TopRules用户手册.doc

网络卫士安全隔离与信息交换系统网络卫士安全隔离与信息交换系统 TopRules 用户手册用户手册 天融信 TOPSEC 北京市海淀区上地东路 1 号华控大厦 100085 电话 8610 82776666 传真 8610 82776677 服务热线 8610 8008105119 版权声明版权声明 本手册中的所有内容及格式的版权属于北京天融信公司 以下 简称天融信 所有 未经天融信许可 任何人不得仿制 拷贝 转 译或任意引用 版权所有 不得翻印 1995 2008 天融信公司 商标声明商标声明 本手册中所谈及的产品名称仅做识别之用 手册中涉及的其他 公司的注册商标或是版权属各商标注册人所有 恕不逐一列明 TOPSEC 天融信公司 信息反馈信息反馈 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 i 1前言前言 1 1 1文档目的 1 1 2读者对象 1 1 3文档基本内容 1 1 4约定 2 1 5相关文档 2 1 6技术服务体系 2 2产品介绍产品介绍 4 3配置员使用指南配置员使用指南 6 3 1运行环境 6 3 2安装和初始化 6 3 3用户操作说明 6 3 3 1登录 6 3 3 2应用通道管理 7 3 3 2 1浏览应用通道 7 3 3 2 2添加新的应用通道 7 3 3 2 3修改应用通道设置 17 3 3 2 4删除应用通道 18 3 3 2 5启用 停用应用通道 18 3 3 2 6设置启用类型 20 3 3 2 7刷新应用通道列表 21 3 3 3安全策略管理 21 3 3 3 1HTTP 应用的安全策略 21 3 3 3 2SMTP 应用的安全策略 32 3 3 3 3POP3 应用的安全策略 53 3 3 3 4UDP 应用的安全策略 74 3 3 4用户管理 78 3 3 4 1浏览所有用户 78 3 3 4 2添加新用户 79 3 3 4 3修改用户密码 80 3 3 4 4删除用户 80 3 3 4 5刷新用户列表 80 3 3 5系统管理 80 3 3 5 1设置内端机 IP 地址 80 3 3 5 2设置外端机 IP 地址 81 3 3 5 3系统通道配置文件导入导出 82 3 3 5 4关闭 重新启动系统 83 4审计员使用指南审计员使用指南 85 4 1运行环境 85 4 2安装和初始化 85 4 3用户操作说明 85 4 3 1登录 85 4 3 2口令修改 86 4 3 3日志审计信息 86 4 3 3 1HTTP 应用的审计信息 86 4 3 3 2SMTP 应用的审计信息 87 4 3 3 3POP3 应用的审计信息 88 4 3 3 4系统日志 88 4 3 3 5日志审计的显示 89 目目 录录 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 ii 4 3 4查询 89 4 3 5导出 90 4 3 6退出管理端 91 5用户使用指南用户使用指南 92 5 1运行环境 92 5 2使用说明 92 5 2 1网络浏览配置 92 5 2 2邮件收发配置 94 5 2 2 1Outlook Express 用户 94 5 2 2 2Foxmail 用户 100 5 2 3FTP客户端配置 105 5 2 3 1General 设置 106 5 2 3 2Type 设置 106 5 2 3 3连接 107 5 2 4TELNET用户使用 108 5 2 5Oracle数据库客户端配置 110 6管理软件常见报错信息管理软件常见报错信息 FAQ 114 7注意事项注意事项 117 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 1 1 前言前言 1 1 文档目的文档目的 本用户手册主要介绍网络卫士安全隔离与信息交换系统的安装 配置 使用和管理 通过阅读本文档 用户可以了解网络卫士安全隔离与信息交换系统的基本设计思想 并 根据实际应用环境安装和配置该系统 本章内容主要包括 文档目的 读者对象 文档基本内容 约定 相关文档 技术服务体系 1 2 读者对象读者对象 本文档主要介绍如何安装 配置网络卫士安全隔离与信息交换系统 通过阅读本文 档 用户能够正确地安装和配置网络卫士安全隔离与信息交换系统 并综合运用安全设 备提供的多种安全技术有效地保护用户网络 控制网络的非法访问和抵御网络攻击 实 现高效可靠的安全通信 1 3 文档基本内容文档基本内容 本用户手册包含以下章节及内容 第一章 前言 简要介绍文档目的 内容 读者对象和相关约定 第二章 产品介绍 简要介绍产品的背景 现状以及功能特点 第三章 配置员使用指南 指导用户配置网络卫士安全隔离与信息交换系统 的各项管理功能与策略 第四章 审计员使用指南 指导用户如何查看及导出日志与审计信息 第五章 用户使用指南 指导用户如何使用网络卫士安全隔离与信息交换系 统进行应用与代理的设置 第六章 管理软件常见报错信息 FAQ 指导用户如何在出现错误的情况下排 错 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 2 第七章 注意事项 