
域名:
是邮件域名(@后面的域名),IP地址是指邮件服务器的真实IP地址;
如果启用SMTP路由,产品的第一个网口(eth0)用于业务转发。
3.2.2.7负载均衡
负载均衡在双WAN的环境下,系统根据认为选择确定对外线的选择,系统提供多条外线的接入(wan1和wan2)。
可根据session方式系统确定优先级的高低选择,可根据链路的ISP供应商来选择。
网络配置-〉网络设置-〉负载均衡,如下图:
⏹优先级:
系统根据选择优先级,确定数据主要从哪条线路出;
⏹恢复默认值:
恢复系统缺省值,系统默认主要从wan1走;
⏹确定:
配置生效;
3.2.3DHCP
DHCP是在系统启动、关闭DHCPServer服务,它可完成让PC或服务器自动从系统获取IP地址、子网掩码、网关、DNS信息。
网络配置-〉DHCP,如下图:
3.2.3.1基本配置
⏹不启用:
不启开DHCPServer服务;
⏹DHCP服务:
开启DHCP服务,在开启DHCP服务时,至少保证系统配置-〉DHCP-〉DHCP服务的eth1的DHCP服务启用;
否则DHCP服务无法正常启动;
⏹Dhcp代理:
代理存在网络中本身存在的DHCP服务器;
3.2.3.2DHCP服务
网络配置-〉DHCP-〉DHCP服务,如下图:
⏹启用DHCP服务:
选择“是”;
⏹网关:
分配给DHCPClient的网关地址;
⏹DNS:
分配给DHCPClient的DNS;
⏹发送IP范围:
通过DHCPServer可以分配的IP地址;
⏹子网掩码:
分配给DHCPClient的子网掩码;
3.2.3.3子网设置
子网设置是DHCPServer为代理时,有效;
DHCPServer可以根据不同子网地址的DHCP代理转发过来的DHCP请求分配不同网段的IP地址。
点击新建子网,可以填加新的子网设置。
网络配置-〉DHCP-〉子网设置,如下图:
⏹子网地址:
分配的子网地址;
分配子网的子网掩码;
DHCPServer下发给该子网DHCP客户端的网关地址;
⏹DNS1:
DHCPServer下发给该子网DHCP客户端的首选DNS;
⏹DNS2:
DHCPServer下发给该子网DHCP客户端的备份DNS;
⏹发放IP范围:
DHCPServer分配给该子网DHCP客户端的IP地址范围;
3.2.3.4MAC地址绑定
MAC地址绑定是DHCPClient总是获取指定的IP地址,通过IP地址与MAC地址绑定实现。
网络配置-〉DHCP-〉MAC地址绑定,如下图:
⏹新建绑定
◆名称:
设定的用户名称;
指定分配给DHCPClient的IP地址;
◆MAC地址:
指定的DHCPClientMAC地址,格式如:
00:
10,字母不区分大小写;
◆返回:
放弃配置;
⏹删除绑定
选择要删除的对象,删除。
3.2.3.5IP分配列表
IP分配列表是显示当前租赁期中,分发的IP地址与MAC地址列表。
网络配置-〉DHCP-〉IP分配列表,如下图:
3.2.4SNMP
SNMP(SimpleNetworkManagementProtocol:
简单网络管理协议),金山KingGate防毒墙作为SNMP的管理代理,接受管理端发来的请求并响应相应的操作,也可主动向管理端发送请求。
金山KingGate防毒墙目前支持SNMPV3版本,其主要参数有:
CPU、内存、网络接口等信息。
⏹启用服务:
是,开启SNMP服务;
否,关闭