瑞星防毒墙使用手册ForRSW320

重要声明

重要声明

感谢您购买北京瑞星信息技术有限公司出品的瑞星防毒墙。请在安装本产品之前认真阅读配套的使用手册，本手册根据瑞星防毒墙软件版本号2.21698编写，适用于瑞星RSW-320防毒墙。当您开始使用本产品时，瑞星公司认为您已经阅读了本使用手册。

作为计算机病毒清除工具和网络安全防护工具，瑞星公司研制销售的防毒墙产品将不断地升级。无论是功能的增加、性能的提高，还是清除病毒种类的增加都关系到产品的实际使用效果。因此，您在使用本产品过程中应随时与瑞星公司保持联系，以便及时获得升级程序或更新换代产品。

随着产品不断升级，本手册内容将会有所修改，恕不另行通知。您可以从瑞星网站6610ca6c783e0912a2162a44下载到本使用手册的最新版本。

感谢您购买北京瑞星信息技术有限公司研制开发的网络安全产品！

北京瑞星信息技术有限公司

2009年4月

公司简介

公司简介

瑞星品牌诞生于1991年刚刚在经济改革中蹒跚起步的中关村，是中国最早的计算机反病毒标志。瑞星公司历史上几经重组，已形成一支中国最大的反病毒队伍。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主，拥有全部自主知识产权和多项专利技术。

目前，瑞星公司已推出基于多种操作系统的瑞星杀毒软件单机版、网络版软件产品；以及企业防毒墙、防火墙、网络安全预警系统等硬件产品，是全球第三家、也是国内唯一一家可以提供全系列信息安全产品和服务的专业厂商。

在公安部组织的计算机病毒防治产品评测中，“瑞星杀毒软件”单机版、网络版曾双双荣获总分第一的殊荣，并连续5年蝉联至今。公司拥有国内最大、最具实力的反病毒和网络安全研发队伍，并且拥有国内安全行业唯一的“电信级”呼叫服务中心和“在线专家门诊”Online服务系统。

瑞星和政府机构、商业伙伴以及媒体有着广泛而深入的合作关系，借助内外部各种资源，目前已建成五大安全网络体系——全球计算机病毒监测网、全球计算机病毒应急处理网、全国计算机病毒预报网、全国反病毒服务网以及全球病毒疫情监测网。

瑞星公司总部设立在北京，在全国各地设有分支机构。目前公司拥有国内最大的信息安全研发团队、国内最大的客户服务团队，以及销售、市场、网站等部门，并已经建成覆盖全国的庞大的销售和市场体系。

目前瑞星拥有8000万正版个人用户，7万多家企业用户，主要软件产品以中（简、繁体）、英、俄、德、日五种语言版本推向全球市场，销售网络覆盖北美、欧洲、亚太等地区。作为在中关村成长起来的高科技企业，瑞星正逐步走向世界，实现公司的美好愿景——成为全球最具价值的信息安全产品和服务提供商。

目录

目录

第一章前言 (1)

第二章准备工作 (2)

2.1企业网络规划 (2)

2.2网络参数确定 (4)

第三章登录防毒墙管理界面 (5)

3.1登录防毒墙前的准备工作 (5)

3.2登录防毒墙 (6)

3.3防毒墙管理菜单 (9)

第四章网络配置 (10)

4.1 接口配置 (10)

4.1.1 宽带模式 (10)

4.1.2 透明模式 (32)

4.2 路由配置 (39)

4.2.1增加静态路由 (39)

4.2.2 修改静态路由 (40)

4.2.3 删除静态路由 (41)

4.3 DDNS配置 (42)

4.3.1增加DDNS (42)

4.3.2修改DDNS (44)

4.3.3删除DDNS (44)

第五章系统维护 (45)

5.1 系统维护 (45)

5.1.1 系统时间 (45)

5.1.2 软件升级 (49)

5.1.3备份管理 (55)

5.1.4 SSL证书管理 (63)

目录

5.2 帐号管理 (67)

