TopRules用户手册

网络卫士安全隔离与信息交换系统网络卫士安全隔离与信息交换系统 TopRulesTopRules 用户手册用户手册 天融信 TOPSEC 北京市海淀区上地东路 1 号华控大厦 100085 电话：+8610-82776666 传真：+8610-82776677 服务热线：+8610-8008105119 精品文档 。 2欢迎下载2欢迎下载 精品文档 。 3欢迎下载3欢迎下载 版权声明版权声明 本手册中的所有内容及格式的版权属于北京天融信公司（以下 简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转 译或任意引用。 版权所有 不得翻印 1995-2008 天融信公司 商标声明商标声明 本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他 公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。 TOPSEC 天融信公司 信息反馈信息反馈 精品文档 。 i欢迎下载 1 1前言前言.1 1 1.1文档目的.1 1.2读者对象.1 1.3文档基本内容.1 1.4约定.2 1.5相关文档.2 1.6技术服务体系.2 2 2产品介绍产品介绍.4 4 3 3配置员使用指南配置员使用指南.6 6 3.1运行环境.6 3.2安装和初始化.6 3.3用户操作说明.6 3.3.1登录.6 3.3.2应用通道管理.7 浏览应用通道 .7 添加新的应用通道 .7 修改应用通道设置 .17 删除应用通道 .18 启用/停用应用通道 .18 设置启用类型 .20 刷新应用通道列表 .21 3.3.3安全策略管理.21 HTTP 应用的安全策略 .21 SMTP 应用的安全策略 .32 POP3 应用的安全策略 .53 UDP 应用的安全策略 .74 3.3.4用户管理.78 浏览所有用户 .78 添加新用户 .79 修改用户密码 .80 删除用户 .80 刷新用户列表 .80 3.3.5系统管理.80 设置内端机 IP 地址 .80 设置外端机 IP 地址 .81 系统通道配置文件导入导出 .82 关闭/重新启动系统 .83 4 4审计员使用指南审计员使用指南.8585 4.1运行环境.85 4.2安装和初始化.85 4.3用户操作说明.85 4.3.1登录.85 4.3.2口令修改.86 4.3.3日志审计信息.86 HTTP 应用的审计信息 .86 SMTP 应用的审计信息 .87 POP3 应用的审计信息 .88 系统日志 .88 日志审计的显示 .89 目目 录录 精品文档 。 ii欢迎下载 4.3.4查询.89 4.3.5导出.90 4.3.6退出管理端.91 5 5用户使用指南用户使用指南.9292 5.1运行环境.92 5.2使用说明.92 5.2.1网络浏览配置.92 5.2.2邮件收发配置.94 Outlook Express 用户 .94 Foxmail 用户 .100 5.2.3FTP 客户端配置 .105 General 设置 .106 Type 设置 .106 连接 .107 5.2.4TELNET 用户使用 .108 5.2.5Oracle 数据库客户端配置 .110 6 6管理软件常见报错信息管理软件常见报错信息 FAQFAQ .114114 7 7注意事项注意事项.117117 精品文档 。 1欢迎下载1欢迎下载1欢迎下载1欢迎下载1欢迎下载1欢迎下载1欢迎下载 1 1 前言前言 1.11.1 文档目的文档目的 本用户手册主要介绍网络卫士安全隔离与信息交换系统的安装、配置、使用和管理。 通过阅读本文档，用户可以了解网络卫士安全隔离与信息交换系统的基本设计思想，并 根据实际应用环境安装和配置该系统。 本章内容主要包括： 文档目的 读者对象 文档基本内容 约定 相关文档 技术服务体系 1.21.2 读者对象读者对象 本文档主要介绍如何安装、配置网络卫士安全隔离与信息交换系统。