網(wǎng)神secsis3600安全隔離與信息交換系統(tǒng)產(chǎn)品安裝調(diào)試指導(dǎo)手冊(cè)

網(wǎng)神安全產(chǎn)品安裝調(diào)試指導(dǎo)手冊(cè)SecSIS3600安全隔離與信息交換系統(tǒng)目 錄網(wǎng)神SECSIS3600安全隔離與信息交換系統(tǒng)產(chǎn)品常用功能描述和使用說(shuō)明錯(cuò)誤未定義書簽。網(wǎng)神SECSIS3600安全隔離與信息交換系統(tǒng)產(chǎn)品常見(jiàn)應(yīng)用場(chǎng)景說(shuō)明錯(cuò)誤!未定義書簽。數(shù)據(jù)庫(kù)安全同步解決方案 安全郵件收發(fā)解決方案 錯(cuò)誤!未定義書簽。安全文件交換解決方案 錯(cuò)誤!未定義書簽。安全FTP訪問(wèn)解決方案 錯(cuò)誤!未定義書簽。安全掃瞄解決方案 錯(cuò)誤!未定義書簽。預(yù)備工作 錯(cuò)誤!未定義書簽。了解實(shí)際用戶網(wǎng)絡(luò)環(huán)境或主機(jī)環(huán)境 錯(cuò)誤!未定義書簽。網(wǎng)絡(luò)環(huán)境 錯(cuò)誤!未定義書簽。主機(jī)環(huán)境 錯(cuò)誤!未定義書簽。了解實(shí)際用戶應(yīng)用及安全需求 錯(cuò)誤!未定義書簽。業(yè)務(wù)模式 錯(cuò)誤!未定義書簽。安全需求 錯(cuò)誤!未定義書簽。開箱、加電 錯(cuò)誤!未定義書簽。設(shè)備開箱 錯(cuò)誤!未定義書簽。設(shè)備加電 錯(cuò)誤!未定義書簽。安全留意事項(xiàng) 錯(cuò)誤!未定義書簽。治理網(wǎng)神SecSIS3600安全隔離與信息交換系統(tǒng) 錯(cuò)誤!未定義書簽。WEB界面方式 錯(cuò)誤!未定義書簽。命令行方式 錯(cuò)誤!未定義書簽。其它方式 錯(cuò)誤!未定義書簽。如何申請(qǐng)?jiān)S可證和激活網(wǎng)神SecSIS3600安全隔離與信息交換系統(tǒng)產(chǎn)品功能模塊.錯(cuò)誤!未定義書簽。申請(qǐng)License 錯(cuò)誤!未定義書簽。導(dǎo)入License 錯(cuò)誤!未定義書簽。初級(jí)“假設(shè)法”手把手教您如何快速安裝部署網(wǎng)閘產(chǎn)品 錯(cuò)誤!未定義書簽。網(wǎng)閘網(wǎng)絡(luò)配置 錯(cuò)誤!未定義書簽。中級(jí)“假設(shè)法”手把手教您如何快速調(diào)試網(wǎng)閘產(chǎn)品的根本功能 錯(cuò)誤!未定義書簽。安全掃瞄 錯(cuò)誤!未定義書簽?？蛻粜枨?錯(cuò)誤!未定義書簽。網(wǎng)絡(luò)配置 錯(cuò)誤!未定義書簽。網(wǎng)閘具體配置 錯(cuò)誤!未定義書簽。安全FTP 錯(cuò)誤!未定義書簽?？蛻粜枨?錯(cuò)誤!未定義書簽。網(wǎng)絡(luò)配置 錯(cuò)誤!未定義書簽。網(wǎng)閘具體配置 錯(cuò)誤!未定義書簽。FTP訪問(wèn) 錯(cuò)誤!未定義書簽。客戶需求 錯(cuò)誤!未定義書簽。網(wǎng)絡(luò)配置 錯(cuò)誤!未定義書簽。網(wǎng)閘具體配置 錯(cuò)誤!未定義書簽。數(shù)據(jù)庫(kù)訪問(wèn) 錯(cuò)誤!未定義書簽?？蛻粜枨?錯(cuò)誤!未定義書簽。網(wǎng)絡(luò)配置 錯(cuò)誤!未定義書簽。網(wǎng)閘具體配置 錯(cuò)誤!未定義書簽。郵件訪問(wèn) 錯(cuò)誤!未定義書簽。客戶需求 錯(cuò)誤!未定義書簽。網(wǎng)絡(luò)配置 錯(cuò)誤!未定義書簽。網(wǎng)閘具體配置 錯(cuò)誤!未定義書簽。定制模塊 錯(cuò)誤!未定義書簽?？蛻粜枨?錯(cuò)誤!未定義書簽。網(wǎng)絡(luò)配置 錯(cuò)誤!未定義書簽。網(wǎng)閘具體配置 錯(cuò)誤!未定義書簽。常見(jiàn)問(wèn)題答疑 錯(cuò)誤未定義書簽。 