[计算机硬件及网络]DCFW-1800SampE防火墙基本功能用户指南v28.doc

DCFW-1800S/E FireWall 神州数码防火墙基本功能用户指南 神州数码网络有限公司 Digital China Networks limited 二零零三年八月 目 录 1 1 前言 1 本书适用对象 1 手册章节组织 1 特殊字体的含义 2 域命令规则 3 2 4 DCFW-1800S/E防御体系结构及概念 4 DCFW-1800S/E防御体系结构 4 DCFW-1800S/E的基本功能 6 专有名词说明 8 3 12 快速入门 12 管理员登录 12 管理员必读 13 配置实例 14 实例1：两端口（NAT）工作方式 14 实例2：三端口（NAT+DMZ）工作方式 19 4 23 防火墙系统配置 23 防火墙系统配置概述 23 管理员地址 23 网口地址设置 24 路由设置 28 系统状态 28 网桥方式 29 统计规则 30 配置恢复 33 系统升级 36 修改管理员密码 39 保存与应用 39 5 40 网络对象 40 网络对象概述 40 网络对象 40 组对象 42 缺省定义的对象 43 地址绑定 44 保存与应用 44 6 45 服务配置 45 服务概述 45 H.323配置实例 46 查看 49 新增 50 修改 54 服务与端口对应表 55 服务分组 58 缺省定义的服务 59 保存与应用 61 7 62 用户管理 62 用户管理概述 62 用户 62 用户组 64 本地授权 65 认证方式 66 主动认证 69 保存与应用 70 8 71 时间对象 71 时间对象概述 71 时间规则 71 保存与应用 75 9 76 安全规则 76 安全规则概述 76 安全规则 76 阻止主机 80 带宽管理 81 10 95 NAT地址翻译 95 NAT地址翻译概述 95 动态NAT 95 静态NAT 96 端口NAT 96 负载均衡 97 保存与应用 98 11 99 VPN配置 99 安全策略 99 密钥管理 102 证书管理 108 选项 110 运行状态 111 日志 112 保存 112 应用 112 12 120 日志 120 日志概述 120 日志浏览 120 日志设置 121 日志策略 122 保存与应用 124 13 125 入侵检测（IDS） 125 入侵检测（IDS）概述 125 入侵检测设置 126 保存与应用 128  前言 《DCFW-1800S/E 神州数码防火墙基本功能用户指南》是DCFW-1800S/E基本功能手册，该手册主要是介绍DCFW-1800S/E的基本安装和基本配置等使用方法。至于随版本升级而产生的新的文档，将单独成册。 本书适用对象 本手册适用于负责支持、维护防火墙的安全管理员，特别是在网络中使用了DCFW-1800S/E时，该手册既可以为防火墙的初次使用者提供快速的基本安装配置指南，也可以为熟练的系统管理员提供详细的基本功能模块操作参考。 使用本手册的读者，应首先具备以下基本知识： Web浏览器的基本操作能力 掌握 TCP/IP 协议，IP地址及子网掩码等基本知识 最好做过系统管理员的工作 手册章节组织 本手册按照以下章节编排： 第一章：前言，描述本书适用的读者，手册章节组织、术语及名词解释、特殊字体的含义、支持信息及相关参考手册等。 第二章：防御体系结构及概念，描述DCFW-1800S/E的防御体系结构设计和一些概念。 第三章：快速入门，通过举例的方式，描述了DCFW-1800S/E最基本的配置，包括DCFW-1800S/E在一个网络环境中的两端口、三端口、四端口的典型连接方式及配置操作，使用户可以很快速地正确使用DCFW-1800S/E的基本功能。 第四章：防火墙系统配置，描述DCFW-1800S/E的一些管理性的基本配置信息，包括：端口配置、外部接口ＩＰ地址获取方式DCFW-1800S/E支持的代理以及这些代理如何配置等。这些服务也将在防火墙实施访问控制规则和统计规则时被用到。 第七章：用户管理，描述用户和用户组的概念，如何定义用户和用户组，以及如何定义这些用户和用户组的本地授权规则及认证方式。 第八章：时间配置，描述了如何在防火墙的过滤规则中添加时间对象规则，以及查看、分组等。 第九章：安全规则，描述了防火墙策略的概念，以及如何定义、调整访问控制的策略规则。 第十章：NAT地址翻译，描述DCFW-1800S/E的地址翻译功能，如何定义NAT规则及负载均衡规则。 第十一章：VPN配置，描述如何建立VPN安全策略,以及密钥和证书管理。 第十二章：日志配置，描述如何进行日志设置，以及日志策略方面的定制。 第十三章：入侵检测，描述了防火墙的入侵检测功能，以及对多种攻击方式的抵御。 特殊字体的含义 下表列出了在本手册中使用的各种字体和符号，以及它