第四章防火墙管理系统.doc

第章 防火墙管理、INFOSERVER防火墙概述 .1 INFOSERVER防火墙类型及特点 INFOSERVER防火墙类型为网络级防火墙，它不同于一般计算机上所安装的各种单机版防火墙。INFOSERVER内置防火墙支持标准和扩展的ACL包过滤、状态检测防火墙和防DoS （Denial of Service，拒绝服务）功能。不仅保护内部网络免遭外来攻击，还可以有效控制内部主机对外部资源的访问，形成内外网络之间的安全保护屏障。 INFOSERVER内置防火墙支持标准的NAT、DMZ等应用，还支持IP/MAC地址绑定以进一步提高安全性。 INFOSERVER内置防火墙的NAT特性支持H.323协议，可以识别H.225.0 （RAS、Q.931）、H.245消息，完成对这些报文载荷的地址转换，从而使INFOSERVER内置防火墙设备可以完全透明地支持多媒体应用。 防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口而且它还能禁止特定端口的流出通信，封锁特洛伊木马。 （网络防火墙使内部网络和因特网隔离防火墙配置步骤.1 如何登陆Infoserver防火墙管理配置界面 2.1.1 按照前面的安装方法，连接好以后，通过web界面来管理配置Infoserver防火墙设备。方法如下： 首先在本机器上配置一个跟Infoserver防火墙同一网段的IP地址（Infoserver防火墙默认局域网接口的IP地址是10），然后在IE浏览器中输入Infoserver防火墙的默认登陆IP及端口，比如10:888，如(图4-1) (图4-1) 登陆框输入[用户名]和[密码]点击[登陆]即可登陆。 小贴士： 默认出厂的用户名跟密码是admin，强烈建议配置好以后修改密码。 2.1.2 登陆管理界面后，将看到如下信息，如（图4-2）。 （图4-2） 2.2 系统管理 2.2.1功能模块 2.2.2如何查看系统信息 系统管理-系统信息 系统信息可以显示系统的主要信息，比如硬件版本，软件版本以及CPU 内存信息等。如(图4-3) 图(4-3) 2.2.3如何修改系统时间 系统信息-时间设置 系统时间选项可以手动设置系统的时间，同时也可以设置系统与标准的时间服务器进行同步，可以选择同步的频率，每小时；每天；每星期和每月进行同步一次时间。系统默认的时间服务器地址是中国国家授时中心的时间服务器4。如(图4-4) (图4-4) 2.2.4如何修改管理员密码以及选择系统管理界面的语言版本。 系统管理-管理员 设置管理界面的语言版本及简体中文与繁体中文版。 修改管理员密码，密码长度是6-13位字母或者数字。如（图4-5） （图4-5） 2.2.5如何对防火墙设置以及系统数据进行备份和恢复 系统信息-备份/恢复 防火墙配置数据备份是针对当前设置的防火墙的规则策略进行备份，假如您对这个防火墙的操作不是非常的熟练，建议在修改和新建规则之前进行防火墙配置数据备份，备份的数据以Infoserver系统数据格式保存在系统，也可以下载到本地电脑进行保存。点击恢复的时候即可恢复备份数据。如（图4-6） （图4-6） 系统数据备份是对整个的系统数据进行备份，包括网站数据，邮箱数据以及数据库。备份的数据将以Infoserver系统数据格式保存在系统，也可以下载到本地电脑保存。如（图4-7） （图4-7） 小贴示： 系统数据备份由于是对网站数据，邮箱数据以及数据库进行备份，假如数据量大的时候备份的时间会稍微长些，请耐心等待，有新的备份时候可以清除上一次备份，以免大量的数据备份在系统对使用造成影响。 2.2.6 如何关机与重启动以及使用Infoserver的维护工具对网络进行简单的检查。 系统信息-维护工具，维护工具包括关机/重启；ping命令；IP地址追踪；IP归属地查询。 关机与重启功能是在有需要情况下对服务器进行关机与重启操作，关机在执行关机操作后3～4分钟关闭电源即可。一般情况下Infoserver服务器可以24小时运行，无需关机。 Ping 命令是在Infoserver服务器上执行用来检查从Infoserver到目的地址最基本的网络连通性。源地址指Infoserver某接口的IP地址。 IP地址追踪功能是用来查询从服务器到某个目的IP地址中间所经过的路由环节以及IP地址信息。如（图4-8）。 （图4-8） IP归属地查询是用于查询某个公网IP地址的具体信息。如（图4-9） （图4-9） 2.3 网络设置 2.3.1功能模块 2.3.2 如何配置Infoserver防火墙L