5.2.1添加新帐号 (68)

5.2.2查看在线管理员信息 (69)

5.2.3修改帐号信息 (69)

5.2.4删除帐号 (70)

5.3网络诊断 (71)

5.3.1 远程协助 (71)

5.3.2 网络诊断 (71)

第六章内网管理 (74)

6.1 主机信息 (74)

6.1.1主机信息的查看和修改 (74)

6.1.2 MAC绑定 (77)

6.1.3流量控制 (83)

6.1.4带宽管理 (87)

6.1.5主机组管理 (95)

6.1.6接口流量 (97)

6.2 主机历史 (98)

6.2.1更改查询条件 (99)

6.3 端口映射 (101)

6.3.1增加端口映射 (102)

6.3.2修改端口映射 (103)

6.3.3删除端口映射 (104)

第七章上网控制 (105)

7.1 安全策略 (105)

7.1.1 特权IP (105)

7.1.2 安全策略 (107)

7.2 连接管理 (112)

目录

7.2.1 开始统计 (113)

7.2.2 更改查询条件 (113)

7.3 URL过滤 (115)

7.3.1增加URL过滤 (116)

7.3.2修改URL过滤 (117)

7.3.3删除URL过滤 (118)

7.4 IP黑名单 (118)

7.4.1 增加黑名单IP (118)

7.4.2 修改黑名单IP (119)

7.4.3 删除黑名单IP (120)

第八章虚拟专网 (121)

8.1 PPTP VPN通道 (121)

8.1.1 PPTP VPN服务 (121)

8.1.2 PPTP VPN用户 (125)

8.2 IPSEC VPN通道 (128)

8.2.1 IPSec通道操作 (128)

8.2.2 IPSec通道状态 (132)

第九章防病毒 (133)

9.1 防毒配置 (133)

9.2 防毒配置高级 (136)

9.2.1 杀毒基本配置 (137)

9.2.2 HTTP协议配置 (140)

9.2.3 FTP协议配置 (140)

9.3 瑞星网络版联动配置 (140)

9.3.1 联动功能配置 (141)

9.3.2 瑞星网络版中心配置 (141)

9.3.3 对不安全主机的控制策略 (141)

目录

9.3.4 内网主机安全性定义 (142)

第十章入侵防御 (143)

10.1 查看入侵防御规则 (143)

10.2 入侵防御规则的启用与停用 (144)

第十一章日志审计 (147)

11.1 日志审计 (147)

11.1.1 病毒日志 (147)

11.1.2 隔离文件 (150)

11.1.3管理日志 (151)

11.1.4系统日志 (153)

11.1.5网络日志 (154)

11.1.6入侵日志 (156)

11.2日志统计 (157)

11.2.1更改查询条件 (158)

11.2.2查看详细的病毒事件 (160)

APPENDIX 1 防毒墙串口管理 (162)

APPENDIX 2专业术语表 (171)

APPENDIX 3 瑞星网络安全硬件产品质保服务说明 (175)

APPENDIX 4 服务联系方式 (180)

第一章前言

产品简介

为了防止病毒对网络的侵扰，瑞星公司将专业的基于应用层的安全技术引入到防毒墙当中，形成防毒、防火和VPN等功能的综合安全网关产品。瑞星防毒墙RSW-320根据小型企业的实际需求量身定做，其功能强大部署简单并且易用性更强。关于本产品的更多信息，请访问：6610ca6c783e0912a2162a44。

目标读者

企业网络管理员和企业网络规划的决策人员。建议您在使用瑞星防毒墙之前，仔细阅读本使用手册。通过本手册，您可以熟悉瑞星防毒墙的安装方法，并了解如何使用瑞星防毒墙对计算机病毒、黑客攻击等进行防范。

本文约定

单击本手册中“单击”指单击鼠标左键

病毒本手册中“计算机病毒”简称为“病毒”

