方正防火墙安装向导.doc

第一步 把光盘放入光驱中，双击j2re-1_3_1_02_win_i.exet软件进行安装，目的是为运行SecuwayAdmin_V2CFN(2003624).jar（方正防火墙配置文件提供运行环境），可能这两个文件随着版本的升级名称会不一样，这里有个技巧，凡是以后缀名为.exe的文件就是为配置文件提供运行环境的，首先双击它进行安装：如下图双击第一个文件进行安装将出现以下画面：接着是以下画面：点击“是”继续安装选择目标文件夹一般默认既可然后点击下一个默认继续点击下一个正在安装：安装完成之后将在开始菜单的程序菜单中出现Java 2 Runtime Environment,如图：这样就为防火墙配置文件提供了安装环境。第二步：把电源线接通防火墙，同时把串口线（黑线）一端接防火墙的Console，另一端接电脑的串口（COM1或者COM2可以根据实际情况定）第三步：在开始菜单中的附件子菜单的通讯菜单中选择超级终端如图：这一步的目的主要是配置防火墙的通讯参数和网卡的IP地址，以便用防火墙的图形配置文件对防火墙进行配置。点击超级终端后，将出现以下画面：不用管它，点击“取消”在出现的画面中点击“是”就可以了，如图：点击“确定”将会出现以下画面：在对话框中为该连接随便输入一个名称比如asdf,如下图：点击确定。可能又会弹出以下画面：不用理它点击“取消”出现以下画面：选择“是”最后出现以下画面：在“连接时使用（N）”选择COM1（因为我在连接中用的是COM1，实际中有可能是COM2，只要我们在连接是用的哪个串口就选择哪个）点击“确定”将出现配置防火墙的通讯参数的窗口：注意在“每秒位数（B）”中选择38400，在“数据流控制（F）”中选择“无”，然后确定就登陆到防火墙的命令行控制界面：敲回车出现登陆界面：在Login:后面输入admin回车。出现Password:同样输入admin现在我们就可以给防火墙的网卡配置IP地址，这时候我们要注意把网线连到电脑上，并且这台电脑的IP地址必须同防火墙是同一个网段(我们把电脑的IP地址配置成，今后可以通过这台电脑连接防火墙的NET3口进行管理)。默认网关配不配都无所谓，但是如果是通过防火墙出去上网的电脑的网关一定要指向防火墙，由于通过NET3口对防火墙进行管理，而不是通过NET3上网，所以网关配不配无所畏。现在只要把NET3配置成,NET1和NET2可以通过图形界面配置，所以现在只需要对NET3进行配置，现在我们把NET3配置成,命令如下：ifconfig eth2 (注意这里是eth2,系统规定NET1是eth0,NET2是eth1,NET3是eth2) 然后打开开始菜单在运行对话框中输入CMD回车后执行ping 目的是为了激活NET3的网卡地址如果出现Reply from :bytes=32 time1 ttl=225这样的字样表示已经正确激活了。我们就可以通过防火墙的图形配置文件对防火墙进行配置了。第四步：运行防火墙的图形配置文件SecuwayAdmin(由于有了它的Java运行环境，我们就直接双击它就可以运行)：出现防火墙配置界面在IP地址栏中输入,管理员标识和管理员口令中输入都输入admin，回车点击“确定”，将弹出正在初始化防火墙的画面。随后出现以下画面：在将时间发送自门的窗口中，目前暂时点击“发送”，因我们的时间是属于东八区，后面在图形配置界面中一定注意修改。点击确定，就出现了防火墙的配置界面。为了比较规范配置防火墙的步骤，首先我们明确防火墙在网络中的工作模式，由于不需要改动网络的拓扑结构和改动网络的配置，所以我们把防火墙的工作模式定为透明桥接模式。在该模式下，连接内外网的网卡IP地址可以随便设置。（比如NET1设置为,NET2设置成，具体怎样设置见后面）。