KILL过滤网关防毒墙使用手册

--让每个人公平地提升自我5KILL®过滤网关防毒墙〔KILLShieldGateway－VirusWall〕使用手册北京冠群金辰软件许可协议请认真阅读以下内容：本许可协议为您与北京冠群金辰软件〔以下简称冠群金辰公司〕之间有关KILL产品的法律协议。翻开此产品内包装的密封或使用本产品前，您必需同意以下条款和相表签署协议中的条款执行。冠群金辰公司在此授予您使用所附软件及相关用户文档的非排他的、不行转让的〔冠群金辰同意的除外〕许可。但您并不拥有软件本身。冠群金辰公司是本产品的独家全部者，并保存这种独家全部权。软件程序以及所附文档是冠群金辰公司的专有产品，受中国和国际版权法、国际公约以及现行适用法律的保护。况外，您的使用权限是：依据所供给的指导，在单个计算机、文件效劳器或同等设备上安材料，也不能打印所供给的“联机”或电子形式的任何用户文档的副本。关于试用软件，您使用它的权限是：在单个计算机、文件效劳器或同等设备上使用和评估本软件，自安装之日起，使用时间为30天〔或其他指定期限〕的评估期。超过此期限后，文件本身将自动失效。除现行法律许可的范围外，您不能：试图确定软件的源代码；对软件进展修改、重编程、翻译、反汇编、反编译或其他逆向工程；再许可任何他人使用本软件；允许任何他人通过分时效劳〔如servicebureau〕访问或运行本软件。试图进展上述任何活动，都将导致在未得到冠群金辰公司通知的状况下自动终止您使用本软件的权利。除现行法律许可的范围外，本软件只能在购置者所在的国家〔或地区〕使用。在〔或地区〔或以外地区〕进展转卖、翻译、再许可或转载活动。假设您以书面形式向冠群金辰公司出具被提名的受转让。假设获得批准并进展了转让，您必需转让本软件及所附书面材料的全部副本，不得保存任何副本。冠群金辰公司保证：(A)自购置之日起30天的正常使用期限内，传递软件的介质在材料和工艺方面无缺陷；(B)自收到软件之日起30天内，软件运行良好。但假设因意外事故、滥用或误用导致软件的失败，则上述保证无效。在此保证下冠群金辰公司的唯一义务和您唯一的补救措施，不管是民事的侵权行为、合同、严格的责任或其他方面，都将依据冠群金辰公司的选择执行。冠群金辰公司不保证软件所包含的功能可满足您的要软件交互作用中消灭的问题。由本许可协议、软件、随软件所附书面材料引起或与此相关的冠群金辰公司的全部赔偿金额不超过您购置本软件所付的全部金额。上述保证不适用于评估软件、试用版软件或免费从冠群金辰公司合法获得的任何软件。示保证。就现行法律允许的最大程度，在任何状况下，冠群金辰公司及其分销商或供给商决不因特别、偶然或必定损失担当责任，包括数据丧失、重生成已丧失数据的开销、利益或商业信息损失、商业中断、或其他经济损失，不管是否已经告知冠群金辰公司可能导致此类损失。某些权限不允许排解示意保证或必定损失，所以，上述排解状况可能不适用您。本保证赐予您特定的法律权利，并且也可因权限的变化获得其他权利。本许可协议自您翻开此包的密封或使用本软件之日起生效，并且始终有效直至协辰公司要求时，您必需供给此类销毁的书面证书。假设购置本产品用来升级，则您必需是要升级软件的合法用户，而且本许可协议将替代以前发行的许可协议。除非在冠群金辰公司书面签署的状况下，本许可协议不做修改。假设觉察本许可诺。阅读并同意本许可协议的条款和条件后，才能使用本产品。9、标识的产品名是冠群金辰公司在中国或其他某些国家〔或地区〕的注册商标或商标。名目\l“_TOC_250035“第一章KILLSHIELDGATEWAY－VIRUSWALL简介 6\l“_TOC_250034“蠕虫、病毒和网络攻击 6\l“_TOC_250033“蠕虫和病毒 6\l“_TOC_250032“网络攻击 7\l“_TOC_250031“KILLSHIELDGATEWAY－VIRUSWALL简介 8\l“_TOC_250030“KILLShieldGateway-VirusWall的工作原理 8\l“_TOC_250029“KILLShieldGateway－VirusWall的功能特点 8\l“_TOC_250028“欲知详情 9\l“_TOC_250027“其次章KILLSHIELDGATEWAY－VIRUSWALL的安装 10\l“_TOC_250026“KILLSHIELDGATEWAY－VIRUSWALL的部署位置 10\l“_TOC_250025“产品接口及工作环境说明 10\l“_TOC_250024“面板的使用 11\l“_TOC_250023“2.3.1连接/切断电源—Power键 11\l“_TOC_250022“KILLSHIELDGATEWAY－VIRUSWALL安装前的预备工作 11\l“_TOC_250021“安全建议 11\l“_TOC_250020“安装场所必备条件 11\l“_TOC_250019“检查产品及附件 11\l“_TOC_250018“KILLSHIELDGATEWAY－VIRUSWALL的安装 12\l“_TOC_250017“KILLShieldGateway－VirusWall机架式安装 12\l“_TOC_250016“连接电源 12\l“_TOC_250015“连接以太网接口 13\l“_TOC_250014“下一步是什么？ 