注意本手册中的“注意”表示为意外或可能引起重大损失的情况，请用户特别注意

提示“提示”则为一些帮助用户管理和使用防毒墙的经验

系统提示为了帮助用户使用防毒墙，系统将对容易出现错误的功能点增加提示，用户可通过将鼠标悬停在对话框或功能点上进行查看

【】带“【】”表示防毒墙按钮名称，如“单击【确定】按钮”

→简单的操作步骤用→连接，如“请单击【上网控制】→【连接管理】按钮”

显示当前配置的详细信息，文档中简称扩展图标

隐藏当前配置的详细信息，文档中简称隐藏图标

修改相应配置或策略的设置，文档中简称设置图标

删除防毒墙某功能的一条或多条策略，文档中简称删除图标

修改或是设置防毒墙的某条规则，文档中简称修改图标

展开该配置的详细信息，文档中简称展开图标

最小化该配置的详细信息，文档中简称收缩图标

执行MAC绑定，文档中简称绑定图标

解除MAC绑定，文档中简称解除绑定图标

第二章准备工作

安装瑞星防毒墙之前应做好以下两项准备工作：

●企业网络规划：部署防毒墙前，对企业网络进行规划

●网络参数确定：确定企业网络已经存在网络设备的具体情况

2.1企业网络规划

用户在安装和使用瑞星防毒墙之前应该首先对本企业网络进行整体规划，确定网络拓扑结构，制定企业安全策略，便于日后进行更好的管理。如图2.1所示，这是目前大多数企业采取的网络拓扑结构。

图2.1 中小企业网络拓扑图

在未部署防毒墙前，各个网络相互之间可以无限制的访问，病毒、攻击和恶意网络资源的使用充斥着企业内部网络，给正常业务的开展带来很大的阻碍。瑞星RSW-320防毒墙是针对中小企业网络安全需求而开发的一款网关防毒设备。它可以根据企业实际需要以不同的方式接入企业网络，保障企业网络安全。

瑞星防毒墙有两种工作模式：宽带模式和透明模式。当企业购买瑞星RSW-320防毒墙后，根据使用网络设备和外部接入方式的不同，采用防毒墙部署的方式略有差异。

防毒墙默认工作模式为宽带模式，又称“路由模式”，这种方式可扩展性强，并且可以随着企业网络需求的放大而进行适当的网路扩充。例如：某个企业在购买防毒墙后，因企业业务量的迅猛增长需要对网络进行适当的扩充，当企业需要其它ISP运营商的接入服务或无法增大当前接入带宽时，可以在防毒墙的其他外网口增加新的链路满足企业的需要。宽带模式下的网络拓扑如图2.2所示。

图2.2 防毒墙宽带模式部署

在透明模式下，用户可以选定一对防毒墙接口作为一个网桥，根据企业的需求和实际情况制定防毒墙的杀毒和安全策略规则后，防毒墙就可以正常工作。防毒墙的透明模式适用于企业在网络设备比较充足的情况下进行快速部署。透明模式又称“网桥模式”，这种模式下防毒墙对数据包不进行任何更改而直接转发，用户在不想改变现有网络拓扑结构的前提下使用防毒墙的各种功能时，可以选择该模式。此时防毒墙除了查杀病毒的功能外，在物理连接上就相当于一根网线。透明模式下的网络拓扑如图2.3所示。

图2.3防毒墙透明模式部署

2.2网络参数确定

规划好网络部署结构之后，还需要具体定义网络参数。如果选择网桥模式，需要为防毒墙分配一个用于管理的IP地址并设置网桥接口的内网范围。如果选择宽带模式，需要选择进行外部连接时接口的工作模式（此部分配置请参阅本手册4.1接口配置）。

●与外网连接的网关或路由器地址

●防毒墙外网接口的域名、IP地址、子网掩码、网络地址及广播地址

●防毒墙内网接口的域名、IP地址、子网掩码、网络地址及广播地址

●外部域名服务器地址及域名解析

●内部域名服务器地址及域名解析

●企业邮件系统的地址及所处区域

●企业安全策略是如何制定的

这些参数确定之后，就可以按照网络结构图部署瑞星防毒墙。为使瑞星防毒墙能与企业网络协同工作，必须对其进行配置。其中包括防毒墙系统配置和企业安全策略的实施，这些将在下面的章节中陆续讲述。