同时由于方正防火墙具有有效网络的概念，所以在配置防火墙的规则之前需要明确内网包括哪些地址，外网包括哪些地址，哪个地址提供WEB服务，哪个地址提供E-MAIL 服务及FTP服务，然后对内外网络进行访问控制。所以首先我们分析单个IP地址有：配置防火墙的电脑的IP地址（）代理服务器（13）,邮件服务器（15）,外发邮件服务器（17）笔记本电脑（18）财务EEI服务器（7）,Gateinitip是系统默认的，即我们在命令行界面进行配置的。由于防火墙在交换机和路由器之间，防火墙内部网络包括的地址范围有（12,13,15至19）以及（4,6至1），同样防火墙外部网络的地址就是除掉内部网络以外的所有地址。因此我们可以首先配置防火墙的单个IP地址：如下图点击左侧的单个IP地址，然后在右面的空白页中按右键，选择新建：比如以邮件服务器为例，在对象名称中输入代理服务器，在IP地址中输入13,然后点击添加，再点击确定，就完成了邮件服务器的建立，其它单个的IP地址类推，如下图：同理对于IP范围，我们同样选择左面的IP范围，然后在右面的空白页中按右键，选择新建：（其他对象比如时间和服务对象同样按照这种思路，选择相应的关键值，然后在右面的空白处点击右键选择新建）这样各种对象（单个IP地址和IP范围）我们建立完成后，就可以对其他两块网卡的IP地址及其有效网络进行配置，步骤如下：1， 首先在该窗口中点击“门”将出现以下窗口点击菜单栏中的门将出现门向导点击门向导，在门名称和序列号中可以随便输入，但一定要输入否则不能继续操作。在该窗口中首先点击网络设置，如下：窗口将变成如下：其中NET1表示防火墙网卡1，在这个界面中可以设置该网卡的IP地址和有效网络，由于前面我们指定NET1的网卡地址为,NET1的有效网络为防火墙内部网络所以我们配置是的界面可以如下：同理对于NET2我们可以设置和有效网络为防火墙外部网络。由于NET3我们在命令行的界面中已经为其配置过了，所以我们点击NET3时，出现以下画面：所以我们没有必要再修改了，但NET1和NET2需要修改，如前所示。2， 点击“Gate设备，其他设定”出现如下窗口：这一步主要是设置防火墙的时区为东八区，在下拉框中选择GMT+8：00否则在建立时间对象时会发生错误，如下图：最后单击确定然后在该画面中点击传送，使我们刚才所有配置的传送到防火墙内核：出现以下窗口点击“是”点击“确定”然后在点击“系统”菜单下的“重新引导门”使防火墙重新启动，以使我们的配置生效。如下图这样我们就对防火墙的基本配置完成了，接下来就配置防火墙的规则：从图中可以看出，通过在配置主界面点击“安全规则”我们就可以看到以上界面：规则主要是进行访问控制，它的关键字段有：起始地址、目的地址、服务、活动、日志、应用时间、TIMEOUT、说明等八个字段。所以我们只要在关键字段下点一下，将出现一个红色向下的小键头：如图点击红色小键头，将出现我们前面定义过的对象：比如我们现在就允许内部用户可以上网的规则进行举例：在起始地址中选择防火墙内部网络，在目标地址中选择防火墙外部网络，在服务中选择ANY，在活动中选择ACCEPT，其他的默认。再举一个例子，我们要求防火墙外部网络能够访问邮件服务器并且能够远程登陆（即需要邮件服务器开启SMTP、POP3、TELNET服务），为了使该条规则更加精简，我们把这三个服务绑定成一个服务：首先在对象窗口中：在服务对象的组中新建一个组出现以下窗口：在对象名称中输入POP3、SMTP、TELNET，在对象列表选择相应的服务比如POP3，然后选择添加，如图：同样SMTP、TELNET我们按照和POP3的办法如下：这样一个服务组对象POP3、SMTP、TELNET我们就建立了，所以如果我们允许防火墙外部