- 1、本文档共25页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网神IPS_SecSIS3600_M1_文件交换配置案例
网闸文件交换功能配置案例
目 录
1 网络拓扑 1
2 客户需求 1
3 网络配置 2
3.1 内网网络端口配置 2
3.2 内网管理端口地址 2
3.3 外网网络端口配置 2
3.4 外网管理端口地址 3
4 网闸具体配置 3
4.1 需求一 使用基本方式实现文件交换 3
4.1.1 内网(主)<->外网与内网<->外网(主) 传输方式 3
4.1.2 文件名过滤 5
4.1.3 关键字过滤 8
4.1.4 内网->-外网与内网-<-外网传输方式 13
4.2 需求二 使用filesync实现文件交换 19
4.3 需求三 使用外部共享目录实现文件交换 22
网络拓扑
说明:
1 网闸的内、外网管理端口地址分别默认为:内网:,外网:,建议不要进行更改,如果与已有网络冲突可以在管理界面上进行更改。
2 PC5为管理主机,其地址要求与网闸的管理端口地址在同一个网段。
3 管理主机与网闸的内外网管理端口相连接,分别以和访问,用户名和密码为:admin。
4 具体配置细节也可参考管理员手册。
客户需求
需求一:使用基本方式实现文件交换;
需求二:使用filesync 实现文件交换;
需求三:使用外部共享目录实现文件交换;
网络配置
内网网络端口配置
网卡配置:网络配置:net1 属性:net
网络地址: 子网掩码:
内网管理端口地址
如与网络接口不冲突,可以为默认。
外网网络端口配置
网卡配置: 网络设备 net1 属性 net
地址:00,子网掩码:
外网管理端口地址
如与网络接口不冲突,可以为默认。
网闸具体配置
需求一 使用基本方式实现文件交换
实现内网文件服务器与外网文件服务器文件的传输。
内网(主)<->外网内网<->外网(主)网(主)<->外网网(主)<->外网\\(网闸内网地址)
“确定”后,第一次运行会有一个页面要求输入用户名和密码:用户名:admin 密码:123456
就可以进入网闸的共享目录
在 \\网闸内网地址)共享目录界面中打开send1目录,将所要交换的文件拷贝到send1目录
外网主机操作
外网主机:打开网闸外网(\\)共享目录界面,双击recv1文件夹,查看内网的交换文件是否正常交换到外网,文件已经传到外网。
文件名过滤
文件名过滤功能适合此模块所有传输任务和传输方式。
扩展名过滤
文件名过滤
类型:扩展名过滤
过滤内容:exe
允许/禁止:禁止
内网发送扩展名有“.exe”文件test.exe
外网没有接收到此文件:
文件名过滤
类型:文件名过滤
过滤内容:test
允许/禁止:禁止
内网发送文件名有test的文件
外网接收目录没有test文件
文件名正则表达式
类型:文件名正则表达式
过滤内容:abc
允许/禁止:禁止
内网发送文件名中有*abc的文件
外网只接收文件名没有含有*abc文件
关键字过滤
关键字过滤功能适合此模块所有传输任务和传输方式。
内网配置:
类型:关键字
过滤内容:反动
允许/禁止:禁止
内网主机:
在内网主机上新建一文本文件test1.txt,内容包含关键字“反动”,将test1.txt文件拷贝到网闸内网共享目录send1中(test2.txt,test3.txt中无关键字“反动”)
test2.txt,test3.txt中无关键字“反动”的成功传输到外网recv1中:
内网配置:
类型:关键字
过滤内容:绝密
允许/禁止:允许
内网服务器上发送文件test1.txt,test2.txt, test3.txt,(只有 test1.txt文件内容中有关键字“绝密”),同时放到发送目录send1下:
外网接收目录recv1中只接收带有关键字“绝密”的文件test1.txt
内网配置:
类型:正则表达式
过滤内容:日本
允许/禁止:禁止
内网发送带有关键字“日本”的文件test1.txt,test2.txt和没有关键字的文件test3.txt
外网接收目录只接收没有关键字“日本”的文件test3.txt
内网配置:
类型:正则表达式
过滤内容:胜利
允许/禁止:允许
内网发送带有“胜利”关键字的文件test1.txt,没有关键字的文件test2.txt,test3.txt
外网只接收到有关键字“胜利”的文件test1.txt
内网->-外网内网--外网首次复制+新增源端移动源端删除
TCP模块客户端配置
定制模块→TCP访问→TCP客户端→添加任务:
地址 端口 10000 任务号11
注:此任务号可以任意,但一定要与外网模块的相同
内网文件服务器代理软件配置
网络:选择内网
网闸地址端口::10000
本地地址端口::10000
本地同步目录:D:\Documents and Settings\Administrator\桌面
您可能关注的文档
- 绿地世纪城钢筋.doc
- 综合探究六--如何开展社会调查——以调查家乡为例.ppt
- 绿地缤纷城何以成为社区商业标杆.docx
- 绿城 不锈钢给水管 及水表箱安装样板.ppt
- 继电保护14变压器整定.ppt
- 绿城屋面工程标准做法.docx
- 综合网络系统在高速轧钢生产线中的应用.ppt
- 绿色教育校本教材(让地球充满生机1).doc
- 绿色食品的施肥.ppt
- 绿色建筑先行研究.docx
- 地理-内蒙古锡林郭勒盟2023~2024学年第一学期高三年级全盟统考试题和答案.docx
- 历史|湖北元月调考暨湖北省部分市州元月高三期末联考历史试卷及答案.docx
- 历史-内蒙古锡林郭勒盟2023~2024学年第一学期高三年级全盟统考试题和答案.docx
- 数学(理科)-内蒙古锡林郭勒盟2023~2024学年第一学期高三年级全盟统考试题和答案.docx
- 历史丨金太阳24~239C湖北省十堰市2024届高三上学期1月调研考试历史试卷及答案.docx
- 青岛某高层办公楼地下防水施工方案(sbs卷材).docx
- 土木工程实习报告表格.doc
- 工程流体力学教学课件ppt作者闻建龙工程流体力学习题答案部分.doc
- 围手术期管理制度(1)_0.doc
- 2023年公务员多省联考《申论》题(内蒙古旗县卷)及参考答案.doc
文档评论(0)