提醒用户在使用过程中应该注意的一些事项 以免发生 不必要的损失 1 4 约定约定 本文档遵循以下约定 表示页面内容引用 点击 选择 一个菜单项时 采用如下约定 点击 选择 高级管理高级管理 特殊对象特殊对象 用户用户 为了叙述方便 本文档采用了大量网络拓扑图 图中的图标用于指明天融信和通用 的网络设备 外设和其他设备 以下图标注释说明了这些图标代表的设备 文档中出现的提示 警告 说明 示例等 是关于用户在安装和配置网络卫士安全 隔离与信息交换系统过程中需要特别注意的部分 请用户在明确可能的操作结果后 再 进行相关操作 1 5 相关文档相关文档 网络卫士安全隔离与信息交换系统 TopRules 命令行手册 1 6 技术服务体系技术服务体系 天融信公司对于自身所有安全产品提供远程产品咨询服务 广大用户和合作伙伴可 以通过多种方式获取在线文档 疑难解答等全方位的技术支持 公司主页 在线技术资料 安全解决方案 技术支持中心 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 3 天融信全国安全服务热线 800 810 5119 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 4 2 产品介绍产品介绍 随着电子政务建设的不断深化发展 很多组织的内部网络与外部网络之间需要交换 的信息越来越多 传统的方式很难兼顾安全隔离与信息交换两者的需求 更缺乏对信息 安全的严格审查 极易导致攻击代码的流入和重要信息的泄漏 因此 在电子政务系统 的内外网络之间迫切需要一种安全设备 它既能保证重要网络与其它网络安全隔离 又 能实现网络之间有效的数据交换 目前 天融信公司利用自身的技术优势和在安全体系结构方面的研究成果 经过长 期研发的过程 推出了一种全新的 高效的 安全的网间隔离产品 网络卫士安全隔 离与信息交换系统 TopRules 以下简称 TopRules 该产品基于完整的安全体系结构设 计理念 率先完善了安全隔离的概念 创造性地提出了三机系统隔离模型 通过对信息 进行落地 还原 扫描 过滤 防病毒 入侵检测 审计等一系列安全处理 有效防止 黑客攻击 恶意代码和病毒渗入 同时防止内部机密信息的泄露 实现网间安全隔离和 信息交换 TopRules 的基本功能主要体现在这些方面 在保持内外网络有效隔离的基础上 实 现了两网间安全的 受控的数据交换 数据交换由发起方以客户机身份与 TopRules 连接 TopRules 再以客户机身份与数据交换的另一方建立连接 实现数据交换 系统中的数据 交换业务可以灵活配置和快速定制 数据交换可以单向也可以双向 除了必须要开放的 用于数据交换的特定应用通道外 TopRules 不提供任何对外的服务 此外 独特的结构 设计和所支持的双机热备功能 更在极大程度上保证了网络系统间信息交换的安全性和 可靠性 增强了产品的竞争力 TopRules 具体的功能特点总结如下 网间安全隔离网间安全隔离 TopRules 采用独特的三机系统结构 以软硬件结合的方式 有 效地隔断内外网络间直接的连接 防止信息无限制交换 协议中断 信息落地 协议中断 信息落地 TopRules 的内 外端机是内 外网络各自通用协议 即 TCP IP 协议 的终点 一方的网络协议不可向对方延伸 所有过往的应用层信 息都从 TCP IP 协议包中剥离 被还原为应用层信息 应用层信息通过专用硬件 和专用通信协议发送给仲裁系统进行安全控制和审查 受控的信息交换 受控的信息交换 由 TopRules 连接的内外网络之间 所有信息交换活动都在预 先建立的有效安全通道上进行 这些协议通道借助严格的安全策略进行控制 因此能防范恶意攻击和敏感信息的泄漏 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 5 基于用户的访问控制 基于用户的访问控制 内外网络之间 只有合法用户的特定信息交换活动才允 许通过 协议通道的建立 通信 断开 都是在严格的基于用户的访问控制之 下进行的 防范各类攻击和信息泄漏 防范各类攻击和信息泄漏 借助用户访问控制 安全协议通道的建立 安全策 略的设定 TopRules 可以发现 过滤并阻塞各种已知和未知的攻击 特别是很 多基于应用的攻击手段 例如 Web 脚本攻击 病毒和蠕虫等恶意代码 有效保 护内部网络系统的安全性 与此同时 借助严格的内容控制 也可以防止内部 敏感信息泄漏出去 应用级的安全审计 应用级的安全审计 借助预先设定的审计策略 TopRules 可以对所有信息交换 过程中出现的问题进行审计记录 便于及时获知 谁在何时做了何事 独立封闭式配置 独立封闭式配置 对 TopRules 设备本身的管理和维护 都在仲裁机上进行 仲 裁机基于独立网络 与内外网络没有任何关联 以此保证 TopRules 设备本身的 可靠性和安全性 综上所述 TopRules 一方面可以防止来自外部网络的恶意攻击 另一方面也能防止 内部网络重要信息的泄漏 在保证安全性的前提下 最终实现了灵活的网间信息交换 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 6 3 配置员使用指南配置员使用指南 