13第三章KILLSHIELDGATEWAY－VIRUSWALL的配置与使用 14\l“_TOC_250013“KILLSHIELDGATEWAY－VIRUSWALL的启动与中止 14\l“_TOC_250012“KILLSHIELDGATEWAY－VIRUSWALL的配置治理 14\l“_TOC_250011“KILLSHIELDGATEWAY－VIRUSWALL的WEB治理 14\l“_TOC_250010“3.3.1“信息”功能 15\l“_TOC_250009“3.3.2“配置”功能 21\l“_TOC_250008“3.3.3“规章”功能 35\l“_TOC_250007“KILLSHIELDGATEWAY－VIRUSWALL的治理 46\l“_TOC_250006“集群治理 46\l“_TOC_250005“系统治理 47\l“_TOC_250004“KILLSHIELDGATEWAY－VIRUSWALL的串口掌握及紧急恢复 51\l“_TOC_250003“建立串口通讯 52\l“_TOC_250002“紧急恢复步骤 53\l“_TOC_250001“KILLSHIELDGATEWAY－VIRUSWALL的帮助文档 54\l“_TOC_250000“附录1正则表达式的使用 56KILLShieldGateway－VirusWall简介蠕虫、病毒和网络攻击蠕虫和病毒病毒概念已经超出了原有范畴，种类可包括传统病毒、蠕虫体、木马、后门程序、恶意网〔Java/ActiveX〕〔软〔。计算机病毒是一段有破坏作用的程序，一旦被翻开，便会产生破坏作用，包括：中止计算机运行，删除、修改或隐蔽计算机上的文件，破坏硬盘上的数据，攻击并破坏文件安排表，攻击并破坏分区表，格式化硬盘，不断地自我复制等。随着网络的进展，计算机病毒的破坏方式已经由过去移动介质的传播方式进展为主要通过网络传播，因而具有传播快，影响力大，破坏性强的特点，受到人们的广泛重视。毒当中，但是，严格来讲，它们也有所区分。依据RFC以及EugeneSpafford毒。例如：蠕虫：Morris，Codered，Nimda，SQLSlammer，MSBlaster；邮件病毒：Mellisa，Loveletter，Sircam，Sobig，Mydoom；一般计算机病毒：CIH。击〔DoS/DDoS〕等。蠕虫主要利用系统漏洞进展主动传播和攻击，电子邮件病毒主要利用社会工程学〔SocialEngineering〕方式进展哄骗传播。这些特点，与传统的病毒有很大不同。型蠕虫病毒，常常无能为力，由于其简洁的防范手段不能消退来自外界的连续攻击，短期消灭的危害仍旧会再次消灭。为了实现对危害的全面掌握，不仅仅要防范病毒，还必需DoS/DDo因此导致的网络堵塞或瘫痪。为此，可考虑从边界入手，切断病毒的网络传播途径，在边界位置进展网关级的过滤，这样，可以大大提高过滤效率。网络攻击统和资源进展攻击。第一步：隐蔽自已的位置。其次步：查找目标主机并分析目标主机。攻击者首先要查找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和IP地址就可以顺当地找到目标主机。固然，知道了要攻击目标的位置还是远远不够的，还必需WWW、FTP、Telnet、SMTP等程序是何种版本等资料，为入侵作好充分的预备。第三攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进展。这样常迫使他们先设法盗窃帐户文件，进展破解，从中猎取某用户的帐户和口令，再查找适宜时机以此身份进入主机。固然，利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法攻击者们用FTPTelnet留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序，repFTB攻击者找到攻击目标后，会连续下一步的攻击。如：下载敏感信息；实施窃取帐号密码、信用卡号等经济偷窃；使网络瘫痪。