網(wǎng)神SecSIS3600安全隔離與信息交換系統(tǒng)產(chǎn)品常用功能描述和使用說(shuō)明網(wǎng)御神州SecSIS3600安全隔離與信息交換系統(tǒng)依據(jù)不同的應(yīng)用需求，量身定制功能模塊，滿足用戶的不同應(yīng)用需求，主要包括：網(wǎng)絡(luò)配置：完成設(shè)備網(wǎng)絡(luò)參數(shù)的根本配置以及高可用性〔雙機(jī)負(fù)載〕的配置文件交換：實(shí)現(xiàn)將網(wǎng)閘一側(cè)的文件安全可控的擺渡到另外一側(cè)安全掃瞄：在內(nèi)外網(wǎng)隔離環(huán)境下保證內(nèi)網(wǎng)用戶安全掃瞄外網(wǎng)資源。安全FTP：實(shí)現(xiàn)對(duì)FTP效勞器的安全防護(hù)FTP訪問(wèn)：在內(nèi)外網(wǎng)隔離環(huán)境下實(shí)現(xiàn)安全的FTP訪問(wèn)。數(shù)件訪問(wèn)：在內(nèi)外網(wǎng)隔離環(huán)境下實(shí)現(xiàn)安全的郵件訪問(wèn)。視頻模塊：在內(nèi)外網(wǎng)隔離環(huán)境下實(shí)現(xiàn)安全的視頻效勞器的訪問(wèn)。定制模塊：在內(nèi)外網(wǎng)隔離環(huán)境下實(shí)現(xiàn)對(duì)全部的基于TCP/UDP效勞的訪問(wèn)。工具箱：系統(tǒng)許可證、配置治理、系統(tǒng)時(shí)間、修改口令，版本等信息的治理。 網(wǎng)神SecSIS3600安全隔離與信息交換系統(tǒng)產(chǎn)品常見(jiàn)應(yīng)用場(chǎng)景說(shuō)明網(wǎng)神SecSIS3600安全隔離與信息交換系統(tǒng)適合部署在需要在不同安全等級(jí)的網(wǎng)絡(luò)間實(shí)現(xiàn)信息共享的環(huán)境，可應(yīng)用在不同的涉密網(wǎng)絡(luò)之間；同一涉密網(wǎng)絡(luò)的不同安全域之間；資源共享。數(shù)據(jù)庫(kù)安全同步解決方案墻的保護(hù)直接侵入后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)，嚴(yán)峻威逼到業(yè)務(wù)的正常開展。SecSIS3600Web對(duì)外效勞的要求又供給了安全保障。這種方式強(qiáng)化了應(yīng)用層的安全掌握，可有效防止TCP/IP數(shù)據(jù)包穿越網(wǎng)絡(luò)到達(dá)核心數(shù)據(jù)庫(kù)效勞器，大大增加了系統(tǒng)的安全性，為電子政務(wù)的有效開展供給了牢靠的保證。、SQLServer、MySQL、DB2于觸發(fā)器和快照兩種方式的增量數(shù)據(jù)復(fù)制，可實(shí)現(xiàn)異類數(shù)據(jù)庫(kù)間的數(shù)據(jù)同步。系統(tǒng)供給C/C++編程接口，可以便利的與其它系統(tǒng)的集成。安全郵件收發(fā)解決方案外網(wǎng)郵件效勞器轉(zhuǎn)發(fā)的方式，安全又得不到保證。SecSIS3600Internet件等進(jìn)展過(guò)濾，從而使內(nèi)網(wǎng)用戶可以在內(nèi)網(wǎng)安全地收發(fā)郵件，保證安全的郵件處理。安全文件交換解決方案在網(wǎng)絡(luò)安全隔離的前提下定時(shí)進(jìn)展文件交換。系統(tǒng)還支持交換方向、文件類型的指定，可對(duì)被交換文件進(jìn)展內(nèi)容檢查、查病毒等處理，只允許或不允許包含相應(yīng)內(nèi)容的文件通過(guò)網(wǎng)閘傳遞。防抵賴的作用。FTPFTPFTPFTPFTP安全掃瞄解決方案為了內(nèi)網(wǎng)用戶能夠安全的訪問(wèn)互聯(lián)網(wǎng)資源，網(wǎng)神SecSIS3600安全隔離與信息交換系對(duì)互聯(lián)網(wǎng)資源正常、安全的進(jìn)展訪問(wèn)。預(yù)備工作網(wǎng)閘的部署與用戶的業(yè)務(wù)系統(tǒng)息息相關(guān)，在網(wǎng)閘工程實(shí)施時(shí)應(yīng)特別留意，切勿造成用效、穩(wěn)定，與用戶業(yè)務(wù)安全結(jié)合。了解實(shí)際用戶網(wǎng)絡(luò)環(huán)境或主機(jī)環(huán)境網(wǎng)絡(luò)環(huán)境用戶整個(gè)網(wǎng)絡(luò)的拓?fù)錁?gòu)造要做到心中有圖和手中有圖，網(wǎng)絡(luò)拓?fù)滏I性設(shè)備、設(shè)備連接方式等信息。