本章主要指导用户配置网络卫士安全隔离与信息交换系统的各项管理功能与策略 3 1 运行环境运行环境 支持的操作系统 Window 98 2000 XP 2003 Vista 提示提示 非正版操作系统可能会导致无法正常连接使用 3 2 安装和初始化安装和初始化 运行随机光盘上 TopRules 目录下的安装文件 setup exe 设置管理控制端的安装路径 完成安装 3 3 用户操作说明用户操作说明 3 3 1 登录登录 1 运行管理控制端 选择 开始开始 程序程序 TopSec TopRules 管理端管理端 2 显示登录窗口 如下图所示 3 在登录窗口中输入登录主机地址 用户帐号 密码 点击 确定 登录管理控 制端 主机的出厂 IP 为 192 168 1 254 用户帐号为 superman 密码为 talent123 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 7 说明说明 仲裁机出厂 IP 192 168 1 254 出厂管理员用户名称 superman 密码 talent123 3 3 2 应用通道管理应用通道管理 TopRules 借助应用通道来实现协议信息交换功能 应用通道指的是一条从内端机通 向外端机或者从外端机通向内端机的受控信息通路 应用通道的开启和关闭均由管理员 控制 应用通道开启后 内端机 外端机开始监听通道入口 IP 上指定的端口 仲裁机上 相应的协议分析部件开始运作 准备处理各种流经通道的协议数据信息 3 3 2 1 浏览应用通道浏览应用通道 选择 应用通道应用通道 TCP 应用通道应用通道 UDP 应用通道应用通道 浏览浏览 或选择左侧导航菜单中的 应用通道 可以显示相应的应用通道列表 如下图所示为 TCP 应用通道列表 3 3 2 2 添加新的应用通道添加新的应用通道 添加 TCP 应用通道 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 8 选择 应用通道应用通道 TCP 应用通道应用通道 添加添加 或在 TCP 应用通道列表中右键选择 添 加 显示添加界面 如下图所示 设置应用通道信息 使用时间安排 允许使用的 IP 地址 允许使用的用户等信息 确认无误后 点击 确定 完成应用通道添加 具体添加步骤如下 1 设置应用通道模式与应用通道信息 将应用通道的目的机设置为代理模式 则安全隔离与信息交换系统将数据以转发的 形式发送到目的机 目的机无须设置 IP 地址与端口 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 9 将应用通道的目的机设置为转发模式 则安全隔离与信息交换系统将数据发送到指 定的目的机 所以 目的机必须设置 IP 地址与端口 如下图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 10 如果通道信息中的 身份认证 选择 普通认证 或 MAC 地址绑定 则通道设 置页签中会多出 允许使用的用户 项 如下图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 11 身份认证的选项分为 不需要 普通认证和 MAC 地址绑定 用户可根据个人的需 求选择相应的身份认证方式 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 12 用户只需选择需要认证的帐号 点击 确定 即可 说明说明 用户在选择应用类型中 如果选择 HTTP SMTP POP3 选项 则需要用户选择 主机策略类型 如果选择 FTP TELNET USER NULL TCP ORACLE SQL SERVER SMTP MX 则不需要选择 主机策略类型 应用通道的通道模式分为代理和转发两种模式 其中代理模式用于解析客户端请求数据 中的主机地址和连接 转发模式可以直接将客户端发送的数据转发到指定主机 HTTP 型应用通道可以选择代理或转发两种模式 SMTP POP3 和 NULL TCP 用户自定义 型应用通道只能选择代理模式 FTP 型应用通道只可以选择代理模式 2 使用时间安排的设置 设置应用通道可以使用的时间段 在指定的时间段内 该应用通道是可用的 应用 通道的起始使用时间必须早于结束时间 如下图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 13 如果时间安排添加错误 可以选中已添加的时间 然后输入新的时间 点击 替换 或者选择 删除 重新添加 策略设置无误后点击 确定 完成设置 3 允许使用的 IP 地址的设置 如果选择 允许全部 IP 地址使用当前通道 则对使用该通道的用户 IP 地址没有 限制 如果选择 设置允许使用的 IP 地址 则只有在指定的 IP 地址列表中的用户才 可以使用该通道 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 14 添加 UDP 应用通道 选择 应用通道应用通道 UDP 应用通道应用通道 添加添加 或在 UDP 应用通道列表中右键选择 添 加 显示添加界面 