10-让每个人公平地提升自我KILLShieldGateway－VirusWall高效防范计算机病毒传播、阻断蠕虫攻击、掌握网络非法流G-V级用户，包括政府、金融、电信、教育、企业等网络用户。依据对网络数据内容的处理力量KSG-V10050030005000型，可满足不同规模的用户需要。KILLShieldGateway-VirusWall的工作原理KSG-V承受透亮接入方式，即插即用，配置格外简洁。KILLShieldGateway－VirusWall其主要特点如下：透亮模式，即插即用KSG-V需修改原有网络构造和配置，接KSG-VKSG-V段进展处理，具有更高的网络数据过滤效率。KSG-VP〕IP/端口/数据包封锁技术，优化了蠕虫识别机制，不仅可以过滤蠕虫，还可以在未知蠕虫爆发时进展拦截。保障自身安全工作KSG-VDoS攻击造成拒绝效劳和性能下降证的安全治理防止治理失控。自有防病毒核心技术，保障持续支持。承受冠群金辰公司KILL防病毒引擎，全面过9-让每个人公平地提升自我到持续保障。主要功能如下：蠕虫过滤。承受完整的蠕虫库，在应用层过滤蠕虫。通过对数据包的蠕虫特征分析，结合IPS大事。病毒过滤。KILL防病毒引擎，结合深度内容分析、智能识别文件类型和压缩格式来防止伪装形式病毒。网络防范。承受并发连接限制、连接速率限制和连接频率限制，以及基于源/目的IP/目的端口、协议的数据包过滤和自动抑制网络流量来实现网络的防范。系统治理。B/SsWeb线帮助治理，同时支持SSH方式的远程维护治理，并且可实时监视系统运行状态、系统负荷和过滤状态。系统更。病毒引擎、入侵防护引擎可以自动更，并且支持ftp、的升级方式。欲知详情扫瞄了本使用指南后，您可以参见很多其他资源以获得具体信息。KILLShieldGateway－VirusWall还有很多有价值的指导性文档，如技术白皮书等，针对过滤网关过到的问题供给了具体信息和问题解答。一旦觉察病毒感染，可以在冠群金辰公司网站上猎取有关病毒、蠕虫、特洛伊木马的更多信息。我们的web假设您需要技术支持，请拨打热线〔01〕,001。10-让每个人公平地提升自我KILLShieldGateway－VirusWall的安装KILLShieldGateway－VirusWallKSG-V承受全透亮方式，适用于各种简单的网络环境，通过多层过滤〔网络层、传输层、应用层、深度内容分析、智能关联等技术策略，对网络数据进展高效过滤处理，可有效提升网络环境的安全状况KSG-V可实现内网保护网络隔离等。下面就介绍KILLShieldGateway－VirusWall产品接口及工作环境说明KILLShieldGateway-VirusWall工程工程接口机架空间操作温度湿度要求电力供给描述6个串口USB11U，2U0~4040—70%稳态电压：220V<±2%电压畸变率：220V<±3%稳态频率：50Hz<±允许断电时间：<4ms--让每个人公平地提升自我11面板的使用KILLShieldGateway-VirusWall26,1,2USB源开关。2.3.1连接/切断电源—Power电源开关〔Power〕KILLShieldGateway-VirusWall击该开关即可接通/切断电源。KILLShieldGateway－VirusWallKILLShieldGateway－VirusWall前认真阅读本节内容。安全建议KILLShieldGateway－VirusWallKILLShieldGateway－VirusWall进入机箱内。KILLShieldGateway－VirusWall请不要带电插拔电缆。请留意用电安全。建议用户使用UPS不连续电源。安装场所必备条件KILLShieldGateway－VirusWallKILLShieldGateway－VirusWall机架上，KILLShieldGateway－VirusWallKILLShieldGateway－VirusWall检查产品及附件在确认安装环境符合要求后，您可以翻开包装箱了。但在正式安装之前，您还需认真检查包装箱内的产品及附件是否齐全。KILLShieldGateway－VirusWall，应包含内容如下表中所示。工程工程1名称KILLShieldGateway-Virus数量1说明产品主机23技术资料光盘11用户手册包含用户手册电子文档、报表安装包和报表使用手册456AC串口线网线1根根黄色和蓝色各一根，其中黄色为穿插线建议您比照装箱单及订货合同核对您的货物。如有疑问或过失，请与销售商联系。