部署位置IP明確網(wǎng)閘所需的IP地址、掩碼、網(wǎng)關(guān)地址，以及各關(guān)鍵設(shè)備的地址信息。主機(jī)環(huán)境效勞器進(jìn)展了解，以確保承受正確的網(wǎng)閘模塊與之對(duì)應(yīng)。效勞器系統(tǒng)平臺(tái)信息IP數(shù)據(jù)庫(kù)信息軟件信息了解用戶主機(jī)系統(tǒng)所使用的與網(wǎng)閘業(yè)務(wù)相關(guān)的軟件信息。了解實(shí)際用戶應(yīng)用及安全需求業(yè)務(wù)模式保網(wǎng)閘功能與用戶應(yīng)用的無(wú)縫結(jié)合。應(yīng)用相關(guān)信息業(yè)務(wù)流程分析通過(guò)對(duì)業(yè)務(wù)流程的分析，可以確定哪些功能是必需要實(shí)現(xiàn)，從而使得我們可以以更適宜的方式來(lái)實(shí)現(xiàn)所需要的功能效勞。業(yè)務(wù)軟件模式C/S承受的實(shí)現(xiàn)方式。安全需求訪問(wèn)用戶限制對(duì)于不同的治理員賜予不同的權(quán)限。訪問(wèn)客戶端限制應(yīng)用層過(guò)濾開箱、加電設(shè)備開箱好記錄。翻開網(wǎng)閘包裝后，確認(rèn)包裝箱內(nèi)是否包含以下各物品以及狀態(tài)是否良好：配件盒：電源線×1×1網(wǎng) 軟盤/CD-ROM光盤〔包括網(wǎng)閘相關(guān)信息文件和手冊(cè)〕SecSIS3600裝運(yùn)紙箱。設(shè)備加電開箱檢驗(yàn)確認(rèn)設(shè)備外觀無(wú)特別后，可對(duì)設(shè)備進(jìn)展加電檢驗(yàn)。加電后請(qǐng)留意觀看網(wǎng)閘前3電源指示燈：顯示網(wǎng)閘供電是否正常。交換指示燈：顯示網(wǎng)閘交換卡工作狀況。1~2作狀況下為快速閃耀狀態(tài)?！部砂措娫茨K上紅色按鈕取消報(bào)警〕安全留意事項(xiàng)SecSIS3600系統(tǒng)過(guò)程中嚴(yán)格執(zhí)行。這將有助于更好地使用和維護(hù)安全隔離與信息交換系統(tǒng)。0℃~70℃，20%~95%。220V必需使用三芯帶接地保護(hù)的電源插頭和插座。良好的接地是您的安全隔離與信息交換在機(jī)箱的金屬背板上可能會(huì)消滅感應(yīng)電壓。雖然不會(huì)對(duì)人體造成損害，但在接觸時(shí)，可能會(huì)產(chǎn)生麻、痛等稍微觸電的感覺(jué)。另外，假設(shè)您擅自更換標(biāo)準(zhǔn)電源線，可能會(huì)帶來(lái)嚴(yán)峻后果。治理網(wǎng)神SecSIS3600安全隔離與信息交換系統(tǒng)網(wǎng)神SecSIS3600安全隔離與信息交換系統(tǒng)供給兩種治理方式，Web治理和串口治理，下面介紹登陸界面的操作和治理的菜單功能。網(wǎng)神SecSIS3600安全隔離與信息交換系統(tǒng)使用了安全套接層〔SSL〕協(xié)議，在網(wǎng)神安全隔離與信息交換系統(tǒng)連接期間，全部的交換信息均被SSL加密，默認(rèn)的訪問(wèn)端口為443。WEB內(nèi)網(wǎng)默認(rèn)治理地址為：外網(wǎng)默認(rèn)治理地址為：默認(rèn)治理用戶名：admin默認(rèn)密碼：admin默認(rèn)日志用戶名：auditor默認(rèn)密碼：auditor用戶治理機(jī)地址設(shè)置與治理地址同一網(wǎng)段10.0.0.*/24口和外網(wǎng)治理口相連。治理機(jī)網(wǎng)卡設(shè)置(/翻開IE掃瞄器，輸入 為例)配置治理員：用戶名admin，密碼admin日志治理員：用戶名auditor，密碼auditor進(jìn)入治理界面配置區(qū)：配置系統(tǒng)相關(guān)參數(shù)的區(qū)域顯示區(qū)：顯示系統(tǒng)在內(nèi)網(wǎng)或外網(wǎng)治理頁(yè)面命令行方式全、便利與敏捷性?？梢怨┙o恢復(fù)出廠設(shè)置、關(guān)閉遠(yuǎn)程治理等根本治理功能。配置終端參數(shù)：登陸用戶名為hawk，口令hawk。命令表如下：|helpClear