如下图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 15 设置通道信息和使用时间安排 确认无误后 点击 确定 完成 UDP 应用通道添 加 具体添加步骤如下 1 设置通道名称与内外网端口 设置通道名称与内外网端口 内外网端口的选择范围均为 0 65535 填 为所有端口 如下图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 16 2 使用时间安排的设置 设置 UDP 应用通道可以使用的时间段 在指定的时间段内 该应用通道是可用的 应用通道的起始使用时间必须早于结束时间 如下图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 17 如果时间安排添加错误 可以选中已添加的时间 然后输入新的时间 点击 替换 或者选择 删除 重新添加 策略设置无误后点击 确定 完成设置 提示提示 目前只能在连接仲裁机的终端上进行 UDP 应用通道的添加 3 3 2 3 修改应用通道设置修改应用通道设置 只能对当前不是 已启用 状态的应用通道进行设置修改 对 已启用 的应用通 道进行修改 必须手动 停用 或等待自动停用 在应用通道列表中选择某一当前未处于 已启用 状态的通道 选择 应用通道应用通道 TCP 应用通道应用通道 UDP 应用通道应用通道 设置设置 或在应用通道列表中右键选择 设置 显 示设置界面 与添加应用通道同样的方式设置应用通道信息 确认无误后 点击 确定 完成应 用通道设置 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 18 3 3 2 4 删除应用通道删除应用通道 只能删除当前不是 已启用 状态的应用通道 如需删除 已启用 的应用通道 必须手动 停用 或等待自动停用 在应用通道列表中选择某一当前未处于 已启用 状态的通道 在 应用通道 菜 单中或在应用通道列表中右键选择 删除 出现确认框 选择 是 则删除指定的 应用通道 3 3 2 5 启用启用 停用应用通道停用应用通道 启用应用通道 在应用通道列表中选择某一已经停用的应用通道 选择 应用通道应用通道 TCP 应用通道应用通道 UDP 应用通道应用通道 启用启用 或在应用通道列表中右键菜单中选择 启用 出现警告提示 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 19 启用应用通道 的操作 将使当前指定的应用启用类型设置为手动启用 该通道 在启用后将永远不会被自动停用 使用时间的设置将被忽略 直到管理员手动停用 或 将启用类型设置为自动 在使用时间结束时自动停用 停用应用通道 在应用通道列表中选择某一已经启用的应用通道 选择 应用通道应用通道 TCP 应用通道应用通道 UDP 应用通道应用通道 停用停用 或在应用通道列表中右键菜单中选择 停用 出现警告提示 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 20 停用应用通道的操作 将使当前指定的应用启用类型设置为手动启用 该通道在停 用后将永远不会被自动启用 使用时间的设置将被忽略 直到管理员手动启用 或将启 用类型设置为自动 在使用时间到达时自动启用 3 3 2 6 设置启用类型设置启用类型 选择 应用通道应用通道 TCP 应用通道应用通道 UDP 应用通道应用通道 设置启用类型设置启用类型 手动手动 自动自动 或 在选中该应用通道后的右键菜单中选择 设置启用类型 下 手动 自动 如果设置为 自动 启用类型 则应用通道的启用或停用依据该应用通道设置的 使用时间 如果设置为 手动 启用类型 则应用通道的启用或停用不再依据 使 用时间 而由管理员手动控制 并且 当前应用通道的状态下将一直保持下去 直到 管理员修改 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 21 3 3 2 7 刷新应用通道列表刷新应用通道列表 选择 应用通道应用通道 TCP 应用通道应用通道 UDP 应用通道应用通道 刷新刷新 或在应用通道列表右键菜 单中的 刷新 或在应用通道列表中按 F5 则刷新应用通道列表 3 3 3 安全策略管理安全策略管理 TopRules 的仲裁机对协议应用通道进行控制 很重要的一点就是体现在所配置的安 全策略上 管理员通过仲裁机上的管理配置接口来配置仲裁策略 仲裁系统依据相关策 略 对流经的信息进行严格的过滤检查 安全策略管理包括 HTTP 应用的安全策略 SMTP 应用的安全策略 POP3 应用的安全策略和 UDP 应用的安全策略 3 3 3 1 HTTP 应用的安全策略应用的安全策略 允许访问的主机策略 1 浏览 选择 安全策略安全策略 HTTP 应用应用 允许访问的主机地址策略允许访问的主机地址策略 显示策略内容列表 相 同内容的多个策略集中显示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 22 2 添加 选择策略列表右键菜单中的 添加 显示 添加访问主机地址策略 窗口 如 图所示 在输入框中输入主机地址 不同主机地址以回车间隔 