KILLShieldGateway－VirusWallKILLShieldGateway－VirusWall机架式安装KILLShieldGateway－VirusWallEIA标准尺寸，可以像其他设备一样安装在19KILLShieldGateway－VirusWall在支架上，并扣上螺丝钉。连接电源请遵循以下步骤连接并接通电源：KILLShieldGateway－VirusWall220V电源插座。其次步：请触击KILLShieldGateway－VirusWall第三步：检查前面板电源和硬盘指示灯是否变亮，如未亮请检查第一至其次步。留意：如反复重复上述步骤后电源始终无法接通，请与销售商联系。连接以太网接口请遵循以下步骤连接以太网口：KILLShieldGateway－VirusWall口。其次步：请将以太网电缆的另一端插入集线器的以太网接口。第三步：请检查KILLShieldGateway－VirusWall留意：KILLShieldGateway－VirusWall直接和效劳器或防火墙相连，请使用穿插网线〔黄线。留意：请不要擅自翻开KILLShieldGateway－VirusWall请与销售商联系。下一步是什么？KILLShieldGateway－VirusWall带着您开头进展相应的配置，以满足您网络的实际状况，使KILLShieldGateway－VirusWall开头工作，实施对您的效劳器的保护。KILLShieldGateway－VirusWall的配置与使用KILLShieldGateway－VirusWall在正确配置KILLShieldGateway－VirusWallKILLShieldGateway－VirusWall实时KILLShieldGateway－VirusWall可自动切断电源。请参见下一节“KILLShieldGateway－VirusWallWeb治理”中的具体内容。KILLShieldGateway－VirusWallKILLShieldGateway－VirusWall在设计上尽可能做到对用户友好，并且强调表达KILLShieldGateway－VirusWall治理，一种是承受B/W治理方式，通过Web页面设置其各种策略，另一种是通过串口通讯进展掌握，下面就对这两种方式进展介绍。KILLShieldGateway－VirusWallWebKILLShieldGateway－VirusWall在设计上尽可能做到对用户友好，并且强调表达的清楚度和数据访问的便利性。对KILLShieldGateway－VirusWall承受B/WWebKILLShieldGateway－VirusWall器上配置一个网段的ip地址，地址生效后可在扫瞄器的地址栏中直接键入KILLShieldGatewa－VirusWall的IP地址KILLShieldGatewa－VirusWall的默认IP为就可以登录到KILLShieldGateway－VirusWall首先消灭KILLShieldGateway－VirusWall--让每个人公平地提升自我23KILLShieldGateway－VirusWallKILLShieldGateway－VirusWallroot“ksgadmin到“治理”――“用户治理”选项中修改您的密码，以确保治理的安全性。配置界面依据功能分为四个页面，分别是：“信息”页面用于查看系统的运行状态、网络的连接状况、系统的日志信息、过滤信息以及系统的配置信息。“配置”页面用于配置系统参数、IP些相关功能的设置。 IPMAC址绑定、透亮代理及入侵防护的规章。“治理”页面包括集群治理，同时可以增加的治理用户、查看在线用户、查看登录和操作的日志、配置的导入导出及系统的注销和关闭。“信息”功能KILLShieldGateway－VirusWall面，在该页中又分为系统信息、系统日志、过滤信息和配置信息四个小的模块。每个小的模块又分为不同的单元，下面一一介绍相关的功能。首先在“系统信息”中分成了运行状态和负载记录两局部。系统信息运行状态在“信息”－“系统信息”页面，点击“运行状态”选项卡可查看当前系统的运行状况、网络状态、内存状态、磁盘状态和一些硬件信息。包括以下内容，见以下图：系统信息“运行状态”页面运行状态：显示系统已持续运行时间，平均负载，系统当前时间等信息。其中平均负1分钟、515分钟的平均系统负载。可能的最小0，最大值不限，您应常常关注该参数，避开系统负载过重，影响工作效率。到网卡的信息，并能够快速觉察网卡是否存在问题，确保网络的畅通性。内存状态：包括物理内存使用状况，虚拟内存的大小、已用空间和剩余空间的使用状况等，这些参数对系统性能和运行速度有重要意义，应当使虚拟内存保持在30％的负载以下，才能保证系统的良好性能。