信息安全网络隔离装置-SGI-NDS200用户操作手册

1、信息安全网络隔离装置SG1-NDS20031操作手册信息安全网络隔离装置项目组版权声明SG1-NDS200信息安全网络隔离装置版权归国家电网公司所有，任何侵犯版权的行为将被追究法律责任。未经版权所有者的书面准许，不得将本手册的任何部分以任何形式、采用任何手段（电子的或机械的，包括照相复制或录制）、或为任何口的，进行复制或扩散。C0Pyright©2009-2010国家电网公司。版权所有，复制必究。国家电网公司不对因为使用该软件、用户手册或H1于该软件、用户手册中的缺陷所造成的任何损失负责。互联网从无到有以飞快的速度发展着，它的开放性在给人们带来巨大便利的同时，也带来了系统入侵、信息泄

2、密等网络安全问题。网络的存在使得信息高度共享和迅速传递,但是也要清楚认识到，网络安全问题作为一个十分重要和极具威胁性的问题是一直存在着的。口前，有很多网络安全工具，比如防火墙、IDS等等，网络安全隔离作为近儿年来国内研究开发的网络安全技术也飞速发展起来，在市场上占有一席之地，相信在不久的将来网络安全隔离在信息安全领域将扮演着越来越重要的角色。SG1-NDS200信息安全网络隔离装置采用接口代理的技术架构，替换客户端访问的JDBC驱动，通过SGI-NDS200设备进行实际的数据库访问。系统可以控制内外网之间的交互数据，对于访问进行深层的过滤与全面的检测。阅读指南K手册目标H本手册是国家电网公司的

3、产品SG1-NDS200信息安全网络隔离装置的用户指南，它详细地介绍了设备功能和操作。通过阅读本手册，用户可以掌握SGI-NDS200信息安全网络隔离装置的使用方法和功能。K阅读对象H本手册是专为购买SG1-NDS200信息安全网络隔离装置的用户编写的。用户在使用SG1-NDS200信息安全网络隔离装置之前请仔细阅读本手册，以免误操作，造成不必要的损失。K手册构成本手册主要曲以下儿个部分组成：1 .笫1章“信息安全网络隔离装置介绍"和第2章"SGI-NDS200信息安全网络隔离装置简介”，介绍了与网络安全隔离技术有关的背景知识以及SG1-NDS200信息安全网络隔离装置的功

4、能。2 .第3章“SGI-NDS200信息安全网络隔离装置管理”，介绍了SGI-NDS200信息安全网络隔离装置管理器的使用方法。K手册约定【注意】、【提示】的意思是请读者注意那些需要注意的事项。目录1 信息安全网络隔离装置介绍11.1 信息安全网络隔离装置的定义11.2 信息安全网络隔离装置在网络中的位置11.3 信息安全网络隔离装置访问控制策略12 SGI-NDS200信息安全网络隔离装置简介32 .1工作原理33 .2功能和特性31.1.1 1基本功能31.1.2 2.2增强的安全功能31.1.3 数据库专用防护功能41.1.4 安全方便的维护管理42.3 产品实施步骤62.4 系统启动

5、过程简介73SGI-NDS200信息安全网络隔离装置管理83 .1登录84 .2用户管理104.2. 1用户类型与权限10322管理用户11323修改密码123.2.4查看用户信息123.2.5超级管理员133.3应用规则管理133.3.1应用系统导航图133.3.2应用系统183.3.3应用服务器193.3.4虚拟数据库203.3.5真实数据库213. 3.6SQL词法白名单224. 3.7特征过滤黑名单233. 4监控管理模块231. 4.1操作系统监控243. 4.2SQL代理服务器监控243.5系统信息管理模块253.5.1查看硬件配置信息253 .5.2查看代理服务器版本信息263.

6、 6配置管理模块263 .6.1配置导入264 .6.2配置导出274. 7日志管理模块285. 8工具栏296. 9菜单栏294FAQ314.1 客户端软件运行异常314 .1.1界面菜单和功能显示不全315 .1.2界面显示全为英文，并且没有功能316 .1.3关于管理员用户同时登陆并操作时的异常314.2应用系统运行异常314.2.1 使用了数据库私有接口311信息安全网络隔离装置介绍1.1 信息安全网络隔离装置的定义信息安全网络隔离装置是将可信任的信息内网和不可信任的信息外网进行隔离，因此必须保证信息内网和信息外网之间的SQL通信均通过信息安全网络隔离装置进行，同时还必须保证信息安全网