通过阅读本文 档，用户能够正确地安装和配置网络卫士安全隔离与信息交换系统，并综合运用安全设 备提供的多种安全技术有效地保护用户网络，控制网络的非法访问和抵御网络攻击，实 现高效可靠的安全通信。 1.31.3 文档基本内容文档基本内容 本用户手册包含以下章节及内容： 第一章“前言”，简要介绍文档目的、内容、读者对象和相关约定。 第二章“产品介绍”，简要介绍产品的背景、现状以及功能特点。 第三章“配置员使用指南”，指导用户配置网络卫士安全隔离与信息交换系统 的各项管理功能与策略。 第四章“审计员使用指南”，指导用户如何查看及导出日志与审计信息。 第五章“用户使用指南”，指导用户如何使用网络卫士安全隔离与信息交换系 统进行应用与代理的设置。 第六章“管理软件常见报错信息 FAQ”，指导用户如何在出现错误的情况下排 错。 精品文档 。 2欢迎下载2欢迎下载2欢迎下载2欢迎下载2欢迎下载2欢迎下载2欢迎下载 第七章“注意事项”，提醒用户在使用过程中应该注意的一些事项，以免发生 不必要的损失。 1.41.4 约定约定 本文档遵循以下约定。 “”表示页面内容引用。 点击（选择）一个菜单项时，采用如下约定： 点击（选择） 高级管理高级管理 特殊对象特殊对象 用户用户。 为了叙述方便，本文档采用了大量网络拓扑图，图中的图标用于指明天融信和通用 的网络设备、外设和其他设备，以下图标注释说明了这些图标代表的设备： 文档中出现的提示、警告、说明、示例等，是关于用户在安装和配置网络卫士安全 隔离与信息交换系统过程中需要特别注意的部分，请用户在明确可能的操作结果后，再 进行相关操作。 1.51.5 相关文档相关文档 网络卫士安全隔离与信息交换系统 TopRules 命令行手册 1.61.6 技术服务体系技术服务体系 天融信公司对于自身所有安全产品提供远程产品咨询服务，广大用户和合作伙伴可 以通过多种方式获取在线文档、疑难解答等全方位的技术支持。 公司主页 在线技术资料 安全解决方案 精品文档 。 3欢迎下载3欢迎下载3欢迎下载3欢迎下载3欢迎下载3欢迎下载3欢迎下载 技术支持中心 天融信全国安全服务热线 800-810-5119 精品文档 。 4欢迎下载4欢迎下载4欢迎下载4欢迎下载4欢迎下载4欢迎下载4欢迎下载 2 2 产品介绍产品介绍 随着电子政务建设的不断深化发展，很多组织的内部网络与外部网络之间需要交换 的信息越来越多，传统的方式很难兼顾安全隔离与信息交换两者的需求，更缺乏对信息 安全的严格审查，极易导致攻击代码的流入和重要信息的泄漏。因此，在电子政务系统 的内外网络之间迫切需要一种安全设备，它既能保证重要网络与其它网络安全隔离，又 能实现网络之间有效的数据交换。 目前，天融信公司利用自身的技术优势和在安全体系结构方面的研究成果，经过长 期研发的过程，推出了一种全新的、高效的、安全的网间隔离产品网络卫士安全隔 离与信息交换系统 TopRules（以下简称 TopRules）。该产品基于完整的安全体系结构设 计理念，率先完善了安全隔离的概念，创造性地提出了三机系统隔离模型，通过对信息 进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理，有效防止 黑客攻击、恶意代码和病毒渗入，同时防止内部机密信息的泄露，实现网间安全隔离和 信息交换。 TopRules 的基本功能主要体现在这些方面：在保持内外网络有效隔离的基础上，实 现了两网间安全的、受控的数据交换。数据交换由发起方以客户机身份与 TopRules 连接， TopRules 再以客户机身份与数据交换的另一方建立连接，实现数据交换。系统中的数据 交换业务可以灵活配置和快速定制，数据交换可以单向也可以双向。除了必须要开放的 用于数据交换的特定应用通道外，TopRules 不提供任何对外的服务。此外，独特的结构 设计和所支持的双机热备功能，更在极大程度上保证了网络系统间信息交换的安全性和 可靠性，增强了产品的竞争力。 