磁盘状态：为保证系统的稳定性，KILLShieldGateway－VirusWall将硬盘分为多个分区。这里显示工作区和数据区已用空间占各自总空间的百分比，还显示了大小、已用空间和空余空间。该参数便于用户了解硬盘空间使用状况，准时实行相应措施。这些信息便于治理人员随时把握系统内部使用状况，准时觉察问题，提高系统性能。负载记录在“信息”－“系统信息”页面，点击“负载记录”选项卡进入到负载记录页面。如以下图所示：系统信息“负载记录”页面从本图中可以看到近一个月的系统负载状况，该图为曲线图，其中横向表示时间、纵0-24小时中任何时间段的负载状况，其中绿线CPU、蓝线代表Memory、红线代表Swap。系统日志查看日志文本方式扫瞄各种日志，包括过滤日志、自动抑制日志、治理日志、警告日志、特征码升级日志等，便于您了解系统运行状况，调整策略。如下图:“信息”－“系统日志”－“查看日志”的界面用鼠标左键点击显示日志大小的地方，可以查看具体的日志信息。注：具体介绍可查看各个选项后的帮助。过滤信息数量统计点击“信息”－“过滤信息”－“数量统计过滤状况，界面中以饼状图显示，使您能更直观的查询信息。具体如以下图所示：过滤信息“数量统计”页面通过这个界面可以清楚的看到病毒过滤的状况以及各自所占的百分比。类型统计在“信息”－“过滤信息”－“类型统计”页面中，您可以选择不同的过滤类型来查询它相应的规章号、名称、发生数量和最终发生时间，包括入侵防护、SMTP病毒过滤、FTP病毒过滤、POP3病毒过滤等。其中可以查询从查询当日起往前的细数据将以表格形式列出。具体如以下图所示：过滤信息“类型统计”页面配置信息当前配置配置、特征码更、包过滤模块和日志配置等信息，具体界面如下：配置信息“当前配置”页面KSG-V和对一些设置进展检查。注册用户在“注册用户”这一选项中,用户可以依据自己的需要填写注册信息。点击“确定”后将会在界面左下方的注册用户中显示输入的注册用户信息。具体如以下图：产品信息KSG-V的型号、出厂日期、QA人员、产品序号、软件版本以及MAC地址。这些信息便于用户了解产品状况，如遇到问题时可向厂家供给这些信息，以利于问题的解决。具体界面如以下图所示：配置信息“产品信息”界面“配置”功能单，分别针对系统配置、访问掌握和功能配置设置具体的访问掌握规章。系统配置点击“配置”按钮即可进入到“系统配置”中的第一项“系统参数”页面，在这里可以看到又分成了系统参数、网卡速率、BRIDGE、VLAN、IP地址配置、路由配置和高级配置七个小的功能模块。您可以依据实际的网络环境在这里具体的对KILLShieldGateway－VirusWall系统参数在“系统参数”页面显示的是具体的一些配置信息，如主机名、域名效劳器、当前时间准时间效劳器等等。如以下图。系统配置“系统参数”界面网卡速率点击“网卡速率”按钮，将会显示如下界面系统配置“网卡速率”界面KSGVKSGV所不同。如KSGV所接的防火墙为10M100M1000M10M100M100M1000M3.3.2访问掌握3.3.2点击“配置”－“访问掌握”页面，在这个小的单元里面主要供给了IP限制和SSH的功能。IP在“访问掌握”－“IP限制”中您可以对某一具体的IP进展设置，给它赐予是否可以登录到这台KSG-VIP地址/掩码，设的策略已经成功。假设编辑后没有选择“生效”按钮，则在页面左上角会有文字提示“IP限制：规章已经更改，但还没生效，请点击生效使之生效IP限制：规章已经生效。具体如以下图所示：访问掌握“IPSSH在“访问掌握”－“SSH”页面，在本页面中设置是否开启SSH〔即SecureShell〕远程调试功能。SSH是一个用来替代TELNET、FTP件组成，主要是解决在网上明文传输的问题。通过使用SSH，可以把全部传输的数据进展加密，避开患病类似“中间人”这类方式的攻击，确保传输内容的安全。开启SSH，即指启动效劳端，是为了远程治理的便利，用户可依据自己状况推断是否需要开启该功能。如下图。访问掌握“SSH”界面鼠标点击“点击此处下载”可下载SSH客户端〔应用程序版本，支持Telnet，SSH版本12。SFTP〔SFTPclient可以便利我们将一个或少数文档从客户端upload〕点击“确定”保存这些信息，界面上将显示“成功更功能配置点击“配置”－“功能配置”页面即进入到系统模块、模块、日志模块、入侵防护引擎、病毒引擎、下载代理和系统升级界面。系统模块在“功能配置”页面首先显示的是“系统模块”选项卡，如图。功能配置“系统模块”界面在这里您可以依据实际要求开启和关闭并发掌握、速率限制和IP过滤这三个功能。