企业版金山上网行为管理用户手册

金山KingGate上网行为管理

顾客手册

V4.0

（企业版）

I^MKINGSOFT

金山信息

目录

1序言.........................................................错误!未定义书签。

2准备工作.....................................................错误!未定义书签。

2.1准备PC................................................................................................错误!未定义书签。

2.2系统默认值.............................................错误!未定义书签。

2.3网络连接................................................错误!未定义书签。

2.4网络检查................................................错误!未定义书签。

2.5登录系统................................................错误!未定义书签。

3系统设定.....................................................错误!未定义书签。

3.1系统配置................................................错误!未定义书签。

管理设置.............................................错误!未定义书签。

密码管理........................................错误!未定义书签。

系统设置........................................错误!未定义书签。

汇报配置........................................错误!未定义书签。

升级配置........................................错误!未定义书签。

License....................................................................................错误!未定义书签。

顾客管理........................................错误!未定义书签。

顾客认证.............................................错误!未定义书签。

基本配置........................................错误!未定义书签。

顾客列表........................................错误!未定义书签。

免认证地址......................................错误!未定义书签。

流量记录.............................................错误!未定义书签。

配置管理.............................................错误!未定义书签。

系统更新.............................................错误!未定义书签。

3.2网络配置...............................................错误!未定义书签。

网络模式.............................................错误!未定义书签。

网关模式........................................错误!未定义书签。

网桥模式........................................错误!未定义书签。

旁路模式........................................错误!未定义书签。

网络设置.............................................错误!未定义书签。

多IP绑定.......................................错误!未定义书签。

DNS.........................................................................................错误!未定义书签。

远程管理........................................错误!未定义书签。

代理设置........................................错误!未定义书签。

内网服务器......................................错误!未定义书签。

SMTP路由......................................错误!未定义书签。

负载均衡........................................错误!未定义书签。

DHCP................................................................................................错误!未定义书签。

基本配置........................................错误!未定义书签。

DHCP服务......................................错误!未定义书签。

子网设置........................................错误!未定义书签。

MAC地址绑定...................................错误!未定义书签。

IP分派列表......................................错误!未定义书签。

SNMP................................................................................................错误!未定义书签。

3.3邮件过滤...............................................错误!未定义书签。

邮件审核设置.........................................错误!未定义书签。

方略设置........................................错误!未定义书签。

邮件签名.............................................错误!未定义书签。

基本设置........................................错误!未定义书签。

签名方略........................................错误!未定义书签。

警告邮件模校.........................................错误!未定义书签。

垃圾邮件模板....................................错误!未定义书签。

邮件审计模板....................................错误!未定义书签。

3.4WEB过滤..............................................错误!未定义书签。

关键字...............................................错误!未定义书签。

过滤网址.............................................错误!未定义书签。

文献以及应用.........................................错误!未定义书签。

上网方略.............................................错误!未定义书签。

模板定义.............................................错误!未定义书签。

3.5应用控制...............................................错误!未定义书签。

MSN过滤............................................错误!未定义书签。

基本设置........................................错误!未定义书签。

关键字..........................................错误!未定义书签。

方略设置........................................错误!未定义书签。

过滤..............................................错误!未定义书签。

P2P控制.............................................错误!未定义书签。

3.6防火墙.................................................错误!未定义书签。

基本设置.............................................错误!未定义书签。

访问控制.............................................错误!未定义书签。

地址设置.............................................错误!未定义书签。

地址设置........................................错误!未定义书签。

分组管理........................................错误!未定义书签。

服务设置.............................................错误!未定义书签。

预定义服务......................................错误!未定义书签。

服务设置........................................错误!未定义书签。

服务组..........................................错误!未定义书签。

时间段............................................错误!未定义书签。

虚拟IP........................................................................................错误!未定义书签。

3.7路由设置...............................................错误!未定义书签。

静态路由.............................................错误!未定义书签。

方略路由.............................................错误!未定义书签。

动态路由.............................................错误!未定义书签。

RIP..........................................................................................错误!未定义书签。

OSPF.......................................................................................错误!未定义书签。