TopRules 具体的功能特点总结如下： 网间安全隔离网间安全隔离：TopRules 采用独特的三机系统结构，以软硬件结合的方式，有 效地隔断内外网络间直接的连接，防止信息无限制交换。 协议中断，信息落地：协议中断，信息落地：TopRules 的内/外端机是内/外网络各自通用协议（即 TCP/IP 协议）的终点，一方的网络协议不可向对方延伸。所有过往的应用层信 息都从 TCP/IP 协议包中剥离，被还原为应用层信息。应用层信息通过专用硬件 和专用通信协议发送给仲裁系统进行安全控制和审查。 受控的信息交换：受控的信息交换：由 TopRules 连接的内外网络之间，所有信息交换活动都在预 先建立的有效安全通道上进行，这些协议通道借助严格的安全策略进行控制， 因此能防范恶意攻击和敏感信息的泄漏。 精品文档 。 5欢迎下载5欢迎下载5欢迎下载5欢迎下载5欢迎下载5欢迎下载5欢迎下载 基于用户的访问控制：基于用户的访问控制：内外网络之间，只有合法用户的特定信息交换活动才允 许通过。协议通道的建立、通信、断开，都是在严格的基于用户的访问控制之 下进行的。 防范各类攻击和信息泄漏：防范各类攻击和信息泄漏：借助用户访问控制、安全协议通道的建立、安全策 略的设定，TopRules 可以发现、过滤并阻塞各种已知和未知的攻击，特别是很 多基于应用的攻击手段，例如 Web 脚本攻击、病毒和蠕虫等恶意代码，有效保 护内部网络系统的安全性。与此同时，借助严格的内容控制，也可以防止内部 敏感信息泄漏出去。 应用级的安全审计：应用级的安全审计：借助预先设定的审计策略，TopRules 可以对所有信息交换 过程中出现的问题进行审计记录，便于及时获知“谁在何时做了何事”。 独立封闭式配置：独立封闭式配置：对 TopRules 设备本身的管理和维护，都在仲裁机上进行。仲 裁机基于独立网络，与内外网络没有任何关联，以此保证 TopRules 设备本身的 可靠性和安全性。 综上所述，TopRules 一方面可以防止来自外部网络的恶意攻击，另一方面也能防止 内部网络重要信息的泄漏，在保证安全性的前提下，最终实现了灵活的网间信息交换。 精品文档 。 6欢迎下载6欢迎下载6欢迎下载6欢迎下载6欢迎下载6欢迎下载6欢迎下载 3 3 配置员使用指南配置员使用指南 本章主要指导用户配置网络卫士安全隔离与信息交换系统的各项管理功能与策略。 3.13.1 运行环境运行环境 支持的操作系统：Window 98/2000/XP/2003/Vista 提示提示 非正版操作系统可能会导致无法正常连接使用。 3.23.2 安装和初始化安装和初始化 运行随机光盘上 TopRules 目录下的安装文件 setup.exe，设置管理控制端的安装路 径，完成安装。 3.33.3 用户操作说明用户操作说明 .1登录登录 1）运行管理控制端：选择 开始开始 程序程序 TopSecTopSec TopRulesTopRules 管理端管理端。 2）显示登录窗口，如下图所示。 精品文档 。 7欢迎下载7欢迎下载7欢迎下载7欢迎下载7欢迎下载7欢迎下载7欢迎下载 3）在登录窗口中输入登录主机地址、用户帐号、密码，点击“确定”，登录管理控 制端。主机的出厂 IP 为：54；用户帐号为：superman；密码为： talent123。 说明说明 仲裁机出厂 IP:54； 出厂管理员用户名称：superman，密码：talent123； .2应用通道管理应用通道管理 TopRules 借助应用通道来实现协议信息交换功能。应用通道指的是一条从内端机通 向外端机或者从外端机通向内端机的受控信息通路。应用通道的开启和关闭均由管理员 控制。应用通道开启后，内端机/外端机开始监听通道入口 IP 上指定的端口，仲裁机上 相应的协议分析部件开始运作，准备处理各种流经通道的协议数据信息。 浏览应用通道浏览应用通道 选择 应用通道应用通道 TCPTCP 应用通道应用通道/UDP/UDP 应用通道应用通道 浏览浏览，或选择左侧导航菜单中的 “应用通道”，可以显示相应的应用通道列表，如下图所示为 TCP 应用通道列表。 