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 23 同时 在 适用的应用通道 页中列出了对应于当前策略的应用类型的所有可以使 用当前策略的应用通道 如图所示 3 设置策略内容 选中一个策略集合 在右键菜单中选择 修改 显示 添加访问主机地址策略 设置窗口 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 24 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用当前策 略的应用通道 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 25 在确认策略内容无误后 确定 设置策略内容 4 策略生效设置 在策略内容列表中选定一条策略 选择右键菜单 生效设置 下的 生效 无 效 确认后设置选定的策略生效 无效 5 删除 在策略内容列表中选定一条策略 选择右键菜单 删除 或按 DEL 确认后删 除选定的策略 6 刷新 在策略内容列表中选定一条策略 选择右键菜单 刷新 或按 F5 刷新策略内 容列表显示 内容审计策略 1 浏览 选择 安全策略安全策略 HTTP 应用应用 内容审计策略内容审计策略 显示策略内容列表 相同内容的多 个策略集中显示 2 添加 选择策略列表右键菜单中的 添加 显示 添加访问内容审计策略 窗口 如 图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 26 在输入框中输入内容关键字 不同内容关键字以回车间隔 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 27 3 修改策略内容 选中一个策略集合 在右键菜单中选择 修改 显示 添加访问内容审计策略 设置窗口 如图所示 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 28 4 策略生效设置 在策略内容列表中选定一条策略 选择右键菜单 生效设置 下的 生效 无 效 确认后设置选定的策略生效 无效 5 删除 在策略内容列表中选定一条策略 选择右键菜单 删除 或按 DEL 确认后删 除选定的策略 6 刷新 在策略内容列表中选定一条策略 选择右键菜单 刷新 或按 F5 刷新策略内 容列表显示 其他策略 1 浏览 其他策略 包括 禁止访问的文件类型策略 禁止查询字串策略 禁止 POST 请 求策略 禁止 COOKIE 策略 禁止脚本策略 选择 安全策略安全策略 HTTP 应用应用 其他策其他策 略略 显示策略内容列表 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 29 2 设置策略内容 选中一个 禁止访问的文件类型策略 在右键菜单中选择 设置策略内容 显 示 设置禁止访问的文件类型 设置窗口 如图所示 在输入框中输入文件扩展名 不同文件扩展名之间以竖线 间隔 如果策略内容 为空 则表示允许访问所有类型的文件 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 30 选中一个 禁止查询字串策略 在右键菜单中选择 设置策略内容 显示 设 置禁止查询字串策略 设置窗口 如图所示 选择 是 或 否 设置策略内容 选中一个 禁止 POST 请求策略 在右键菜单中选择 设置策略内容 显示 设置禁止 POST 请示策略 设置窗口 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 31 选择 是 或 否 设置策略内容 选中一个 禁止 COOKIE 策略 在右键菜单中选择 设置策略内容 显示 设 置禁止 COOKIE 策略 设置窗口 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 32 选择 是 或 否 设置策略内容 选中一个 禁止脚本策略 在右键菜单中选择 设置策略内容 显示 设置禁 止脚本策略 设置窗口 如图所示 选择 是 或 否 设置策略内容 3 策略生效设置 在策略内容列表中选定一条策略 选择右键菜单 生效设置 下的 生效 无 效 确认后设置选定的策略生效 无效 其他策略 中的 禁止查询字符串策 略 禁止 POST 请求策略 禁止 COOKIE 策略 禁止脚本策略 不提供生 效设置功能 4 刷新 在策略内容列表中选定一条策略 选择右键菜单 刷新 或按 F5 刷新策略内 容列表显示 3 3 3 2 SMTP 应用的安全策略应用的安全策略 主机地址策略 1 浏览 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 33 选择 安全策略安全策略 SM 应用应用 主机地址策略主机地址策略 显示策略内容列表 相同内容的多个 策略集中显示 2 添加 选择策略列表右键菜单中的 添加 显示 添加主机地址策略 窗口 如图所 示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 34 在输入框中输入主机地址 