登录防毒墙管理界面

第三章登录防毒墙管理界面

瑞星防毒墙提供两种管理模式：串行接口模式和Web模式。本章介绍通过Web方式登录防毒墙的操作以及防毒墙的管理菜单。主要内容有：

●登录防毒墙前的准备工作：登录防毒墙前需要进行的准备工作

●登录防毒墙：如何登录瑞星防毒墙

●防毒墙的管理菜单：了解瑞星防毒墙的功能项

3.1登录防毒墙前的准备工作

建议用户使用Internet Explorer 6.0或更高版本浏览器。

为了创建一个到您的工作站的安全连接，瑞星防毒墙使用了安全套接层（SSL）协议（2.0或3.0版本）。在防毒墙连接期间，所有的交换信息均被SSL加密，默认的访问端口为443。

为了保证您能够访问瑞星防毒墙的管理界面，您的管理计算机必须有一个与防毒墙管理口（即和管理计算机相连的网口）在同一网段内的IP地址，并将管理计算机和防毒墙用随机附带的交叉线连接。

瑞星防毒墙RSW-320默认接口配置如下：

表3.1 防毒墙出厂信息

默认情况下应将管理计算机IP地址设置为192.168.2.*（*为2~254的任意数字，这里我们假设用户用E4口作为管理口，其地址为192.168.2.1），子网掩码为255.255.255.0，默认网关为192.168.2.1。如图3.1所示。

图3.1 设置主机IP地址

登录防毒墙管理界面

提示：当用户使用IE7.0或更高版本的浏览器时，会弹出以下警告，如图3.3

所示，此时，请单击继续浏览此网站（英文提示为：Continue to this website），

便可以看到防毒墙的登录界面了。

图3.3 使用IE7.0时遇到的安全提示

登录防毒墙管理界面

图3.4 防毒墙系统登录界面

3.在用户名栏中，输入用户名：admin

4.在密码栏中，输入默认密码：admin

5.

3.5

登录防毒墙管理界面图3.5 防毒墙管理界面

表3.2 防毒墙基本信息快速浏览

登录防毒墙管理界面

图3.6 防毒墙的功能菜单

各个菜单中包含的项目：

●网络配置：接口配置、路由配置和DDNS配置（网桥模式下无此功能）

●系统维护：系统维护、帐号管理和网络诊断

●内网管理：主机信息、主机历史和端口映射（网桥模式下无此功能）

●上网控制：安全策略、连接管理、URL过滤和IP黑名单

●虚拟专网（网桥模式下无此功能）： PPTP VPN 配置和IPSEC VPN配置

●防病毒：防毒配置和瑞星网络版联动配置

●入侵防御：启用防毒墙入侵防御规则

●日志审计：日志审计和日志统计

●退出：退出防毒墙的管理

提示：快速跳转至防毒墙基本信息页面

如果管理员正在浏览防毒墙其他配置页面，单击防毒墙管理页面右上角的

图标或者按F5刷新键能够快速返回到防毒墙基本信息页面。

网络配置

第四章网络配置

防毒墙有宽带模式和透明模式两种工作模式，本章主要介绍在这两种工作模式下如何进行防毒墙的网络配置，分为以下三点：

●接口配置：定义接口工作模式、接口配置信息和防毒墙DNS设置

●路由配置：定义防毒墙路由表

●DDNS配置：配置防毒墙某一接口获取固定的免费二级域名

4.1接口配置

RSW-320瑞星防毒墙支持透明模式和宽带模式两种工作模式，用户可以通过本手册2.1节的防毒墙网络部署图了解防毒墙在网络中工作的位置，从而快速完成防毒墙的部署工作。