精品文档 。 8欢迎下载8欢迎下载8欢迎下载8欢迎下载8欢迎下载8欢迎下载8欢迎下载 添加新的应用通道添加新的应用通道 添加 TCP 应用通道 选择 应用通道应用通道 TCPTCP 应用通道应用通道 添加添加，或在 TCP 应用通道列表中右键选择“添加” ，显示添加界面，如下图所示。 设置应用通道信息、使用时间安排、允许使用的 IP 地址、允许使用的用户等信息， 确认无误后，点击“确定”，完成应用通道添加。具体添加步骤如下。 1）设置应用通道模式与应用通道信息 将应用通道的目的机设置为代理模式，则安全隔离与信息交换系统将数据以转发的 形式发送到目的机，目的机无须设置 IP 地址与端口，如图所示。 精品文档 。 9欢迎下载9欢迎下载9欢迎下载9欢迎下载9欢迎下载9欢迎下载9欢迎下载 将应用通道的目的机设置为转发模式，则安全隔离与信息交换系统将数据发送到指 定的目的机，所以，目的机必须设置 IP 地址与端口，如下图所示。 精品文档 。 10欢迎下载10欢迎下载10欢迎下载10欢迎下载10欢迎下载10欢迎下载10欢迎下载 如果通道信息中的“身份认证”选择“普通认证”或“MAC 地址绑定”，则通道设 置页签中会多出“允许使用的用户”项，如下图所示。 精品文档 。 11欢迎下载11欢迎下载11欢迎下载11欢迎下载11欢迎下载11欢迎下载11欢迎下载 身份认证的选项分为：不需要、普通认证和 MAC 地址绑定，用户可根据个人的需求 选择相应的身份认证方式。 精品文档 。 12欢迎下载12欢迎下载12欢迎下载12欢迎下载12欢迎下载12欢迎下载12欢迎下载 用户只需选择需要认证的帐号，点击“确定”即可。 说明说明 用户在选择应用类型中，如果选择“HTTP” 、 “SMTP” 、 “POP3”选项，则需要用户选择 “主机策略类型” ；如果选择“FTP” 、 “TELNET” 、 “USER” 、 “NULL_TCP” 、 “ORACLE” 、 “SQL SERVER” 、 “SMTP MX” ，则不需要选择“主机策略类型” 。 应用通道的通道模式分为代理和转发两种模式，其中代理模式用于解析客户端请求数 据中的主机地址和连接；转发模式可以直接将客户端发送的数据转发到指定主机。 HTTP 型应用通道可以选择代理或转发两种模式；SMTP、POP3 和 NULL_TCP（用户自定 义）型应用通道只能选择代理模式；FTP 型应用通道只可以选择代理模式。 2）使用时间安排的设置 设置应用通道可以使用的时间段。在指定的时间段内，该应用通道是可用的。应用 通道的起始使用时间必须早于结束时间，如下图所示。 精品文档 。 13欢迎下载13欢迎下载13欢迎下载13欢迎下载13欢迎下载13欢迎下载13欢迎下载 如果时间安排添加错误，可以选中已添加的时间，然后输入新的时间，点击“替换” ，或者选择“删除”重新添加。策略设置无误后点击“确定”完成设置。 3）允许使用的 IP 地址的设置 如果选择“允许全部 IP 地址使用当前通道”，则对使用该通道的用户 IP 地址没有 限制；如果选择“设置允许使用的 IP 地址”，则只有在指定的 IP 地址列表中的用户才 可以使用该通道。 精品文档 。 14欢迎下载14欢迎下载14欢迎下载14欢迎下载14欢迎下载14欢迎下载14欢迎下载 添加 UDP 应用通道 选择 应用通道应用通道 UDPUDP 应用通道应用通道 添加添加，或在 UDP 应用通道列表中右键选择“添加” ，显示添加界面，如下图所示。 精品文档 。 15欢迎下载15欢迎下载15欢迎下载15欢迎下载15欢迎下载15欢迎下载15欢迎下载 设置通道信息和使用时间安排，确认无误后，点击“确定”，完成 UDP 应用通道添 加。具体添加步骤如下。 1）设置通道名称与内外网端口 设置通道名称与内外网端口，内外网端口的选择范围均为 0-65535，填*为所有端口， 如下图所示。 精品文档 。 