命令名稱

描 述幫助功能，列表全部串口命令清屏Serviceweb<open|close>Servicessh<open|close>ConfigdefaultPasswdNetcap<interface>[ip][port]Ping<host>DetectShowcpuShowmemoryShowdiskShowprocShowinterfaceShowlinkShowgwShowarpShowverQuit|exit

開啟和關(guān)閉web開啟和關(guān)閉ssh恢復(fù)出廠配置修改串口口令抓包工具Ping檢測(cè)對(duì)方主機(jī)cpu信息顯示內(nèi)存信息顯示存儲(chǔ)器信息顯示當(dāng)前進(jìn)程顯示端口信息顯示連接信息顯示路由信息arp顯示系統(tǒng)版本退出其它方式3600治理方式。如何申請(qǐng)?jiān)S可證和激活網(wǎng)神SecSIS3600統(tǒng)產(chǎn)品功能模塊申請(qǐng)License可使用。激活前請(qǐng)記錄產(chǎn)品硬件序列號(hào)并填寫《license★留意：此處請(qǐng)務(wù)必分清內(nèi)外網(wǎng)硬件序列號(hào)，避開混淆。至網(wǎng)御神州客戶效勞部并通知。聯(lián)系人：翟玉晶 ： 郵件地址導(dǎo)入License發(fā)許可證請(qǐng)參照獵取硬件序列號(hào)，并發(fā)送給廠商進(jìn)展申請(qǐng)。1.LicenseIE8，請(qǐng)將安全級(jí)別設(shè)置降低，否則會(huì)消滅找不到上傳文件現(xiàn)象。初級(jí)“假設(shè)法”手把手教您如何快速安裝部署網(wǎng)閘產(chǎn)品網(wǎng)閘網(wǎng)絡(luò)配置們以以下圖的網(wǎng)絡(luò)環(huán)境為根底進(jìn)展網(wǎng)閘的網(wǎng)絡(luò)根本設(shè)置。如上圖所示，網(wǎng)閘分別與、網(wǎng)段相連接，內(nèi)、外網(wǎng)口IPIP誤后，即可在網(wǎng)閘上進(jìn)展操作配置。以內(nèi)網(wǎng)為例。登錄網(wǎng)閘WEB治理界面，點(diǎn)擊網(wǎng)絡(luò)配置：網(wǎng)卡配置，選擇網(wǎng)絡(luò)設(shè)備屬性，此處選擇net，確定。擊確定保存。外網(wǎng)IP設(shè)置與內(nèi)網(wǎng)設(shè)置方法全都。添加路由設(shè)置。本例中需要分別為網(wǎng)閘內(nèi)、外網(wǎng)添加路由。配置如以下圖所示：外網(wǎng)路由設(shè)置與內(nèi)網(wǎng)設(shè)置方法全都WEB試工具測(cè)試網(wǎng)閘在網(wǎng)絡(luò)中的連通性。中級(jí)“假設(shè)法”手把手教您如何快速調(diào)試網(wǎng)閘產(chǎn)品的根本功能安全掃瞄說(shuō)明：改，假設(shè)與已有網(wǎng)絡(luò)沖突可以在治理界面上進(jìn)展更改。治理主機(jī)與網(wǎng)閘的內(nèi)外網(wǎng)治理端口相連接，分別以10.0.0，用戶名和密碼為：admin?？蛻粜枨髢?nèi)網(wǎng)主機(jī)能夠通過(guò)網(wǎng)閘訪問(wèn)互聯(lián)網(wǎng)，承受代理效勞器模式，即需要在客戶端DNS內(nèi)網(wǎng)主機(jī)能夠通過(guò)網(wǎng)閘訪問(wèn)互聯(lián)網(wǎng)，承受透亮模式，即需在客戶端主機(jī)添加DNS網(wǎng)絡(luò)配置內(nèi)網(wǎng)網(wǎng)絡(luò)端口配置修改地址為：內(nèi)網(wǎng)治理端口地址外網(wǎng)網(wǎng)絡(luò)端口配置外網(wǎng)網(wǎng)關(guān)配置外網(wǎng)治理端口地址如與網(wǎng)絡(luò)接口不沖突，可以為默認(rèn)。網(wǎng)閘具體配置需求一配置DNS內(nèi)網(wǎng)模塊配置安全掃瞄→客戶端→根本設(shè)置，進(jìn)展安全掃瞄效勞設(shè)置。選擇代理方式，選擇偵聽(tīng)地址：，端口8080，其他選項(xiàng)默認(rèn)。外網(wǎng)模塊配置