7、络隔离装置自身的安全性。1. 2信息安全网络隔离装置在网络中的位置信息外网倍息内网停络图1-1普通网络系统连接示意图1. 3信息安全网络隔离装置访问控制策略访问控制策略是信息安全网络隔离装置的基础，它可以按如下两种逻辑来制1T：1、默认禁止：访问控制规则没有明确允许的都禁止访问；2、默认允许：访问控制规则没有明确禁止的都允许访问。对于网络通讯的控制，采用默认禁止的方式，即为配置相应通讯策略的协议，均无法通过装置。对于应用SQL语句的控制，装置采用词法匹配和内置默认规则方式进行过滤，一方面提升效率，同时增强了安全性。未明确禁止的SQL语句可通过本装置。2SGHNDS200信息安全网络隔离装置简介

8、2. 1工作原理信息安全网络隔离装置是适应网络按照安全等级进行分区的需要，对数据库进行保护的专用装置。本装置可以对信息内外网间的传输进行过滤，只允许特定的应用服务器通过特定的程序对特定的数据库服务器进行访问，并且对客户端程疗;访问数据库服务的内容和行为进行控制。2. 2功能和特性信息安全网络隔离装:具备以下儿大功能:2. 2.1基本功能信息安全网络隔离装:山ID:具备通用防火墙产品的基本功能。1）防御功能提供实时监控、审计和告警功能；2）安全管理 操作系统提供分权管理安全机制；提供管理员和审计员分权管理的安全机制，保证安全产品的安全管理。 提供丰富完整的审计机制：装置的日志审计功能十分完善，有

9、对系统管理体系的分类日志（管理日志、通信事件日志），也有按日期对应的运行日志。日志内容包括事件时间、日志主体和事件摘要等。 提供日志查询功能；日志查询和分级分类筛选，这为用户进行日志的审计和分析提供了方便。3）操作管理提供灵活的本地管理方式;2.2.2增强的安全功能1）加固的安全操作系统采用安全linUX操作系统，根据最小特权原则对装置的软件，制定MAC（强制访问控制）策略：2）严格的访问控制策略只有特定的TCP链路才能通过本装置。本装置可以配置对源IP进行控制，最大程度让数据库服务器对非法访问者不可见，以保障数据库安全。2. 2.3数据库专用防护功能>SQL语句控制对于连接上数据库的通

10、讯内容进行全方位分析，从其中分析出完整的SQL语句，对其进行过滤。如果通过词法分析并与已知合法SQL语句相匹配，则进行放过。如果不与已知的合法SQL语句相匹配，这进行恶意特征检查。若包含恶意特征，本装置将立即阻止该SQL语句执行或者切断其连接，将恶意SQL语句及时阻挡住，使之无法在数据库服务器上执行。"QL解析和过滤SQL解析和过滤模块，进行深入的SQL分析过滤，并根据用户配置的安全控制策略,对来自特定网络地址范围以及具有特定内容的应用数据进行阻断或允许操作，将来自外部网络中企图对后台数据库进行攻击的危险行为阻断，从而在一定程度上保证了只有来自可信网络的不具攻击性的数据才能进入内部网

11、络，确保后台数据库的安全。信息安全网络隔离装置对一些常见的SQL注入攻击预置了相应的默认过滤规则，随着黑客技术的发展和网络攻击手段的进步，技术人员可以对过滤规则进行及时更新。规则的更新是实时动态生效的，装置无需重新启动，因此并不会阻断上层应用。匕SQL阻断方式对于常规的恶意语句，装置将拒绝该语句执行，记录详细的操作日志，并在JDBC端抛出SQLcheckfailed!''的异常信息。对于恶意编码的SQL语句，如含有不可打印字符等,装置将直接切断其连接。2.2.4安全方便的维护管理SG1-NDS200信息安全网络隔离装置配置非常简便，对它的操作及设置基本上只需使用规则配置管理工具

12、就可以实现。SG1-NDS200信息安全网络隔离装置提供了配置管理工具：GUI管理工具。规则管理匚具（GUI）是本产品的专用配套程序。该管理器具有界面友好、直观、功能齐全、通俗易懂等特点。管理工具如下图所示：aers's信旦安金网塔后玄淮轻SCT-IDSZOO用FB：S应用规财迂J£GiM>£2C0<1S；I-1DS2O3“配置管座干3日或用尸告即；L3SSfflF：D修液当前用户在口:D查看当前用尸信总1s1应用税则首现I：L2应用票钱易就稔其久数都r 掰隔癌监I: 应用系球;应用照热I毁国法白名中 «*在过通里名单日油控S龙:匚冷住系比ff

13、il?白I SQL代理!限停器左控I : 口独会飒延巳电系烯信氐管理；D电石设件比方:D互百代龙期务期版本目明百岂理r D型直导人! 日花造导出-，E右K理1 D变看日苦H实功无性名联体）： ©D网R实初15度关型（=）；用Rfig:皆屿：暗认受四（X）：备注：北地时间:角后更新叼问：ft大国行传）;端口用数据麻（应我雷阵:附*百口应用售迎京用数羽算正怠I/增I峙I嗨IawwOBAMT*EffC，：=.g300afctirorJSWFJ*三问钟J建，nEEieJ台WkUWCCT珏.|jI：,UOz4甲rw,Xr71T#1f14哈】Vitfftttfi1rEWEtwJKB*ZDRttr