16欢迎下载16欢迎下载16欢迎下载16欢迎下载16欢迎下载16欢迎下载16欢迎下载 2）使用时间安排的设置 设置 UDP 应用通道可以使用的时间段。在指定的时间段内，该应用通道是可用的。 应用通道的起始使用时间必须早于结束时间，如下图所示。 精品文档 。 17欢迎下载17欢迎下载17欢迎下载17欢迎下载17欢迎下载17欢迎下载17欢迎下载 如果时间安排添加错误，可以选中已添加的时间，然后输入新的时间，点击“替换” ，或者选择“删除”重新添加。策略设置无误后点击“确定”完成设置。 提示提示 目前只能在连接仲裁机的终端上进行 UDP 应用通道的添加。 修改应用通道设置修改应用通道设置 只能对当前不是“已启用”状态的应用通道进行设置修改。对“已启用”的应用通 道进行修改，必须手动“停用”，或等待自动停用。 在应用通道列表中选择某一当前未处于“已启用”状态的通道，选择 应用通道应用通道 TCPTCP 应用通道应用通道/UDP/UDP 应用通道应用通道 设置设置.，或在应用通道列表中右键选择“设置.”，显 示设置界面。 与添加应用通道同样的方式设置应用通道信息，确认无误后，点击“确定”完成应 用通道设置。 精品文档 。 18欢迎下载18欢迎下载18欢迎下载18欢迎下载18欢迎下载18欢迎下载18欢迎下载 删除应用通道删除应用通道 只能删除当前不是“已启用”状态的应用通道。如需删除“已启用”的应用通道， 必须手动“停用”，或等待自动停用。 在应用通道列表中选择某一当前未处于“已启用”状态的通道，在“应用通道”菜 单中或在应用通道列表中右键选择“删除”，出现确认框，选择“是”，则删除指定的 应用通道。 启用启用/ /停用应用通道停用应用通道 启用应用通道 在应用通道列表中选择某一已经停用的应用通道，选择 应用通道应用通道 TCPTCP 应用通道应用通道 /UDP/UDP 应用通道应用通道 启用启用，或在应用通道列表中右键菜单中选择“启用”，出现警告提示。 如图所示。 精品文档 。 19欢迎下载19欢迎下载19欢迎下载19欢迎下载19欢迎下载19欢迎下载19欢迎下载 “启用应用通道”的操作，将使当前指定的应用启用类型设置为手动启用，该通道 在启用后将永远不会被自动停用，使用时间的设置将被忽略，直到管理员手动停用，或 将启用类型设置为自动，在使用时间结束时自动停用。 停用应用通道 在应用通道列表中选择某一已经启用的应用通道，选择 应用通道应用通道 TCPTCP 应用通道应用通道 /UDP/UDP 应用通道应用通道 停用停用，或在应用通道列表中右键菜单中选择“停用”，出现警告提示。 如图所示。 精品文档 。 20欢迎下载20欢迎下载20欢迎下载20欢迎下载20欢迎下载20欢迎下载20欢迎下载 停用应用通道的操作，将使当前指定的应用启用类型设置为手动启用，该通道在停 用后将永远不会被自动启用，使用时间的设置将被忽略，直到管理员手动启用，或将启 用类型设置为自动，在使用时间到达时自动启用。 设置启用类型设置启用类型 选择 应用通道应用通道 TCPTCP 应用通道应用通道/UDP/UDP 应用通道应用通道 设置启用类型设置启用类型 手动手动/ /自动自动，或在 选中该应用通道后的右键菜单中选择“设置启用类型”下“手动/自动”。 如果设置为“自动”启用类型，则应用通道的启用或停用依据该应用通道设置的 “使用时间”。如果设置为“手动”启用类型，则应用通道的启用或停用不再依据“使 用时间”，而由管理员手动控制，并且，当前应用通道的状态下将一直保持下去，直到 管理员修改。 精品文档 。 21欢迎下载21欢迎下载21欢迎下载21欢迎下载21欢迎下载21欢迎下载21欢迎下载 刷新应用通道列表刷新应用通道列表 选择 应用通道应用通道 TCPTCP 应用通道应用通道/UDP/UDP 应用通道应用通道 刷新刷新，或在应用通道列表右键菜单 中的“刷新”，或在应用通道列表中按 F5，则刷新应用通道列表。 .3安全策略管理安全策略管理 TopRules 的仲裁机对协议应用通道进行控制，很重要的一点就是体现在所配置的安 全策略上。