點(diǎn)擊啟動(dòng)效勞按鈕DNS，DNS〔DNS〕安全掃瞄→根本設(shè)置→啟動(dòng)設(shè)置，選擇啟動(dòng)效勞按鈕。內(nèi)網(wǎng)客戶端主機(jī)配置IE/局域網(wǎng)連接，添加代理效勞器地址〔8080〕需求二配置DNS內(nèi)網(wǎng)模塊配置安全掃瞄→客戶端→根本配置，選擇透亮方式，本地地址，效勞端口80。內(nèi)網(wǎng)允許DNS懇求通過(guò)定制模塊→UDP訪問(wèn)→UDP客戶端→添加任務(wù)，地址端口53任務(wù)號(hào)1 務(wù)號(hào)可以任意，但肯定要與外網(wǎng)模塊的一樣〕外網(wǎng)模塊配置DNSDNS→UDPUDP但肯定要與內(nèi)網(wǎng)模塊的一樣〕內(nèi)網(wǎng)客戶端主機(jī)配置1.PC“TCP/IP”屬性設(shè)置如下：默 認(rèn) 網(wǎng) 關(guān) ： ， DNS 服 務(wù) 器 ：〔把代理去掉〕FTP說(shuō)明：改，假設(shè)與已有網(wǎng)絡(luò)沖突可以在治理界面上進(jìn)展更改。治理主機(jī)與網(wǎng)閘的內(nèi)外網(wǎng)治理端口相連接，分別以10.0.0，用戶名和密碼為：admin。FTPFTP是常用的文件傳輸手段，我們只是分別在內(nèi)外網(wǎng)的FTP客戶端模塊中設(shè)置了監(jiān)聽(tīng)網(wǎng)閘接口的IP地址和端口號(hào)，就可以通過(guò)代理方式，透亮方式，混合模式訪問(wèn)內(nèi)網(wǎng)或外FTPLeapFTP、FlashFXPFTP和數(shù)據(jù)操作。在百兆網(wǎng)絡(luò)的測(cè)試環(huán)境中，F(xiàn)TPMbpsFTPIP客戶需求FTP器，并且內(nèi)網(wǎng)用戶對(duì)FTPftp1FTPFTP2FTPFTPFTP器的正常訪問(wèn)及操作網(wǎng)絡(luò)配置內(nèi)網(wǎng)網(wǎng)絡(luò)端口配置修改地址為：內(nèi)網(wǎng)治理端口地址外網(wǎng)網(wǎng)絡(luò)端口配置修改地址為：外網(wǎng)網(wǎng)關(guān)配置此處網(wǎng)關(guān)為：外網(wǎng)治理端口地址網(wǎng)閘具體配置代理模式配置通過(guò)允許效勞器掌握用戶訪問(wèn)的目的地址通過(guò)重定向隱蔽真實(shí)效勞器地址在網(wǎng)閘外網(wǎng)啟用FTP效勞內(nèi)網(wǎng)用戶可通過(guò)DOSFTPFTP訪問(wèn)及操作。內(nèi)網(wǎng)模塊配置安全ftp21，其它參數(shù)項(xiàng)默認(rèn)不修改即可。FTPFTP訪問(wèn)。通過(guò)配置允許的效勞器可以進(jìn)展目的地址掌握。ftp—客戶端—允許的效勞器，添加允許用戶訪問(wèn)的效勞器地址即可。法訪問(wèn)了。源地址訪問(wèn)掌握通過(guò)配置客戶端的訪問(wèn)掌握規(guī)章，可以對(duì)使用安全ftp，例如只允許這個(gè)網(wǎng)段的用戶使用該模塊。配置如下：是制止訪問(wèn)的；添加允許訪問(wèn)的客戶端地址段，格式如下；客戶端端口為任意；動(dòng)作為允許；重定向配置如下：FTP—客戶端—重定向；添加虛擬效勞器地址和真實(shí)效勞器地址；地址；外網(wǎng)模塊配置FTPFTP內(nèi)網(wǎng)客戶端主機(jī)訪問(wèn)FTP效勞器設(shè)置命令行方式一內(nèi)網(wǎng)用戶主機(jī)〔通過(guò)命令行方式訪問(wèn)FTPftp命令行方式二內(nèi)網(wǎng)用戶主機(jī)〔通過(guò)命令行方式訪問(wèn)FTP數(shù)據(jù)庫(kù)1.ftp:21213.使用FTP1.添加代理效勞器運(yùn)行快速連接效勞器：代理效勞器：安全ftp代理模式〔上一步添加的代理效勞器名稱〕FlashFXP透亮模式配置1FTPFTP2FTP3DOSFTPFTP置代理效勞器。4、內(nèi)網(wǎng)客戶端機(jī)器的網(wǎng)關(guān)指向網(wǎng)閘，或者路由可達(dá)。透亮模式下，外網(wǎng)效勞器地址不能與網(wǎng)閘內(nèi)網(wǎng)地址在同一網(wǎng)段?？蛻舳藱C(jī)器的網(wǎng)關(guān)指向網(wǎng)閘〔，直接訪問(wèn)外網(wǎng)效勞器。