以上三个功能分别对应了“规章”――“包过滤”选项中的并发掌握、速率限制和IP过滤的相应策略。在“模块”选项中可以设置是否允许断点续传，默认选项是开启此项功能，是否过滤上传数据，默认选项是关闭此项功能，是否开启病毒过滤策略，默认设置是拒绝，其具体配置界面如下：功能配置“模块”界面注：开启允许断点续传功能选项时将不检测所下载文件的病毒。日志模块在“日志模块”选项中可以对远程日志效劳器和远程日志优先级进展设定，在“远程日志效劳器”一栏中输入具体的日志效劳器的地址。在“远程日志优先级”中可以设置向远程日志效劳器发送日志的优先级，具体配置界面如下：功能配置“日志模块”界面入侵防护引擎在“配置”－“功能设置”－“入侵防护引擎”模块中，您可以查看该引擎最更式和下载时间进展设置，设置完毕后点击“确定”即可。系统会依据设置的更时间定时外网的用户,特供给手动升级的方式。此时用户只需找一台可以上外网的机器下载升级文件后选择存放该升级文件的位置,选择导入即可。详见以下图：功能配置“入侵防护引擎”界面其中在点击“马上升级”按钮后，界面会显示一个180秒的倒计时下载时间，默认从1746病毒引擎在“配置”－“功能配置”－“病毒引擎”中，其工作原理同上面“入侵防护引擎。此外，病毒引擎增加了一项有效期的功能。此功能会对特征码进展有效期的计算，默认的3次升级特30天后系统界面右下角的特征码有效期提示文字将变成红色，并不断闪耀。假设在30天中的某一天重激活了特征码，那么在下0功后显示的有效期为365的有效期显示在界面的右下角,具体界面如下：功能配置“病毒引擎”界面提示会由白色变成红色，并不断闪耀，如以下图：MAC地址供给应我们生成相应的注册号即可。如以下图所示：将生成的注册号输入到空白区域，点击“确定”将会重激活。默认的激活时间是603365生成的注册码输入进去，点击“确定”按钮，稍后查看激活状况：下载代理点击“下载代理”选项卡进入特征码下载代理配置页面，如图。功能配置“下载代理”界面器来下载特征码；选择“否在“代理效劳器地址”编辑框中输入供给代理效劳的主机的IP地址或域名，如或。在“代理效劳器端口”编辑框中输入代理效劳器供给代理效劳的端口，端口范围0～65535。在“代理效劳器用户名”编辑框中输入代理效劳器指定授权的用户名。在“代理效劳器口令”编辑框中输入和上面用户名对应的口令。“FTP使用passivePASSIVE模式进展FTPFTP协议的数据传输存在两种模式：主动模式和被动〔PASSIVE〕模式。这两种模式发起连接的方向InternetPassive点击“确定”保存这些信息，界面上将显示“成功更系统升级在“配置”－“功能设置”－“系统升级”模块中，您可以更KILL过滤网管防毒外网的用户,特供给手动升级的方式.此时用户只需找一台可以上外网的机器下载升级文件后选择存放该升级文件的位置,选择导入即可。详见以下图：功能配置“系统升级”界面“规章”功能MAC地址绑定、透亮代理和入侵防护进展配置。自动抑止IPSMTP略”中对“一级抑制限速”的配置在“配置”――“功能配置”――“日志模块”中可以设置。具体可以配置自动抑制的时长〔单位为秒〕以及对一二级抑制限速的具体的速率可1p/s1p/min。具体界面如下：具体自动抑制的界面如下：自动抑制“抑制策略”界面在此功能模块中用户可以依据入侵的频率和SMTP病毒过滤的频率对某个IP进展抑制，具体操作如下，点击“增加”按钮，会弹出如下对话框：在这里可以选择不同的过滤类型，包括入侵防护和SMTP病毒过滤。用户可在“IP地址”一栏中添加相应的IP，在选择处理策略时可以选择不限制、一级抑制限速、二级抑可以设置某个IPIP当前规章假设某个IP触发了上面“抑制策略”模块里面的某个规章，则会自动在“当前规章”选项卡中生成相应的信息，治理员可以在此对话框中查看具体的信息，具体界面如下：自动抑制“当前规章”界面包过滤点击“包过滤”－“并发限制”按钮，进入并发连接限制规章配置页面。在该页面中图。并发限制包过滤“并发限制”界面增加并发限制规章单击“增加”按钮弹出对话框如图。在“源地址”栏里输入源地址和目的地址〔格式为：IP地址/掩码。如，如在数字前面加!表示该指定地址外的全部地址。在“源端口”栏里输入源和目的端口号〔如88，或端口范围，如88:99，如在数字前面加!表示指定端口范围外的全部端口。“目的地址”和“目的端口”设置格式同上面的“源地址”和“源端口KILLShieldGateway－VirusWall能同时承受符合源/目的地址和端口的连接数KILLShieldGateway－VirusWall发限制规章添加进列表，点击“关闭”则取消刚刚的操作。用生效”按钮。