管理员通过仲裁机上的管理配置接口来配置仲裁策略，仲裁系统依据相关策 略，对流经的信息进行严格的过滤检查。安全策略管理包括：HTTP 应用的安全策略、 SMTP 应用的安全策略、POP3 应用的安全策略和 UDP 应用的安全策略。 HTTPHTTP 应用的安全策略应用的安全策略 允许访问的主机策略 1）浏览 选择 安全策略安全策略 HTTPHTTP 应用应用 允许访问的主机地址策略允许访问的主机地址策略，显示策略内容列表。相 同内容的多个策略集中显示。 精品文档 。 22欢迎下载22欢迎下载22欢迎下载22欢迎下载22欢迎下载22欢迎下载22欢迎下载 2）添加 选择策略列表右键菜单中的“添加.”，显示“添加访问主机地址策略”窗口。如 图所示。 在输入框中输入主机地址，不同主机地址以回车间隔。 精品文档 。 23欢迎下载23欢迎下载23欢迎下载23欢迎下载23欢迎下载23欢迎下载23欢迎下载 同时，在“适用的应用通道”页中列出了对应于当前策略的应用类型的所有可以使 用当前策略的应用通道。如图所示。 3）设置策略内容 选中一个策略集合，在右键菜单中选择“修改.”，显示“添加访问主机地址策略” 设置窗口。如图所示。 精品文档 。 24欢迎下载24欢迎下载24欢迎下载24欢迎下载24欢迎下载24欢迎下载24欢迎下载 在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策 略的应用通道。如图所示。 精品文档 。 25欢迎下载25欢迎下载25欢迎下载25欢迎下载25欢迎下载25欢迎下载25欢迎下载 在确认策略内容无误后，“确定”设置策略内容。 4）策略生效设置 在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无 效”），确认后设置选定的策略生效（无效）。 5）删除 在策略内容列表中选定一条策略，选择右键菜单“删除”或按“DEL”，确认后删除 选定的策略。 6）刷新 在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内 容列表显示。 内容审计策略 1）浏览 选择 安全策略安全策略 HTTPHTTP 应用应用 内容审计策略内容审计策略，显示策略内容列表。相同内容的多 个策略集中显示。 2）添加 选择策略列表右键菜单中的“添加.”，显示“添加访问内容审计策略”窗口。如 图所示。 精品文档 。 26欢迎下载26欢迎下载26欢迎下载26欢迎下载26欢迎下载26欢迎下载26欢迎下载 在输入框中输入内容关键字，不同内容关键字以回车间隔。 同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道。如图所示。 精品文档 。 27欢迎下载27欢迎下载27欢迎下载27欢迎下载27欢迎下载27欢迎下载27欢迎下载 3）修改策略内容 选中一个策略集合，在右键菜单中选择“修改.”，显示“添加访问内容审计策略” 设置窗口。如图所示。 同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道。如图所示。 精品文档 。 28欢迎下载28欢迎下载28欢迎下载28欢迎下载28欢迎下载28欢迎下载28欢迎下载 4）策略生效设置 在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无 效”），确认后设置选定的策略生效（无效）。 5）删除 在策略内容列表中选定一条策略，选择右键菜单“删除”或按“DEL”，确认后删除 选定的策略。 6）刷新 在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内 容列表显示。 其他策略 1）浏览 “其他策略”包括：禁止访问的文件类型策略、禁止查询字串策略、禁止 POST 请求 策略、禁止 COOKIE 策略、禁止脚本策略。