如以下圖所示混合模式配置1FTPFTP2FTPFTPFTP器的正常訪問(wèn)及操作。4ftp5FTP說(shuō)明：改，假設(shè)與已有網(wǎng)絡(luò)沖突可以在治理界面上進(jìn)展更改。治理主機(jī)與網(wǎng)閘的內(nèi)外網(wǎng)治理端口相連接，分別以10.0.0，用戶名和密碼為：admin。FTPFTP是常用的文件傳輸手段，我們只是分別在內(nèi)外網(wǎng)的FTP客戶端模塊中設(shè)置了監(jiān)聽(tīng)網(wǎng)閘接口的IP地址和端口號(hào)，就可以通過(guò)代理方式，透亮方式，混合模式訪問(wèn)內(nèi)網(wǎng)或外FTPLeapFTP、FlashFXPFTP和數(shù)據(jù)操作。在百兆網(wǎng)絡(luò)的測(cè)試環(huán)境中，F(xiàn)TPMbpsFTPIP客戶需求FTPFTP上傳、下載等操作正常運(yùn)行。有限數(shù)量的FTP效勞器，通過(guò)獨(dú)立任務(wù)實(shí)現(xiàn)一對(duì)一ftp訪問(wèn)。FTPftp網(wǎng)絡(luò)配置內(nèi)網(wǎng)網(wǎng)絡(luò)端口配置修改地址為：內(nèi)網(wǎng)治理端口地址外網(wǎng)網(wǎng)絡(luò)端口配置外網(wǎng)網(wǎng)關(guān)配置外網(wǎng)治理端口地址如與網(wǎng)絡(luò)接口不沖突，可以為默認(rèn)。網(wǎng)閘具體配置需求一內(nèi)網(wǎng)模塊配置FTP配置監(jiān)聽(tīng)地址，選擇網(wǎng)絡(luò)口地址為監(jiān)聽(tīng)地址，該地址為用戶訪問(wèn)的地址；數(shù)據(jù)通道，選則與監(jiān)聽(tīng)地址一樣的地址；配置運(yùn)行標(biāo)記，可以指定該任務(wù)是否運(yùn)行；源地址訪問(wèn)掌握f(shuō)tp允許這個(gè)網(wǎng)段的用戶使用該模塊，配置如下：點(diǎn)擊“FTP選擇要進(jìn)展掌握的任務(wù)；選擇默認(rèn)制止，除以下配置策略外的其他任何地址都是制止訪問(wèn)的；客戶端端口為任意；動(dòng)作為允許；外網(wǎng)模塊配置FTP配置效勞器地址，填寫效勞器地址，該地址為真實(shí)效勞器的地址；效勞器端口，效勞器端口，該端口為真是效勞端口；地址綁定，配置數(shù)據(jù)通過(guò)網(wǎng)閘后的源地址，默認(rèn)使用網(wǎng)閘網(wǎng)絡(luò)口地址；需求二：透亮模式配置1FTP2FTP3、內(nèi)網(wǎng)用戶可通過(guò)DOS命令行方式和使用FTP客戶端軟件方式實(shí)現(xiàn)對(duì)外網(wǎng)FTP效勞器的設(shè)置代理效勞器。4、內(nèi)網(wǎng)客戶端機(jī)器的網(wǎng)關(guān)指向網(wǎng)閘，或者路由可達(dá)。透亮模式下，外網(wǎng)效勞器地址不能與網(wǎng)閘內(nèi)網(wǎng)地址在同一網(wǎng)段。any默認(rèn)界面如下：修改目的地址為需要用戶透亮訪問(wèn)的地址段，無(wú)明確地址段可以填any；點(diǎn)擊確定提交；FTP數(shù)據(jù)庫(kù)訪問(wèn)說(shuō)明：改，假設(shè)與已有網(wǎng)絡(luò)沖突可以在治理界面上進(jìn)展更改。治理主機(jī)與網(wǎng)閘的內(nèi)外網(wǎng)治理端口相連接，分別以10.0.0，用戶名和密碼為：admin?？蛻粜枨髶?jù)庫(kù)訪問(wèn)效勞登錄到外網(wǎng)的數(shù)據(jù)庫(kù)效勞器需求一：內(nèi)網(wǎng)主機(jī)能夠通過(guò)網(wǎng)閘訪問(wèn)外網(wǎng)的Oracle數(shù)據(jù)庫(kù)效勞器需求二：內(nèi)網(wǎng)主機(jī)能夠通過(guò)網(wǎng)閘訪問(wèn)外網(wǎng)的SQLServer數(shù)據(jù)庫(kù)效勞器需求三：內(nèi)網(wǎng)主機(jī)能夠通過(guò)網(wǎng)閘訪問(wèn)外網(wǎng)的多臺(tái)SQLServer數(shù)據(jù)庫(kù)效勞器網(wǎng)絡(luò)配置內(nèi)網(wǎng)網(wǎng)絡(luò)端口配置修改地址為：內(nèi)網(wǎng)治理端口地址外網(wǎng)網(wǎng)絡(luò)端口配置外網(wǎng)網(wǎng)關(guān)配置外網(wǎng)治理端口地址如與網(wǎng)絡(luò)接口不沖突，可以為默認(rèn)。