速率限制点击“速率限制”按钮，进入速率限制过滤规章配置页面，这里限制了KILLShieldGateway－VirusWall能承受的符合条件的数据包速率，以PPS为单位〔IP数据包/秒。在如图。包过滤“速率限制”界面增加速率限制规章单击“增加”按钮弹出对话框如图。在“协议”选项中选择具体协议类型：假设选择“TCP”或“UDP”协议，则需在其下方消灭的编辑框内输入源端口和目的端口。端口的格式可以是一个端口号，如88，或端口范围，如88:99，假设前面选择“非”表示指定端口范围外的全部端口。假设是范围，则第一个值不能大于其次个值。假设选择“ICMP”协议，则需在其下方的下拉菜单中选择具体ICMPICMPEchoReply(0，PingEchoRequest(8),Redirect(5),DestinationUnreachable(3),Traceroute(30),TimeExceeded(11)。假设选择“全部”则包括以上全部协议。在“协议”中假设选择了“全部”之外的其他协议，即TCP、UDP或ICMP，还需指定状态，可选择“建”或“相关”或“全部B访问外网，其他任何外网机器不能访问内网，内网其他机器也不能访问外网，可制定规章为：允许A访问Any，允许B访问Any，允许Any访问Any相关，拒绝Any访问Any。这样，一方面保证了A，B恳求的数据可顺当通过防火墙过滤到达A，B主机，另一方面可削减规章的数量，实现状态检测。具体配置说明请参照“”页面，这里就不再赘述了。用生效”按钮。IP在“IP过滤”选项中，具体界面如下：包过滤“IP过滤”界面其按钮功能请参照上面“”页面的说明。MAC由于存在IPIP此时可以在“MACMACIP地址和MAC格外常用、简洁、有效的方法。网段配置在“网段配置”界面，点击“从网络配置导入网段”可以将在网络配置中配置的网段扫描出来，界面显示网段后点击“生效”按钮，即会弹出如下对话框：点击“确定”按钮后，再点击“扫描”按钮，如以下图所示：此时将会把在网络配置中配置的网段中全部在线的机器扫描出来，具体会有如下显示：当消灭如上界面时，点击“绑定并生效”按钮，此时所扫描出来的全部IP地址都将会与之相应的MAC地址绑定，并且将会在“规章”――“MAC地址绑定”――“MAC绑定”中显示。在扫描出来的网段中会有一个对该网段全部机器的配置策略IP，治理员可以依据具体的环境来对某个网段进展配置，配置界面如下：I效的外，其余无效的地址，如伪装MAC地址IP无法正常使用。IP”的意思是一些无效的地址，如伪装MAC地址的IP和在之前扫描过程中没有扫描到并绑定生效的IP都无法正常使用。MAC在“MAC绑定”界面中，显示的是上一步操作中扫描并绑定生效的全部信息，在该选项中可以对这些规章进展修改，具体界面如下：“MACMAC网段扫描在“网段扫描”界面中，选择“扫描”按钮即可将此时正在与该机器进展通讯的IPMACIPMAC绑定，直接点击“绑定并生效”按钮即可，这样您不用手动每条添加规章，大大节约了时间。“MAC透亮代理透亮代理使用透亮代理，用户不需要进展设置，既便利了用户的使用，又确保了传输数据的安全。A为内部网络客户机，B为外部网络效劳器，C为KILLShieldGatewa－VirusWalA对BTCP连接恳求被KILLShieldGateway－VirusWallACC建立相应的代理效劳通道与目标BA和目标地址BA和BA是通KILLShieldGateway-VirusWall和BBA一样。由于这些连接过程是自动的，不需要客户端手工配置代理效劳器，甚至用户根本不知道代理效劳器的存在，因而对用户来说是透亮的。“透亮代理”界面在这里，可增加、删除、编辑、移动过滤规章，和前面介绍的操作相像，不再赘述。入侵防护为了有效的防止网络入侵和黑客攻击，您可以在“入侵防护”选项中添加具体的规章来有效的防护。具体的界面如下：“入侵防护”界面点击“增加”按钮，会弹出如下的对话框：您可以对不同的协议进展扫描或者是不扫描的设置。KILLShieldGateway－VirusWall点击“治理”按钮，进入到KILLShieldGateway－VirusWall最终一个页面，在这个操作日志、配置导入导出和退出选项。集群治理在“集群治理”选项中又分为网关状态和网关治理两个局部。其中“网关状态”会显示当前网关的名称、网关的地址、当前的状态、以及各个模块过滤的状况等。具体的界面如下：在“网关治理”模块中，治理员可以对同级的网关和一些子网关进展治理，添加完毕后，在“网关状态”模块中即可看到每个网关的具体信息和状态。具体的界面如下所示：系统治理在“系统治理”选项中，治理员可以看到具体的在线用户状况，以及具体的登录和操作日志，并且可以对配置进展导入导出，可以选择注销用户、系统重启和关机等操作。