选择 安全策略安全策略 HTTPHTTP 应用应用 其他策略其他策略，显 示策略内容列表。 精品文档 。 29欢迎下载29欢迎下载29欢迎下载29欢迎下载29欢迎下载29欢迎下载29欢迎下载 2）设置策略内容 选中一个“禁止访问的文件类型策略”，在右键菜单中选择“设置策略内容”，显 示“设置禁止访问的文件类型”设置窗口。如图所示。 在输入框中输入文件扩展名，不同文件扩展名之间以竖线“|”间隔。如果策略内容 为空，则表示允许访问所有类型的文件。 精品文档 。 30欢迎下载30欢迎下载30欢迎下载30欢迎下载30欢迎下载30欢迎下载30欢迎下载 选中一个“禁止查询字串策略”，在右键菜单中选择“设置策略内容”，显示“设 置禁止查询字串策略”设置窗口。如图所示。 选择“是”或“否”设置策略内容。 选中一个“禁止 POST 请求策略”，在右键菜单中选择“设置策略内容”，显示“设 置禁止 POST 请示策略”设置窗口。如图所示。 精品文档 。 31欢迎下载31欢迎下载31欢迎下载31欢迎下载31欢迎下载31欢迎下载31欢迎下载 选择“是”或“否”设置策略内容。 选中一个“禁止 COOKIE 策略”，在右键菜单中选择“设置策略内容”，显示“设 置禁止 COOKIE 策略”设置窗口。如图所示。 精品文档 。 32欢迎下载32欢迎下载32欢迎下载32欢迎下载32欢迎下载32欢迎下载32欢迎下载 选择“是”或“否”设置策略内容。 选中一个“禁止脚本策略”，在右键菜单中选择“设置策略内容”，显示“设置禁 止脚本策略”设置窗口。如图所示。 选择“是”或“否”设置策略内容。 3）策略生效设置 在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无 效”），确认后设置选定的策略生效（无效）。“其他策略”中的“禁止查询字符串策 略”、“禁止 POST 请求策略”、“禁止 COOKIE 策略”、“禁止脚本策略”不提供生效 设置功能。 4）刷新 在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内 容列表显示。 SMTPSMTP 应用的安全策略应用的安全策略 主机地址策略 1）浏览 精品文档 。 33欢迎下载33欢迎下载33欢迎下载33欢迎下载33欢迎下载33欢迎下载33欢迎下载 选择 安全策略安全策略 SMSM 应用应用 主机地址策略主机地址策略，显示策略内容列表。相同内容的多个 策略集中显示。 2）添加 选择策略列表右键菜单中的“添加.”，显示“添加主机地址策略”窗口。如图所 示。 精品文档 。 34欢迎下载34欢迎下载34欢迎下载34欢迎下载34欢迎下载34欢迎下载34欢迎下载 在输入框中输入主机地址，不同主机地址以回车间隔。通配符“*”表示允许所有主 机地址。 同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道。如图所示。 3）设置策略内容 选中一个策略集合，在右键菜单中选择“修改.”，显示“添加主机地址策略”设 置窗口。如图所示。 精品文档 。 35欢迎下载35欢迎下载35欢迎下载35欢迎下载35欢迎下载35欢迎下载35欢迎下载 同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道。如图所示。 精品文档 。 36欢迎下载36欢迎下载36欢迎下载36欢迎下载36欢迎下载36欢迎下载36欢迎下载 在确认策略内容无误后，“确定”设置策略内容。 4）策略生效设置 在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无 效”），确认后设置选定的策略生效（无效）。 5）删除 在策略内容列表中选定一条策略，选择右键菜单“删除”或按“DEL”，确认后删除 选定的策略。 6）刷新 在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内 容列表显示。 