網(wǎng)閘具體配置需求一配置1Oracle2Oracle內(nèi)網(wǎng)模塊配置Oracle數(shù)據(jù)庫(kù)類型：oracle本地地址： 數(shù)據(jù)通道IP： 口：1521任務(wù)號(hào)：11IP據(jù)庫(kù)。外網(wǎng)模塊配置Oracle數(shù)據(jù)庫(kù)訪問(wèn)→數(shù)據(jù)庫(kù)效勞端→添加任務(wù)效勞器地址： 任務(wù)號(hào)：11注：此任務(wù)號(hào)可以任意，但肯定要與內(nèi)網(wǎng)模塊的一樣內(nèi)網(wǎng)客戶端主機(jī)配置通過(guò)數(shù)據(jù)庫(kù)客戶端軟件成功訪問(wèn)外網(wǎng)數(shù)據(jù)庫(kù)需求二配置1SQLServer2SQLServer3、在網(wǎng)閘內(nèi)外網(wǎng)配置表中添加的用戶內(nèi)網(wǎng)模塊配置SQLServer數(shù)據(jù)庫(kù)客戶端任務(wù)數(shù)數(shù)據(jù)庫(kù)類型：SQLServer本地地址： 數(shù)據(jù)通道IP： 口：1433任務(wù)號(hào)：12注：此任務(wù)號(hào)可以任意，但肯定要與外網(wǎng)模塊的一樣外網(wǎng)模塊配置SQLServer數(shù)據(jù)庫(kù)效勞端任務(wù)數(shù)效勞器地址： 本地端口： 1433任務(wù)號(hào)： 12注：此任務(wù)號(hào)可以任意，但肯定要與內(nèi)網(wǎng)模塊的一樣內(nèi)網(wǎng)客戶端主機(jī)配置SQLServersa(網(wǎng)閘內(nèi)網(wǎng)上建用戶〕〔〕可訪問(wèn)到外網(wǎng)數(shù)據(jù)庫(kù)〔〕SQLServer內(nèi)網(wǎng)主機(jī)〔〕成功登錄到外網(wǎng)數(shù)據(jù)庫(kù)〔〕上可進(jìn)展對(duì)數(shù)據(jù)庫(kù)相關(guān)操作注：在界面上顯示的SQLServer數(shù)據(jù)庫(kù)IP為網(wǎng)閘內(nèi)網(wǎng)端口地址〔數(shù)據(jù)庫(kù)代理〕需求三配置1SQLServer2SQLServer3、內(nèi)網(wǎng)配置訪問(wèn)掌握內(nèi)網(wǎng)模塊配置SQLServer數(shù)據(jù)庫(kù)客戶端任務(wù)數(shù)數(shù)據(jù)庫(kù)類型：SQLServer本地地址： ：1433任務(wù)號(hào)：13注：此任務(wù)號(hào)可以任意，但肯定要與外網(wǎng)模塊的一樣配置訪問(wèn)掌握策略點(diǎn)擊訪問(wèn)掌握，列表當(dāng)前配置的數(shù)據(jù)庫(kù)訪問(wèn)任務(wù)點(diǎn)擊訪問(wèn)配置，更改原來(lái)目的地址為any外網(wǎng)模塊配置SQLServer數(shù)據(jù)庫(kù)效勞端任務(wù)數(shù)any本地端口： 1433任務(wù)號(hào)： 13注：此任務(wù)號(hào)可以任意，但肯定要與內(nèi)網(wǎng)模塊的一樣內(nèi)網(wǎng)客戶端主機(jī)配置SQLServer登錄名：sa〕〔，網(wǎng)關(guān)指向網(wǎng)閘〕可訪問(wèn)到外網(wǎng)數(shù)據(jù)庫(kù)〔〕SQLServer內(nèi)網(wǎng)主機(jī)〔〕成功登錄到外網(wǎng)數(shù)據(jù)庫(kù)〔〕上可進(jìn)展對(duì)數(shù)據(jù)庫(kù)相關(guān)操作。郵件訪問(wèn)說(shuō)明：改，假設(shè)與已有網(wǎng)絡(luò)沖突可以在治理界面上進(jìn)展更改。310.0.0，用戶名和密碼為：admin?？蛻粜枨髢?nèi)網(wǎng)主機(jī)使用客戶端軟件通過(guò)網(wǎng)閘訪問(wèn)互聯(lián)網(wǎng)郵件效勞器。內(nèi)網(wǎng)做為客戶端，外網(wǎng)做為效勞器端，內(nèi)網(wǎng)用戶使用foxmailSMTPPOP3IP。