3.8审计管理错误!未定义书签。

过滤记录................................................错误!未定义书签。

每日详情................................................错误!未定义书签。

应用日志................................................错误!未定义书签。

访问日志................................................错误!未定义书签。

流量记录.................................................错误!未定义书签。

邮件审计.................................................错误!未定义书签。

口志设置.................................................错误!未定义书签。

操作日志................................................错误!未定义书签。

3.9串口管理...................................................错误!未定义书签。

1序言

版权申明

本文献所有内容受版权保护并且归金山信息所有。天经金山信息明确书面许可，不得以

任何形式复制、传播本文献（所有或部分）。

金山及Kingsoft是金山信息的注册商标，本文中波及到H勺其他产品名称和品牌为其有

关企业或组织口勺商标或注册商标，特此鸣谢。

金山信息不对本文献的内容、使用，或本文献中阐明日勺产品承担任何责任或保证，尤其

对有关商业机能和合用任何特殊目日勺H勺隐含性保证不承担任何责任。此外，金山信息保留修

改本文献和本文献中所描述产品欧I权力。如有修改，恕不另行告知。

信息更新

本产品最新版本信息、升级信息以及有关技术文档将在金山信息网站上及时推出，

敬请留心。

支持信息

假如但愿得到有关金山信息产品欧J报价、产品信息以及技术支持，请查阅企业网

站:

2准备工作

金山KingGatc上网行为管理产品可以通过远程方式进行使用和管理。顾客在远程的管

理PC上通过Web浏览器对金山KingGato上网行为管理产品使用和管理。

2.1准备PC

配置机器操作系统浏览器网络接口串口类型

管理PCWindows2023/XP/2023ServerIE5.5以上10/100MbRS232

2.2系统默认值

项目默认值

系统帐号管理方式：Web登录

与管理帐号：顾客名：systemmaster密码：1234abcd

管理方式管理方式：SSII

管理账号：顾客名：systemmaster密码：1234abcd

管理方式：Console

管理账号：顾客名：systemmaster密码：1234abcd

管理帐号：顾客名：KingGate密码：KingGate

登录方式

接口IPEthO:

Ethl:202.96.2

Eth2:

注：不一样的型号，接口的数量、类型也不一样。

接口属性EthO:lanL不可修改网口属性,只能为内网口

Ethl:wanL可修改属性，可为lan、wan、dmz

Eth2:dmzl,可以修改属性，可为lan、wan>dmz

Eth3:lan2,可以修改属性,可为lan、wan、dmz

注：配置网口属性必须有一种为wan口

管理IP.0/任何IP可以管理

管理口系统默认管理口为EthO(lanl),通过系统每一种接口均可管理系统

控制口属性超级终端连接属性为：

每秒位数：9600,数据位：8,奇偶校验：无，停止位：1,

数据流控制：无

2.3网络连接

连接措施：

连接电源线，并打开开关，

将EthO与电脑相连(一般使用平行线)，并且将电脑IP配置成与EthO(lan)口相似段的I

P地址,缺省为：192.168.1.100/,提议PCIP地址为：192.168.1.101/255.

255.255.0o

2.4网络检查

使用ping命令，在管理PC上对金山KingGate上网行为管理产品进行检测，看网络连

接正常与否。假如网络连接没有问题，就可以登录到金山KingGate上网行为管理产品上了。

如下图：

Pinging00with32bytesofdata：

Replyfron00:bytes=32tine<lmsTTL=64

Replyfron80：bytes=32tine<lnsTTL=64

Replyfron00：bytes=32tine<lnsTTL=64

Replyfron00:bytes=32tine<lnsTTL=64

2.5登录系统

在管理PC上，打开浏览器，在IEU勺地址栏里输入，就可以登录到金山KingGate上网

行为管理产品的管理界面，如下图：

输入账号，顾客名：systemmaster,密码：1234abcd，登录系统。

3系统设定

3.1系统配置

金山KingGatc上网行为管理的系统配置包括系统的管理设置.、顾客认证、流量记录、

配置管理、系统更新，通过本部分功能，可以完毕系统H勺基本配置。

■管理设置

♦密码管理：修改目前顾客的密码；

♦系统配置：重启关闭设备以及时间的修改；

♦汇报配置：配置定期发送汇报参数；

♦升级配置：定义升级服务器；

♦License：License查询与更新；

♦顾客管理：添加删除以及修改登录顾客；

■顾客认证：启用系统帐号认证，在顾客接入外网时，需通过认证后方可接入外网；

■流量记录：对网络进行实时以及延时的数据记录；

■配置管理：对系统配置的J备份与恢复、恢复出厂值；

■系统更新：版本升级以及补丁的I上传；

3.1.1管理设置

为了协助顾客对内部网络进行全面管理，金山KingGate上网行为管理通过以便易用的

怩b管理界面，为顾客提供远程管理升级功能。包括修改顾客密码、系统配置、汇报配置、

升级配置、license、顾客管理。

3.1.1.1密码管理

系统配置-〉管理设置-〉密码管理，输入如卜信息，可以修改密码，如卜.图:

■系统管理员旧密码：旧密码;

■系统管理员新密码：新密码;

■确认密码：再次确认新密码;

■确认：密码修改生效；

注：密码规则，最小8位，最大19位，数字字母的组合，不识别空格符号。修改只是目前

登录顾客的密码。

3.1.1.2系统设置

系统配置-〉管理设置-〉系统设置，如下图：

系装配置>莒理设置

蝌修理关•没■报告侬升级配置|"l.cense用户3理

我取系故时间修改系段时间

直启设在

■获取系统时间：点击获取系统时间可以获得目前的系统时间：

■修改系统时间：在日期和时间栏里输入对应的参数，点击修改系统时间则可以修改目前

的系统时间；

■重启设备：系统重新启动；

■关闭设备：系统关闭，电源自动关闭;

注：时间修改原则，一般时用不要进行修改，且时间修改不能超过12小时，以免影响License

校验。

3.1.1.3汇报配置

系统配置-〉管理设置-〉汇报配置，如下图:

东茨配置＞m理设置

通过这个界面可以设置过滤处理措施中的I定期发送汇报日勺有关汇报配置。顾客可以在这

里设置定期发送汇报口勺邮件账号信息。

■SMTP服务器：输入邮件账号所在日勺服务器；

■邮件地址：完整的邮件地址；

■顾客名：输入发送邮件的顾客名；

■密码：假如邮件服务器需要验证，输入邮件账号的I密码；

■查看邮件IP：设置汇报邮件内查看邮件连接里的IP地址。这个设置用于顾客设置外网

访问IP地址，以便外部顾客可以查看其被过滤的邮件，•般地址为公网IP：

■发送时间间隔：发送汇报的时间间隔（单位为：小时）。

注意：只有在这个账号信息设置后，功能模块里选择发送定期汇报和转发警告信日勺功能才能

生效，并且这里发送的信息是针对SMTP病毒信息。

3.1.1.4升级配置

系统配置-〉管理设置-〉升级配置，如下图

通过这个界面可以设置数据升级口勺参数。由于金山KingGate上网行为管理产品的不一

样过滤功能均有数据升级的规定，如病毒特性库日勺升级等。因此顾客可以设置对应H勺参数来

协助产品的数据升级。

■升级服务器：选择数据升级日勺服务器：

■启用代理：由于金山KingGate上网行为管理的数据下载是通过协议来完毕的I，因此

假如在金山KingGate上网行为管理通往Internet时空接上采用了代理，那就需要配

置代理参数。代理服务器的设置在系统配置->网络设置-〉代理设置；

■代理账号：假如代理服务器需要验证，那就设置代理服务器的验证账号：

■密码：设置验证账号的密码;

3.1.1.5License

系统配置-〉管理设置-〉license,如下图:

系线配置>管理设置

密码告现I累统设置I报告配置I升级配置license用户管理

产品序列号卜」.—U1

授权码1--1--1--1-

r____________________1

》依名称Infogate企业中i+

机器型号300

序列号C0300m789001

授权码K86R-Ec00-5664-a306

注册时间2008.04.25

有效时1日3沃

用户类别试用用户

功能模块邮件过滤WEB过滤应用控制审计

告理不统版本Version4.0

通过这个界面可以更新、查看License信息。

■License更新:

♦产品序列号：显示金山KingGatc上网行为管理日勺序列号。同步，产品序列号在产

品背部面板上可以查看；

♦授权码：输入16位License授权码。然后点击确定，就会将License更新，授权码

影响产品使用欧J功能和使用时间，

注：正式授权码过期不影响功能使用，但不能更新与升级数据；测试授权码过期过滤功

能不能使用和不能更新与升级数据。

■系统信息

♦产品名称：产品的I完整名称；

♦机器型号：产品型号；

♦序列号：产品时序列号，与产品背部面板序列号保持一致；

♦授权码：激活功能的验证信息；

♦注册时间：产品出厂时间或最新更新授权码日勺时间；

♦有效时间：产品在服务器II勺时间；

♦顾客类别：正式顾客或试用顾客；

♦功能模块：产品具有功能模块；

♦管理系统版本：产品目前系统版本；

3.1.1.6顾客管理

系统配置-〉管理设置-〉颐客管理，如下图

系统配音>管理设置

密码管理系统设置报告配置升侬配置|license用户首理

用户列去

用户权限

systemmasterP用户首建P查看系统配置P修改系妖配置P查看系统日志「

第1页I共1页

顾客管理选项用于添加管理顾客。只有拥有顾客管理权限IJ勺管理顾客可以添加新的管理

顾客、修改管理顾客权限和删除既有的管理顾客。systemmaster是缺省廿勺管理顾客，不能被

删除和修改。

■增长顾客：点击增长顽客，出现上述顾客添加界面。管理顾客输入对应的设置，就可以

添加有关II勺管理顾客；

♦顾客名；输入新增管理顾客H勺顾客名；

♦密码：输入新增管理顾客H勺密码，密码至少8位，采用数字和字母相间口勺方式来保

证密码II勺安全性；

♦确认密码：输入确认密码；

♦权限：勾选管理顾客的权限。对应权限包括：顾客管理、查看系统配置、修改系统

配置以及查看系统日志。对于不一样管理权限的管理顾客，在登录后系统将显示不

一样的菜单项选择项；

■添加顾客：输入名称以及密码，赋予的权限，点击确定;

修改顾客：点击顾客列表右边H勺编辑图标口，出现以上界面。管理顾客可以修改有关顾

客的J权限;

■删除顾客：在顾客列表界面勾选需删除的顾客，点击“删除”按钮删除有关顾客；

注：添加顾客密码需要保证密码的）复杂性，不小于或等于8位且为数字和字母口勺组合。

3.1.2顾客认证

金山KingGate上网行为管理提供顾客上网认证功能，点击系统配置-〉顾客认证可进行

顾客认证的有关配置。

3.1.2.1基本配置

在基本配置中可以通过启用认证开关来设置系统与否启用上网认证功能。在启用认证模

式下，假如顾客H勺IP地址和MAC地址不在免认证地址中，顾客第一次上网将弹出上网认证

界面，顾客通过认证后，就可以正常上网了。

一次登录认证有效期:顾客经通过认证上网后，假如该顾客在30分钟内没有上网流量，

系统将自动注销顾客日勺上网功能，如需上网将需要重新认证，时间变动默认为30分。

3.1.2.2顾客列表

这里口勺顾客名和密码是提供应顾客上网认证用的，可以点击添加顾客按钮来新增顾客，如下

图:

3.1.2.3免认证地址

在免认证中的地址，顾客无需认证就可直接上网。免认证地址支持IP地址和MAC地址,

mac输入格式如：00:14:C2:DB:4E:E3。

3.1.3流量记录

启动流量记录后，可以实时查看所选择接口所有IP口勺多种流量，成果在记录口志，流

量记录中查看,如图:

米控配置>流量探计

施昌线计设置

启用流量妩计

流星妩计接口BethO厂eth2厂eth3

刷新频率1^一分

/2S5,2155,0.0ZJ

内部子闷地打

多子网用回空间隔

格式:/255Q.0Q

■启用记录接口：启动或关闭流量记录;

■流量记录接口：选择需要流量记录H勺接口，仅对LAX和DMZ口记录，对WAN口不记

录;

■刷新频率：采集数据信息的频率，最小设置为I分钟:

■内部子网地址：设置采集数据H勺子网信息，多子网设置用回车分开;

3.1.4配置管理

配置管理完毕备份系统配置、恢复存在的配置、恢复系统默认值。

系统配置〉配置管理，如下图:

■下载配置文献：下载，备份系统目前配置；

■上传配置文献：将存在的系统配置恢复系统，使其生效;

■恢复默认配置：恢复系统出厂默认值;

3.1.5系统更新

通过系统更新，更新补丁包，并立即生效，生成新I向系统版本号。如下图:

3.2网络配置

■网络模式：金山KingGate上网行为管理网络模式有两种，网关模式和网桥模式

■网络设置：重要包括了多IP绑定、DNS、远程管理、代理服务器、内网服务器、SMTP

路由

♦多IP绑定：实现内网口或者外网口的多IP绑定：

♦DNS：根据不一样日勺网络提供商配置不一样DMS；

♦远程管理：指定IP地址管理系统；

♦代理服务器：对于内部网络使用、POP3、SMTP、FTP等代理：

♦内网服务器：映射内网服务器，做到保护内网服务器，针对FTP、WEB、皿件服

务器、文献服务器保护；

♦Smtp路由：保护邮件服务器；

♦负载均衡：在网关模式下，并且启用了多WAN,将显示负载均衡；

■DHCP：可以启用DHCP服务器以及DHCP代理；

■SNMP：简朴网络管理处议；

3.2.1网络模式

金山KingGate上网行为管理的网络模式有两种，网关模式和网桥模式。

3.2.1.1网关模式

网络配置-＞网络模式-＞网关模式，如下图:

■网络模式

♦目前状态：是指设备目前H勺运行模式，默认为网关;

♦设置为网关：勾选后，点击提交。不勾选，点击提交无效；

♦监测外网网关：对外网默认网关H勺自动检测，假如探测路由不可抵达，将不能添加

路由，出现网络不可抵达。在多WAN环境下，出现线路中断，将协商从可以抵达的

线路转发数据。默认状况不后用此功能。

■网关设置

♦ElhO设置

•启用：表达目前网口的运行状态，不可更改;

•网络区域：默认内网，不可更改；

•网络类型：默认静态，不可更改；

•IP地址：192.168.1.100,可以更改；

•掩码：255.255.255.0,可以更改；

•别名：默认lanl,可以更改;

♦Ethl设置

•启用：表达目前网口的运行状态，可以更改；

•网络区域：默认外网，可以更改；

•网络类型：默认静态IP,DHCP、拨号可以更改;

•IP地址：202.96.2.1,可以更改

•掩码：255.255.255.0,可以更改

•网关：缺省为空，可以更改

•别名：默认ward,可以更改

♦Eth2设置

•启用：表达目前网口的运行状态，可以更改；

•网络区域：默认DMZ,可以更改；

•网络类型：默认静态IP,DHCP.拨号；

•IP地址：，可以更改；

•掩码：255.255.255.0,可以更改；

・网关：缺省为空，可以更改：

•别名：默认DMZ,可以更改；

♦Eth3设置

•启用：表达目前网口的运行状态，可以更改

•网络区域：默认内网，可以更改

•网络类型：默认静态，可以更改

IP地址：192.168.2.100,可以更改

•掩码：255.255.255.0,可以更改

•别名：默认lan2,可以更改

注：NAT启动和关闭、在网口启动NAT则在本网口出去的数据将被做源地址转换。

♦提交

•提交目前修改配置；

♦拨号状态：在拨号状态下，点击拨号状态，显示目前拨号信息，并且可以手动拨

号以及手动断开。

♦动态域名：支持2种动态域名DTDNS以及华盖DDNS

系统配置〉动态域名设置

3.2.1.2网桥模式

网络配置-）网络模式-〉网桥模式，如下图:

■网络模式

♦目前状态：是指设备目前口勺运行状态；

♦设置为网桥：勾选后，点击确定。不勾选，点击确定无效；

注：在网桥状态内网介入只有cthO(lanl)可用，外网可以根据环境选择网口0

■网桥设置

♦系统IP设置：默认为192.168.1.100与lanl地址同步；

♦子网掩码设置：默认255.255.255.0；

♦默认网关设置：默认192.168.1.1；

♦网桥网卡：在网桥下只有一种内网和一种外网，默认下内网为ethO,外网为顾客

自定义；

♦确定：提交修改配置；

注意：在变化网络模式前，在系统配置-＞网络设置-〉远程管理中添加远程管理IP,默认

容许所有人可管理系统。

3.2.1.3旁路模式

网络配置-〉网络模式-〉旁路模式，如下图:

注：在旁路模式下，ethO为管理口，ethl为数据监听口。

■网络模式

♦FI前状态：是指设备H前的运行状态；

♦设置为旁路模式：勾选后，点击确定。不勾选，点击确定无效;

■旁路设置

♦启用：启用ethC为旁路的管理口；

♦网络区域：默认为内网，不可更改;

♦网络类型：默认为静态IP：

♦IP地址：为ethD配置的IP；

♦掩码：与IP地址对应U勺掩码；

♦确定：提交修改配置；

3.2.2网络设置

重要包括了多IP绑定、DNS、远程管理、代理服务器、内网服务器、SMTP路由、负

载均衡。

3.2.2.1多IP绑定

网络配置-〉网络设置-＞多IP绑定，如下图:

注：提供多种IP地址在网卡上日勺绑定，只有在网关模式下才可用。

■点击绑定新IP来创立新的绑定IPo假如需要删除已经有日勺网卡IP,勾选相对应网卡IP

右边的选择框，然后点击删除按钮。

■绑定新IP

♦IP地址：输入需要绑定H勺IP地址；

♦绑定的网卡：输入需要绑定的网卡;

