东软NetEye防火墙FW4120配置.docVIP

PAGE PAGE 20 一、简介及管理口的确认 1.1、具体型号：东软NetEye防火墙V3.2 FW412-W-H-FE6 1.2、访问控制策略：默认禁止 1.3、系统默认default工程模式：透明模式； 1.4、防火墙管理口确认方法：用串口线连接电脑及防火墙的console口，打开超级终端，端口属性按默认设置，防火墙启动（启动时间大约3分钟）后，在提示符下login：下输入用户名和密码（root/neteye），进入后，在#提示符下输入ifconfig，则输出brg0（虚拟设备）和各个eth口的信息，若出厂设置的brg0 IP为00/24，其它网口都为，则各个网口都可作为管理口，具体选择，需要登陆后在工程里设置；若还不能确定管理口则在#后输入cat /proc/net/neti查看brg0及eth口信息，后面有YM标志的为管理口。 二、启动NetEye防火墙管理器并添加用户 2.1、安装光盘内防火墙管理软件，安装完毕后，用网线(交叉网线—厂家提供)连接管理口和电脑网口（需要和管理口IP在同一网段）。 2.21、开始→所有程序→NetEye防火墙管理系统→NetEye防火墙管理台，弹出防火墙管理器窗口，如下图： 2．22、地址薄对话框工具栏图标从从上到下依次是新建、属性、删除、连接主机、刷新（有些功能是灰色的不能用，当选择了某个具体操作需要用到这些功能时会自动变为明亮可用），选择新建在弹出的新建对话框输入主机名、管理口IP地址（默认管理口IP地址00/24，可以通过console口查看），确定，如下图： 2.23、在完成新建地址后，左边的工具栏都变为可用，选择连接主机，弹出连接主机对话框，输如用户名和密码（默认root/neteye），确定。如下图： 2.24、在与电脑连接后，管理器菜单栏会多出一个用户管理图标，并在菜单栏下方弹出一行工具栏图标，其功能依次是连接主机、断开连接、地址簿、查看所有用户、属性。如下图： 2.3、选择查看所有用户，弹出查看所有用户窗口，左侧图标依次是新建用户、用户属性、更改口令、删除用户、刷新、备份用户信息、恢复用户信息，如下图： 2.31、选择新建用户，在弹出的对话框里输入用户名、选择权限、本地认证密码，确定，如下图 /*管理员（root）使用NetEye防火墙管理器，安全员使用NetEye防火墙安全控制台和NetEye网络实时监控系统，审计员使用NetEye防火墙审计系统。*/ 三、启动NetEye防火墙控制台和添加“资源” 3.1开始→所有程序→NetEye防火墙管理系统→NetEye防火墙安全控制台，弹出防火墙安全控制台窗口，如下图： 3.11、选择连接主机，在弹出的连接主机窗口中以test用户登录 确定，弹出提示 确定，输入新口令，确定 弹出更改用户口令成功。 3.12、确定，此时防火墙安全控制台菜单栏项目增多，并且菜单栏下方弹出一行工具栏，依次是连接主机、断开连接、地址薄、事件配置、防火墙调试工具、IDS联动装置、查看工具、包过滤规则、地址绑定规则、地址转换规则、非IP规则、本地访问控制规则、流量限制规则、多波规则、带宽控制规则、IP连接数限制规则、帮助。如下图： 3.2、选择菜单栏中工程→查看工程，会看到系统默认的default 工程，它是系统缺省工程，禁止修改的，如下图： 3.22、工程左边的工具栏（明亮的可以使用），从上到下依次是新建工程、新建IP地址、新建路由配置、新建VLAN PASS、保存、应用工程、下载、上载、刷新、属性、删除。这些功能在菜单栏的资源里也可以调用。 /*“资源”是指用户预先定义好的各种规则。这些资源在编辑好以后，可以被不同的工程引用。“资源”菜单中的各个菜单项用来编辑各种规则文件，这些规则文件分别包含多条相应类型的规则，包括包过滤规则、地址转换规则、地址绑定规则、非IP规则、本地访问控制规则和多播规则，这些规则以被工程文件引用。*/ 3.3、添加各种资源：（） 打开控制台菜单栏选中资源可以看到其下拉菜单包含多中规则。 3.31资源→名单，其子菜单包括主机地址和MAC地址，选择主机地址，如下图： 单击选择其左侧工具栏的“新建名单”按钮，弹出新建名单—主机地址对话框 输入名称、备注信息，确定，回到弹出名单—主机地址对话框，左侧工具栏从上到下依次是：新建名单、新建地址、保存、下载、上载、刷新、属性、删除。如下图： 单击选择新建地址，弹出新建主机地址对话框，若输入单个地址则只输入起始地址即可，要输入一段IP地址则选择IP地址范围输入起始地址和终止地址，然后确定。如下图： 3.32、资源→内容过滤规则包括HTTP（H）、F