在內(nèi)外網(wǎng)閘添加相關(guān)任務(wù)后，內(nèi)網(wǎng)用戶可使用外網(wǎng)郵件效勞器進(jìn)展郵件的收發(fā)。網(wǎng)絡(luò)配置內(nèi)網(wǎng)網(wǎng)絡(luò)端口配置修改地址為：內(nèi)網(wǎng)治理端口地址如與網(wǎng)絡(luò)接口不沖突，可以為默認(rèn)。外網(wǎng)網(wǎng)絡(luò)端口配置外網(wǎng)網(wǎng)關(guān)配置外網(wǎng)治理端口地址如與網(wǎng)絡(luò)接口不沖突，可以為默認(rèn)。DNS注：此處指定公網(wǎng)DNS效勞器；網(wǎng)閘具體配置需求配置1SMTPPOP32、在網(wǎng)閘外網(wǎng)添加與內(nèi)網(wǎng)客戶端對(duì)應(yīng)的效勞端任務(wù)〔任務(wù)號(hào)需全都〕3、在內(nèi)網(wǎng)主機(jī)上運(yùn)行郵件客戶端軟件如Foxmail，并進(jìn)展相關(guān)配置，實(shí)現(xiàn)對(duì)外網(wǎng)郵件效勞的訪問(wèn)內(nèi)網(wǎng)模塊配置SMTP本地地址： 任務(wù)號(hào)：30注：此任務(wù)號(hào)可以任意，但肯定要與外網(wǎng)模塊的一樣POP3POP3本地地址： 任務(wù)號(hào)：31注：此任務(wù)號(hào)可以任意，但肯定要與外網(wǎng)模塊的一樣外網(wǎng)模塊配置smtp效勞器地址： ：25任務(wù)號(hào)：30注：此任務(wù)號(hào)可以任意，但肯定要與內(nèi)網(wǎng)模塊的一樣pop3效勞器地址： ：110任務(wù)號(hào)：31內(nèi)網(wǎng)客戶端主機(jī)配置內(nèi)網(wǎng)主機(jī)使用Foxmail郵件客戶端軟件〔POP3〕：wangsj的根本配置注：郵件效勞器地址要添加網(wǎng)閘內(nèi)網(wǎng)端口地址內(nèi)網(wǎng)主機(jī)使用外網(wǎng)郵件效勞器接發(fā)郵件測(cè)試目的：內(nèi)網(wǎng)主機(jī)用戶wangsj通過(guò)外網(wǎng)郵件效勞器〔〕，發(fā)送郵件給內(nèi)網(wǎng)主機(jī)用戶wangsj1測(cè)試結(jié)果：用戶wangsj郵件發(fā)送成功，用戶wangsj1郵件接收成功定制模塊說(shuō)明：改，假設(shè)與已有網(wǎng)絡(luò)沖突可以在治理界面上進(jìn)展更改。治理主機(jī)與網(wǎng)閘的內(nèi)外網(wǎng)治理端口相連接，分別以10.0.0，用戶名和密碼為：admin?！舶虢恰掣糸_?？蛻粜枨骉CP需求一：WEB效勞器掃瞄IE8000WEB需求二：端口透亮〔網(wǎng)閘通過(guò)一條任務(wù)開放一段端口〕40000:50000狀況。需求三：地址透亮〔客戶端程序直接訪問(wèn)效勞器的地址及端口〕0webweb效勞器〔〕8000web需求四：地址透亮+端口透亮〔客戶端程序直接訪問(wèn)效勞器的地址及一段端口〕外網(wǎng)客戶端應(yīng)用程序直接訪問(wèn)內(nèi)網(wǎng)的〔〕40000:50000效勞端較多的狀況。網(wǎng)絡(luò)配置修改地址為：內(nèi)網(wǎng)治理端口地址如與網(wǎng)絡(luò)接口不沖突，可以為默認(rèn)。外網(wǎng)網(wǎng)絡(luò)端口配置修改地址為：外網(wǎng)治理端口地址網(wǎng)閘具體配置需求一：webIE8000WEB內(nèi)網(wǎng)模塊配置TCPTCP效勞器地址：效勞器端口：8000 任務(wù)號(hào)：1注：此任務(wù)號(hào)范圍為1-1000，但肯定要與外網(wǎng)客戶端任務(wù)的一樣。外網(wǎng)模塊配置→TCPTCP本地監(jiān)聽(tīng)地址：監(jiān)聽(tīng)端口：8000 任務(wù)號(hào)：1注：此任務(wù)號(hào)范圍為1-1999，但肯定要與內(nèi)網(wǎng)效勞端任務(wù)號(hào)的一樣。40000:50000內(nèi)網(wǎng)模塊配置TCPTCP效勞器地址：效勞器端口：40000:50000 任務(wù)號(hào)：2注：效勞器端口不支持輸入一段端口，