♦状态：设定与否启动；

♦掩码：设定IP掩码；

♦注释：输入注释；

♦点击确认保留绑定IP设置，点击返回取消设置;

3.2.2.2DNS

修改DNS。DNS服务器是域名解析过程中必须口勺，靖对时填写ISP提供的DNS信息。

网络配置-〉网络设置-〉DNS,如下图:

■首选DNS服务器：设置首选DNS服务器;

■第二DNS服务器：设置第二个DNS服务器；

■第三DNS服务器：设置第三个DNS服务器；

■第四DNS服务器：设置第三个DNS服务器；

注：金山KingGate上网行为管理出厂时设置的是深圳电信的DNS服务器。请顾客根据ISP

的网络状况设置对应的DNS服务器。它将影响系统访问Internet升级。

3.2.2.3远程管理

远程管理可以控制指定IP地址管理系统。金山KingGate上网行为管理缺省口勺远程管理

IP是.0/0.0.0.0,容许任何人管理，顾客可以添加单一IP或子网，多种远程管理IP之间

用回车相隔。

注：为了提高系统的安全性，提议授权特定的IP或子网可以管理系统，取消.0/0.0.0.0。

网络配置->网络设置-）远程管理，如下图：

网格配置>网络设置

注：顾客一定要在修改金山KingGate上网行为管理的内网IP地址或者网桥IP地址前，设

置可以访问到该IP的远程管理IP。假如没有设置对应的远程管理IP,在修改了IP后，顾

客就无法登录金山KingGate上网行为管理进行管理。在修改系统IP前，请确认系统远程

管理IPo

3.2.2.4代理设置

网络配置-）网络设置-〉代理设置，如下图

对于内部网络使用、POP3、SMTP、FTP等代理，假如需要金山KingGate上画行为

管理对对应的协议进行保护，就需要设置对应协议的代理信息。尤其是在网桥模式下，这种

状况出现的也许性较大。对协议，需要设置代理IP地址及其端口；对于其他协议，需要

设置代理端口。点击确定来完毕修改。

3.2.2.5内网服务器

通过内网服务器的设置，金山KingGate上网行为管理可以对内网的服务器进行安全防

护，包括病毒过滤、垃圾邮件过滤、Web过滤等。配置对应H勺映射后，外网机器访问金山

KingGate上网行为管理外网口H勺Web、邮件或FTP端口，金山KingGaie上网行为管理就会

在安全过滤后，将内容转发到背面对应口勺内网服务器。

网络配置-〉网络设置-〉内网服务器，如下图:

■Web服务器：使用协议：，设置进行保护的内网Web服务器的IP地址和端口。在路

由模式下，需要设置映射的外网IP地址。假如需要对同一台Web服务器的多种端口进

行保护，可以设置在背面的Web服务器设置里。顾客目前可以设置三个Web服务器。

■文献服务器：使用协议：NETBIOS,设置进行保护内文献服务器的IP地址以及访问的

网段。对于文献服务器，重要提供NETBIOS协议的病毒过滤。例如，放在DMZ的文

献服务器，假如要对从内网访问过去的进行过滤，就把访问网段设置成内网。假如在防

火墙的虚拟1P里设置了映射1P，就把映射1P填写在这里。顾客目前可以设置二个文献

服务器。

■邮件服务器：使用协议：SMTP或POP3,设置进行保护口勺内网邮件服务器H勺IP。在路

由模式下，需要设置映射的外网IP地址。顾客目前可以设置三个邮件服务器。

■FTP服务器：设置进行保护的内网邮件服务器的1IP。在路由模式下，需要设置映射的外

网IP地址。顾客目前可以设置三个FTP服务器。

注：在网桥模式下，由于设备的网卡设置在混杂模式，因此假如在内部网络有Web服务器、

邮件服务器以及FTP服务器，内部的访问也许会被干扰，因此顾客需要将这些内网的服务

器IP地址在这里输入。

3.2.2.6SMTP路由

SMTP路由模式对邮件服务器进行保护。通过对邮伫服务器MX纪录口勺设置，可以将金

山KingGatc上网行为管理作为邮件域名的首选服务器，然后由金山KingGate上网行为管理

将接受的邮件进行过滤后转发到被保护H勺邮件服务器。

网络配置->网络设置-〉smtp路由，如下图:

■启用SMTP路由模式：勾选启用SMTP路由模式启动SMTP路由;

■本机MX名：在DNS服务器为金山KingGate上网行为管理定义MX记录;

■保护邮件服务器：域名：是邮件域名（@背面的域名），IP地址是指邮件服务器的真实IP

地址；

注：假如启用SMTP路由，产品的第一种网口（ethO）用于业务转发。

3.2.2.7负载均衡

负载均衡在双WAN的环境下，系统自动确定外线的选择，系统提供多条外线的接入（wanl

和wan2）。可根据session方式确定线路II勺选择,可根据链路II勺ISP供应商来选择。

网络配置-〉网络设置-〉负载均衡，如下图:

网结配置>网络设置

■优先级：系统根据优先级，确定数据重要从哪条线路出；

■恢复默认值：恢复系统缺省值，系统默认从wanl走；

■确定：配置生效；

3.2.3DHCP

DHCP是提供DHCPServer服务，它可完毕让PC或服务器自动从系统获取IP地址、子

网掩码、网关、DNS信息。

网络配置->DHCP,如下图：

网珞配置>DHCP

基♦配■aCP殿务子网设置MAC地址绑定【吩纪列表

DHCP「不启用CCHCP服务「DHC晒理

有效期［?4小时

定

3.2.3.1基本配置

■不启用：不启动DHCFServer服务；

■DHCP服务:启动DHCP服务,在启动DHCP服务时，至少保证系统配置-〉DHCP->DHCP

服务的elhl的DHCP服务启用；否则DHCP服务无法正常启动；

■DHCP代理：DHCP客户端运用金山KingGate上网行为管理作为代理向第三方DHCP服务

器获取地址；

■确定：配置生效；

3.2.3.2DHCP服务

网络配置-〉DHCP-)DHCP服务，如下图:

网络配置>DHCP

■启用DHCP服务：选择是：

■网关：分派给DHCPClient的网关地址；

■DNS：分派给DHCPClientU勺DNS：

■发送IP范围：通过DHCPServer可以分派廿勺IP地址:

■子网掩码：分派给DECPClientU勺子网掩码；

■确定：配置生效；

3.2.3.3子网设置

子网设置是在DHCPServcr为代理时，配置才有效。DHCPServer代理可以根据不一样

子网地址的DHCP代理转发过来的DHCP祈求分派不一样网段H勺IP地址。点击新建子网，

可以新建子网。

网络配置->DHCP-）子网设置，如下图：

■子网地址：分派的子网地址;

■子网掩码：分派子网的子网掩码：

■网关：DHCPServer下发给该子网DHCP客户端的网关地址；

■DNS1：DHCPServer卜发给该子网DHCP客户端H勺首选DNS；

■DNS2：DHCPServer下发给该子网DHCP客户端口勺备份DNS；

■发放1P范围：DHCPServer分派给该子网DHCP客户端的1P地址范围；

3.2.3.4MAC地址绑定

MAC地址绑定使DHCPClient总是获取指定的IP地址，通过IP地址与MAC地址绑定实

现。

网络配置->DHCP-)MAC地址绑定,如下图:

网珞配置>DHCP

基本|DHCPI艮务|子网设置IP分配加

E新建绑定

名彝ipttttMACH址

worth000:14：C2:DB：4E：10r

■新建绑定

河络配置>DHCP>MAC地址编定)新建绑定

♦名称：设定的顾客名称；

♦IP地址:指定分派给DHCPClient的IP地址;

♦MAC地址:指定的DHCPClientMAC地址,格式如：00:14:C2:DB:4E:10,字母不辨

别大小写；

♦确定：配置生效；

♦返回：放弃配置;

■删除绑定

网绪配置＞DHCP

基本配置］DHCPJK务］子网设置MAC地♦■定】P分配列暴

新建绑定.

选择要删除的I对象，删除,

3.2.3.5IP分派列表

IP分派列表是显示目前租赁期中，分发的IP地址与MAC地址列表。

网络配置-〉DHCP-）IP分派列表,如下图:

3.2.4SNMP

SNMP（SimpleNetworkManagementProtocol：简朴网络管理协议）,金山KingGate

上网行为管理作为SNMP的管理代理，接受管理端发来的祈求并响应对应的操作，也可积极

向管理端发送祈求。金山KingGate上网行为管理目前支持SNMPV3版本，其重要参数有:CPU、

内存、网络接口等信息。如下图:

■启用服务：是，启动SNMP服务；否，关闭SNMP服务：

■版本：支持SNMFV3版本；

■帐号：用于与管理站连接的帐号，需要管理站与代理保持一致；

■系统位置：定位设备的所在的位置：

■系统联络人：管理系统的负责人；

■安全级别的设定：类别有：认证（MD5）.加密（DES）、认证（MD5）.不加密、不认证.