邮件内容审计策略 1）浏览 选择 安全策略安全策略 SMTPSMTP 应用应用 邮件内容审计策略邮件内容审计策略，显示策略内容列表。相同内容 的多个策略集中显示。 2）添加 选择策略列表右键菜单中的“添加.”，显示“添加邮件内容审计策略”窗口，如 图所示。 精品文档 。 37欢迎下载37欢迎下载37欢迎下载37欢迎下载37欢迎下载37欢迎下载37欢迎下载 在输入框中输入内容审计关键字，不同内容审计关键字以回车间隔。 同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道，如图所示。 精品文档 。 38欢迎下载38欢迎下载38欢迎下载38欢迎下载38欢迎下载38欢迎下载38欢迎下载 3）设置策略内容 选中一个策略集合，在右键菜单中选择“修改.”，显示“添加邮件内容审计策略” 设置窗口，如图所示。 精品文档 。 39欢迎下载39欢迎下载39欢迎下载39欢迎下载39欢迎下载39欢迎下载39欢迎下载 同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道，如图所示。 精品文档 。 40欢迎下载40欢迎下载40欢迎下载40欢迎下载40欢迎下载40欢迎下载40欢迎下载 在确认策略内容无误后，“确定”设置策略内容。 4）策略生效设置 在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无 效”），确认后设置选定的策略生效（无效）。 5）删除 在策略内容列表中选定一条策略，选择右键菜单“删除”或按“DEL”，确认后删除 选定的策略。 6）刷新 在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内 容列表显示。 禁止发件地址策略 1）浏览 选择 安全策略安全策略 SMTPSMTP 应用应用 禁止发件地址策略禁止发件地址策略，显示策略内容列表。相同内容 的多个策略集中显示。 2）添加 选择策略列表右键菜单中的“添加.”，显示“添加禁止发件地址策略”窗口。如 图所示。 精品文档 。 41欢迎下载41欢迎下载41欢迎下载41欢迎下载41欢迎下载41欢迎下载41欢迎下载 在输入框中输入发件地址，不同发件地址以回车间隔。通配符“*”表示允许所有发 件地址。 同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道。如图所示。 精品文档 。 42欢迎下载42欢迎下载42欢迎下载42欢迎下载42欢迎下载42欢迎下载42欢迎下载 3）设置策略内容 选中一个策略集合，在右键菜单中选择“修改.”，显示“添加禁止发件地址策略” 设置窗口。如图所示。 精品文档 。 43欢迎下载43欢迎下载43欢迎下载43欢迎下载43欢迎下载43欢迎下载43欢迎下载 同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用 当前策略的应用通道。如图所示。 精品文档 。 44欢迎下载44欢迎下载44欢迎下载44欢迎下载44欢迎下载44欢迎下载44欢迎下载 在确认策略内容无误后，“确定”设置策略内容。 4）策略生效设置 在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无 效”），确认后设置选定的策略生效（无效）。 5）删除 在策略内容列表中选定一条策略，选择右键菜单“删除”或按“DEL”，确认后删除 选定的策略。 6）刷新 在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内 容列表显示。 禁止收件地址策略 1）浏览 选择 安全策略安全策略 SMTPSMTP 应用应用 允许收件地址策略允许收件地址策略，显示策略内容列表。相同内容 的多个策略集中显示。 2）添加 选择策略列表右键菜单中的“添加.”，显示“添加禁止收件地址策略”窗口。如 图所示。 精品文档 。 45欢迎下载45欢迎下载45欢