不同主机地址以回车间隔 通配符 表示允许所有主 机地址 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 3 设置策略内容 选中一个策略集合 在右键菜单中选择 修改 显示 添加主机地址策略 设 置窗口 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 35 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 36 在确认策略内容无误后 确定 设置策略内容 4 策略生效设置 在策略内容列表中选定一条策略 选择右键菜单 生效设置 下的 生效 无 效 确认后设置选定的策略生效 无效 5 删除 在策略内容列表中选定一条策略 选择右键菜单 删除 或按 DEL 确认后删 除选定的策略 6 刷新 在策略内容列表中选定一条策略 选择右键菜单 刷新 或按 F5 刷新策略内 容列表显示 邮件内容审计策略 1 浏览 选择 安全策略安全策略 SMTP 应用应用 邮件内容审计策略邮件内容审计策略 显示策略内容列表 相同内容 的多个策略集中显示 2 添加 选择策略列表右键菜单中的 添加 显示 添加邮件内容审计策略 窗口 如 图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 37 在输入框中输入内容审计关键字 不同内容审计关键字以回车间隔 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 38 3 设置策略内容 选中一个策略集合 在右键菜单中选择 修改 显示 添加邮件内容审计策略 设置窗口 如图所示 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 39 在确认策略内容无误后 确定 设置策略内容 4 策略生效设置 在策略内容列表中选定一条策略 选择右键菜单 生效设置 下的 生效 无 效 确认后设置选定的策略生效 无效 5 删除 在策略内容列表中选定一条策略 选择右键菜单 删除 或按 DEL 确认后删 除选定的策略 6 刷新 在策略内容列表中选定一条策略 选择右键菜单 刷新 或按 F5 刷新策略内 容列表显示 禁止发件地址策略 1 浏览 选择 安全策略安全策略 SMTP 应用应用 禁止发件地址策略禁止发件地址策略 显示策略内容列表 相同内容 的多个策略集中显示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 40 2 添加 选择策略列表右键菜单中的 添加 显示 添加禁止发件地址策略 窗口 如 图所示 在输入框中输入发件地址 不同发件地址以回车间隔 通配符 表示允许所有发 件地址 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 41 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 3 设置策略内容 选中一个策略集合 在右键菜单中选择 修改 显示 添加禁止发件地址策略 设置窗口 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 42 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 43 在确认策略内容无误后 确定 设置策略内容 4 策略生效设置 在策略内容列表中选定一条策略 选择右键菜单 生效设置 下的 生效 无 效 确认后设置选定的策略生效 无效 5 删除 在策略内容列表中选定一条策略 选择右键菜单 删除 或按 DEL 确认后删 除选定的策略 6 刷新 在策略内容列表中选定一条策略 选择右键菜单 刷新 或按 F5 刷新策略内 容列表显示 禁止收件地址策略 1 浏览 选择 安全策略安全策略 SMTP 应用应用 允许收件地址策略允许收件地址策略 显示策略内容列表 相同内容 的多个策略集中显示 2 添加 选择策略列表右键菜单中的 添加 显示 添加禁止收件地址策略 窗口 如 图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 44 在输入框中输入收件地址 不同收件地址以回车间隔 通配符 表示允许所有收 件地址 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 45 3 设置策略内容 选中一个策略集合 在右键菜单中选择 修改 显示 添加禁止收件地址策略 设置窗口 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 46 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 在确认策略内容无误后 确定 设置策略内容 4 策略生效设置 在策略内容列表中选定一条策略 选择右键菜单 生效设置 下的 生效 无 效 确认后设置选定的策略生效 无效 5 删除 在策略内容列表中选定一条策略 选择右键菜单 删除 或按 DEL 确认后删 除选定的策略 6 刷新 在策略内容列表中选定一条策略 