不加密；

■认证密码：MD5认证密码：

■加密密码：DES加密密码；

3.3邮件过滤

3.3.1邮件审核设置

延迟审计功能，启动此功能，设备会先阻拦邮件，记录到设备上，管理员可以通过记录

日志・〉邮件审计查看邮件，以及操作与否发送。

邮件过滤•》邮件审核设置，如下图:

3.3.1.1方略设置

■审计功能：创立方略，勾选启动审计功能，确定生成方略，点击方略生效。

■Smtp方略

针对SMTP发送邮件的控制和过滤功能。顾客可以通过对发件人、收件人、收件人域

名以及邮件内容（包括正文和附件）设置关键字，对通过Internel向外发送的邮件进行

监控和i寸滤：

♦顾客可以通过设置SMTP方略，对向外发送B、JSMTP邮件进行机密信息防备的方略

管理。顾客可以对顾客或者顾客组进行分组机密邮件管理方略设置顾客/顾客组

可以在“地址管理”里进行设置。创立日勺管理方略将会排列在列表里。上面的方略

在执行时优先于下面的方略；

♦假如要编辑方略，顾客可以点击有关方略最右边的编辑图标以进行编辑；

♦假如要删除方略，顾客可以点击有关方略最右边日勺勾选项，然后点击“删除”按

钮即可；

♦由于方略H勺执行与其次序有关，顾客可以调整方略口勺位置。点击对应B勺上网方略一

栏右边的上下移动图标.，出现如下界面。顾客可以设置将方略向上或者向下移动,

移动日勺位数由顾客输入。如图:

■创立方略措施

点击创立方略可以创立新的SMTP机密邮件管理方略。新建SMTP邮件管理方略的界

面如下:

♦顾客/组：顾客选择方略合用的顾客/顾客组。顾客/顾客组在地址管理里设置；

♦SMTP：选择对于向外欧JSMTP通讯是过滤（即进行内容过滤）、是正常处理（即

不进行过滤）、还是严禁（即不容许发送）；

♦审计功能：不需要延迟审计则可以关闭，根据需要来启动和关闭；

♦保留SMTP发送的邮件:选择与否备份有关顾客/顾客组的SMTP向外发送的邮件:

♦规则与否启用：选择与否启用该管理方略;

♦方略选项：

•发件人黑名单：顾客可以设置发件人黑名单，不容许有关的J发件人向外发送邮

件；

•发件人白名单：顾客可以设置发件人白名单。在白名单上的发件人将不会被过

滤：

•收件人黑名单:顾客可以设置收件人黑名单，不容许向有关的收件人发送邮件;

•收件人白名单：顾客可以设置收件人白名单。向白名单上的收件人发送邮件将

不会被过滤；

•收件域名黑名单：顾客可以设置收件域名黑名单，不容许向令关的域名发送邮

件；

•收件域名白名单：顾客可以设置收件域名白名单。向白名单上的收件域名发送

邮件将不会被过滤；

・黑名单关键字：顾客可以设置黑名单关键字。对于在黑名单上的关键字，假如

出目前向外发送的邮件正文或者附件里，邮件将会被过滤掉。H前，金山

KingGate上网行为管理可以对Word、Excel、TXT文献格式的附件进行内容过

滤；

•白名单关键字：顾客可以设置白名单关键字。对于在白名单上的关键字，假如

出目前向外发送的邮件正文或者附件里，邮件将不会被过滤；

♦点击保留将保留有关方略。假如点击返回，方略将不会被保留；

3.3.2邮件签名

邮件签名是对指定发件域进行签名，在发出日勺邮件王文尾部，附上签名信息。

3.3.2.1基本设置

■肩用邮件签名：启用,搞动外发邮件签名：不启用，关闭外发邮件签名:

■确定：设置生效；

3.3.2.2签名方略

为指定的发件域定义格名内容，如下图:

■创立方略：新增发件域的签名内容，确定设置生效，如下图:

邮件过第>邮件签名>修及策略

■删除签名：选择删除时签名条目，点击删除。

333警告邮件模板

模板口勺设置包括垃圾邮件模板以及邮件审计模板。

3.3.3.1