下面将一一进展介绍。用户治理在“用户治理”选项中，治理员可以为其子用户建立治理用户和审计用户两种类型的用户。并且可以给这些用户赐予不同的权限，如只读配置和修改配置。这样更便利治理其他用户。并且在这里以超级用户登录的治理员可以修改原始口令，防止他人登录。假设其他两个用户的口令遗忘，在此超级治理员也可以为其设置密码。具体界面如下：“系统治理”－“用户治理”界面在线用户IP地址和具体的登录时间。具体界面如下：“系统治理”－“在线用户”界面登录日志点击该选项，可以查看到都有哪些用户登录到这台机器，以及登录机器的IP、登录时间和注销时间，和登录用户的状态。具体界面如下：“系统治理”－“登录日志”界面操作日志在“操作日志”选项中，可以查看到全部对策略进展操作过的用户的信息，以及具体对哪个模块进展了操作、操作的时间等等都可以查看到，具体界面如下：“系统治理”－“操作日志”界面配置导入导出然后点击“导入配置”选项即可。具体界面如下：在执行“导出配置”策略时，点击“导出”按钮，即如以下图所示:点击“保存”按钮，即可选择要保存到的路径，用户可以到该路径查找相应的策略。在执行“恢复初始配置”时，会弹出如下提示框：点击“确定”按钮则系统配置将恢复成出厂配置，如未保存配置，则需手动再进展配置。点击“取消”按钮则退出该选项。请在未保存配置时慎重操作该选项。退出点击“治理”按钮，进入到KILLShieldGateway－VirusWall最终一个页面，在这个页面中你可以选择注销用户、系统关电和系统重启。如下图：KILLShieldGateway－VirusWallKILLShieldGateway－VirusWallWebKILLShieldGateway－VirusWall时，可通过串口通讯，使用它本身供给的恢复工具，快速将其恢复到出厂前原始状态，确保其能够在短暂的时间内即可正常工作。下面介绍紧急恢复的具体步骤。建立串口通讯使用随机供给的串口线，一端连接到KILLShieldGateway－VirusWallCOM另一端连接到治理KILLShieldGateway－VirusWall的主机的COM〔9。确认连接正常。SecureCRT，HyperTerminal等建立到本地串口的连接。下面以SecureCRT为例，介绍如何建立串口通讯。如下图。治理主机上串口通讯的设置首先选择通讯协议为：SerialCOM1，COM2〔取决于本机连接的串口。然后设置数据传输的波特率Baudrat〕为3840bps，数据位Databit〕设置为奇偶校验位Parit〕设置为无NON，停顿位Stopbit〕设置为，流量掌握Flowcontrol〕设置为RTS/CTS，建立连接。连接建立后，输入用户名：root，口令即为治理员口令，假设没有更改正，即使用系统缺省口令，为ksgadmin，进入到Shell留意：通过Webroot留意：猛烈建议不要带电插拨串口，插拨时至少有一端是断电的，否则串口易损坏。紧急恢复步骤依据下述步骤实现KILLShieldGateway－VirusWall1KILLShieldGateway－VirusWall的掌握界面后，输入rebootinit6命令重启KILLShieldGateway－VirusWall，当屏幕显示出“PressAnyKeytoContinue”字样时，如图，点击任意键，并在消灭的选择界面中选择是要启动KILLShieldGateway－VirusWall假设肯定时间内用户未做选择，则默认是启动KILLShieldGateway－VirusWall。2“ReinitializeSyste和口令(默认是ksgadmin)。3、登录后，输入命令gwfsrestore，开头进展系统恢复，界面上显示恢复进度。在恢复过程中可以按*键取消恢复工作，或CtrlS/CtrlQ连续/暂停该工作。4、恢复完成将自动重启KILLShieldGateway－VirusWall。KILLShieldGateway－VirusWall的治理工作，如查看系统日志、磁盘空间检查等。KILLShieldGateway－VirusWall为便于用户使用，KILLShieldGateway－VirusWall为供给多种方式的帮助及相关户只需将鼠标移到该图标上，会自动弹出对该项输入的帮助，包括输入内容、格式、要求等，使用户一目了然〔如图〕用户手册和白皮书：KILLShieldGateway－VirusWall还供给用户手册及白皮书，用户可从中找到关心的技术问题及解决方法。--让每个人公平地提升自我56附录1 正则表达式的使用KILLShieldGateway－VirusW