选择右键菜单 刷新 或按 F5 刷新策略内 容列表显示 禁止邮件主题策略 1 浏览 选择 安全策略安全策略 SMTP 应用应用 禁止邮件主题策略禁止邮件主题策略 显示策略内容列表 相同内容 的多个策略集中显示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 47 2 添加 选择策略列表右键菜单中的 添加 显示 添加禁止邮件主题策略 窗口 如 图所示 在输入框中输入邮件主题关键字 不同邮件主题关键字以回车间隔 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 48 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图 3 设置策略内容 选中一个策略集合 在右键菜单中选择 修改 显示 添加禁止邮件主题策略 设置窗口 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 49 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 50 在确认策略内容无误后 确定 设置策略内容 4 策略生效设置 在策略内容列表中选定一条策略 选择右键菜单 生效设置 下的 生效 无 效 确认后设置选定的策略生效 无效 5 删除 在策略内容列表中选定一条策略 选择右键菜单 删除 或按 DEL 确认后删 除选定的策略 6 刷新 在策略内容列表中选定一条策略 选择右键菜单 刷新 或按 F5 刷新策略内 容列表显示 其他策略 1 浏览 其他策略 包括 禁止附件文件类型策略 禁止脚本策略 发送邮件大小策略 选择 安全策略安全策略 SMTP 应用应用 其他策略其他策略 显示策略内容列表 2 设置策略内容 选中一个 禁止附件文件类型策略 在右键菜单中选择 设置策略内容 显示 设置禁止访问的文件类型 窗口 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 51 在输入框中输入文件扩展名 不同文件扩展名之间以竖线 间隔 策略内容如果 为空 则表示允许所有附件文件类型 选中一个 禁止脚本策略 在右键菜单中选择 设置策略内容 显示 设置禁 止脚本策略 窗口 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 52 选中一个 发送邮件大小策略 在右键菜单中选择 设置策略内容 显示 设 置允许发送的邮件大小 设置窗口 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 53 策略内容如果为空 则表示允许发送任何大小的邮件 选中一个 病毒扫描策略 在右键菜单中选择 设置策略内容 显示 设置病 毒扫描策略 窗口 如图所示 选择 不选用任何防病毒引擎 或 启明星辰防病毒引擎 设置策略内容 3 策略生效设置 在策略内容列表中选定一条策略 选择右键菜单 生效设置 下的 生效 无 效 确认后设置选定的策略生效 无效 其他策略 中的 禁止脚本策略 不 提供生效设置功能 4 刷新 在策略内容列表中选定一条策略 选择右键菜单 刷新 或按 F5 刷新策略内 容列表显示 3 3 3 3 POP3 应用的安全策略应用的安全策略 允许主机地址策略 1 浏览 选择 安全策略安全策略 POP3 应用应用 主机地址策略主机地址策略 显示策略内容列表 相同内容的多 个策略集中显示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 54 2 添加 选择策略列表右键菜单中的 添加 显示 添加主机地址策略 窗口 如图所 示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 55 在输入框中输入主机地址 不同主机地址以回车间隔 通配符 表示允许所有主 机地址 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 3 设置策略内容 选中一个策略集合 在右键菜单中选择 修改 显示 添加主机地址策略 设 置窗口 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 56 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 57 在确认策略内容无误后 确定 设置策略内容 4 策略生效设置 在策略内容列表中选定一条策略 选择右键菜单 生效设置 下的 生效 无 效 确认后设置选定的策略生效 无效 5 删除 在策略内容列表中选定一条策略 选择右键菜单 删除 或按 DEL 确认后删 除选定的策略 6 刷新 在策略内容列表中选定一条策略 选择右键菜单 刷新 或按 F5 刷新策略内 容列表显示 邮件内容审计策略 1 浏览 选择 安全策略安全策略 POP3 应用应用 邮件内容审计邮件内容审计 显示策略内容列表 相同内容的多 个策略集中显示 2 添加 选择策略列表右键菜单中的 添加 显示 添加邮件内容审计策略 窗口 如 图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 