●宽带模式：在宽带模式下，防毒墙支持多种ISP接入方式，网络具有良好的可扩展性，管理

员可以根据企业接入Internet的方式选择防毒墙的接口工作方式。

●透明模式：在透明模式下，防毒墙自动将四个网口设置成两路网桥，在不改变用户原有网络

拓扑的情况下对数据包进行透明转发，当用户在不想改变现有网络拓扑结构的前提下使用防

毒墙的各种功能时，可以选择该模式。

4.1.1宽带模式

在宽带模式下，防毒墙为用户提供三种ISP接入方式，分别为：静态IP、动态IP和PPPoE，管理员可以根据企业接入Internet的方式选择防毒墙的接口工作方式。宽带模式是防毒墙的默认工作模式。在防毒墙功能菜单中单击【网络配置】，即可进入接口配置主页面，如图4.1所示。

网络配置

图4.1 宽带模式下接口配置界面 对宽带模式下接口配置界面中的各字段做如下说明：

当前工作模式

显示当前防毒墙的工作模式：宽带模式或透明模式。

此按钮可以完成防毒墙的工作模式切换，在宽带模式下单击此按钮即可使防毒墙切换到透明模式外网

“外网”下的三个接口内网

“内网”下的两个接口

黄色图标表示该接口已经连接网线并且为启用状态

表示该接口未连接网线

蓝色图标表示该接口连接网线但是为未启用状态 单击可以进行接口信息的设置，以下简称为设置图标表4.1 宽带模式下接口配置界面字段说明在宽带模式下，E0、E1、E2为防毒墙与外部网络的连接接口，管理员可以根据企业接入Internet 的方式选择接口的ISP 接入方式。接口E3、E4为防毒墙与企业内部网络的连接接口，防毒墙在两种工作模式切换过程中仅E4接口的设置不变，出于防毒墙易用性方面的考虑，建议用户使用E4接口作为管理口。外网口和内网口所提供的服务不同，下面分别介绍外网口和内网口的接口配置。

外网口的接口配置

外网口是防毒墙与Internet 连接的网络接口，防毒墙对进入内部网络的数据进行杀毒处理从而加强企业内部网络的安全。以下先对不同的ISP 接入方式向用户说明。

ISP 即 Internet 服务提供商(Internet Service Provider)。它提供互联网的拨入帐号，是网络最终用户进入 Internet 的入口和桥梁。以下对三种ISP 接入方式进行说明：

表4.2 ISP 三种接入方式 在外网口未进行接口配置以前，接口默认为停用状态，用户可以根据企业的Internet 接入方式对防毒墙各接口进行配置。下面分三部分介绍静态IP 、动态IP 和PPPoE 三种ISP 接入方式下接口的配置。（以E0接口为例进行说明，其他外网口的配置与E0相同）

网络配置 静态IP方式

1.在宽带模式下接口配置主界面，单击E0接口右侧的设置图标，进入接口配置界面，如图4.2

所示

图4.2 接口配置界面

2.单击【静态IP】，选中静态IP 如图4.3所示

图4.3 静态IP配置界面

对静态IP模式配置界面各字段做如下说明：

说明

根据企业的连网方式选择接口的ISP接入方式，单击表示选中，此处选择静态IP模式

单击【选择当前带宽】后面的下拉框选择接口当前带宽，有1M、2M、5M、10M、50M五

表4.3 静态IP模式配置界面各字段说明

网络配置

7.单击【确定】保存设置，系统弹出如图4.4所示成功提示对话框；单击【关闭】取消操作。

图4.4 接口配置成功提示界面

8.单击【确定】按钮，完成接口信息的配置操作。

网络配置

提示：关于设置IP别名

当接口接入方式设置为静态IP模式时，重新单击设置图标进入接口界面如图

4.5所示。

图4.5 接口设置为静态IP模式后的设置界面

防毒墙为静态IP模式下的接口设置提供增加多个别名IP的功能，具体设置

可以参看本节设置别名IP部分。

本文来源：https://www.bwwdw.com/article/rj3l.html