58 在输入框中输入邮件内容审计关键字 不同关键字以回车间隔 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 59 3 设置策略内容 选中一个策略集合 在右键菜单中选择 修改 显示 添加邮件内容审计策略 设置窗口 如图所示 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 60 在确认策略内容无误后 确定 设置策略内容 4 策略生效设置 在策略内容列表中选定一条策略 选择右键菜单 生效设置 下的 生效 无 效 确认后设置选定的策略生效 无效 5 删除 在策略内容列表中选定一条策略 选择右键菜单 删除 或按 DEL 确认后删 除选定的策略 6 刷新 在策略内容列表中选定一条策略 选择右键菜单 刷新 或按 F5 刷新策略内 容列表显示 禁止发件地址策略 1 浏览 选择 安全策略安全策略 POP3 应用应用 禁止发件地址策略禁止发件地址策略 显示策略内容列表 相同内容 的多个策略集中显示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 61 2 添加 选择策略列表右键菜单中的 添加 显示 添加禁止发件地址策略 窗口 如 图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 62 在输入框中输入主机地址 不同主机地址以回车间隔 通配符 表示允许所有发 件地址 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 3 设置策略内容 选中一个策略集合 在右键菜单中选择 修改 显示 添加禁止发件地址策略 设置窗口 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 63 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 64 在确认策略内容无误后 点击 确定 设置策略内容 4 策略生效设置 在策略内容列表中选定一条策略 选择右键菜单 生效设置 下的 生效 无 效 确认后设置选定的策略生效 无效 5 删除 在策略内容列表中选定一条策略 选择右键菜单 删除 或按 DEL 确认后删 除选定的策略 6 刷新 在策略内容列表中选定一条策略 选择右键菜单 刷新 或按 F5 刷新策略内 容列表显示 禁止收件地址策略 1 浏览 选择 安全策略 菜单下 POP3 应用 下的 禁止收件地址策略 项 显示策略 内容列表 相同内容的多个策略集中显示 2 添加 选择策略列表右键菜单中的 添加 显示 添加禁止收件地址策略 窗口 如 图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 65 在输入框中输入收件地址 不同收件地址以回车间隔 通配符 表示允许所有收 件地址 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 66 3 设置策略内容 选中一个策略集合 在右键菜单中选择 修改 显示 添加禁止收件地址策略 设置窗口 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 67 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 在确认策略内容无误后 点击 确定 设置策略内容 4 策略生效设置 在策略内容列表中选定一条策略 选择右键菜单 生效设置 下的 生效 无 效 确认后设置选定的策略生效 无效 5 删除 在策略内容列表中选定一条策略 选择右键菜单 删除 或按 DEL 确认后删 除选定的策略 6 刷新 在策略内容列表中选定一条策略 选择右键菜单 刷新 或按 F5 刷新策略内 容列表显示 禁止邮件主题策略 1 浏览 选择 安全策略安全策略 POP3 应用应用 禁止邮件主题策略禁止邮件主题策略 显示策略内容列表 相同内容 的多个策略集中显示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 68 2 添加 选择策略列表右键菜单中的 添加 显示 添加禁止邮件主题策略 窗口 如 图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 69 在输入框中输入邮件主题关键字 不同关键字以回车间隔 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 3 设置策略内容 选中一个策略集合 在右键菜单中选择 修改 显示 添加禁止邮件主题策略 设置窗口 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 70 同时 在 适用的应用通道 中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道 如图所示 网络卫士安全隔离与信息交换系统 TopRules 用户手册 服务热线 8008105119 71 在确认策略内容无误后