14、】»«ael：0l>11>：164QGeu：.Itor>"乂U'QD"i，no纥uMJ!KR«130sSCO81015OAp我*0.xco-oibs-卬八3：,Koeie'n»nh：»psy,2OC8lb匕8。：tHprxi只口3Asi»：a*ywrcoiczw：中“：ftWwn-new<i：af.i：M：WrH：zJ具备以上功能的SGI-NDS200信息安全网络隔离装置是计算机网络与网络之间、主机与网络之间、主机与主机之间实施物理安全隔离的最佳解决方案。2. 3产品实施步蜃

15、本节以网省公司某基于WebLOgiC的系统为例，进行说明。用户沟通调研移交用户使用手册介绍SQL代理运行原理 演示配置客户端使用确认应用系统在实施前正常 不通过SQL代理装置时，应用功能正常 不通过SQL代理装置时，应用稳定性可靠修改应用配置 加载JDBC驱动1)将jdbc.jar文隹存放到WeblOgiC安装的要LI录。2)进入域目录beauser_PrOjeCtSdomains'ZtbdOmain'，才开StartWeblogic.cmd、startManagedWebLogic.cmd文4卜,将SetCLASSPATH环境变量后,加入c:beajdbc.jar。启动Web

16、lOgiC时，将会自动加载jdbc.jar驱动。修改连接参数1)驱动名称：sgcc.nds.jdbc.driver.NdsDriver2) URL:jdbc:nds:/172.16.55.141:1860VVJSdb2_ztb?appname=AppJsdb2ztb通过SQL代理，发布并测试应用功能发布应用程序启动WeblOgiC服务测试应用功能是否正常2. 4系统启动过程简介系统启动,将会执行/sql_proxy/binL1录下的Start.sh脚本,并进行下述操作:检查运行环境是否正常检查SgCC用户是否对配置文件具有可读写权限检查SQLite数据库中安全所的规则是否满足要求添加OraCl

17、eXdb2环境变量启动SQL代理服务3SGI-NDS200信息安全网络隔离装置管理我们可以方便地通过使用SGI-NDS200信息安全网络隔离装置管理器来管理信息安全网络隔离装置。以上两种管理方法将在下面做详细介绍。3. 1登录启动信息安全网络隔离装置的配置软件，系统弹出用户登录框，如图3-1所示，输入用户名（用户名默认为非中文，且默认的管理员账户为admin,默认密码为admin）.密码,然后点击施宣按钮，系统弹出服务器配置页面，如图3-2所示，进行代理服务器相关信息的配置。图表3-1登录界面图表32服务器配餐界点击漩沏按钮，弹出添加节点的界面，输入一个节点的名字，如“服务器节点”图表33添加

18、节点的界面服务器配置界面中的节点列表会出现刚添加的节点，如图标3-4,然后选择刚已添加的节点，填入服务器的IP和端口的信息，选择保存，在节点列表中选择一个服务器节点，点击确定后，客户端将返回登陆的界面。同时，也可以选择一个服务器节点通过点击“删除”按钮进行删除。图表3-4已添加节点的界面图表3-5选择完服务器的登录界面如图表35,点击确定，如果用户名、密码和服务器信息正确，将成功进入配置客户端的主界面，如图36。图表36登录后的主界面3. 2用户管理3. 2.1用户类型与权限用户类型分为两类:用户分类权限备注管理员管理员权限，可进行查看和修改唯一用户，不可删除普通用户普通权限，只可进行查看由管

19、理员创建修改用户权限分为3类:权限名称权限内容备注超级管理员进行配置的导入导出和修改网络配置管理员输入特定密码，获得本权限管理员具备配置导入导出和修改网络配置外的所有权限普通用户具备查看除关键信息（密码、配置规则等）以外的权限322管理用户图表37管理用户界面双击左栏树节点管理放户，右侧出现用户管理的界面图，系统显示当前所有的用户（超级管理员除外），如图表3-7,可以根据需要选择痰勿用户、删除用户秫修改密码。图表38添加用户的界面同时，也可以选个一个用户进行删除或者修改密码。用户名硝定I32消图表3-9修改密码的界面3. 2.3修改密码双击左栏树节点修或密码，右侧出现修改密码的界面图，如图表3

20、-10.可以修改半前用户的密码。It舱眇时 W Urrd* ris IRrfflm -"J 。仍=5APRH3W丧m编D启奥HUP«Uiflr3/图表3-10修改当前用户密码的界面324查看用户信息双击左栏树节点修茨卿，右侧出现修改密码的界面图，如图表3-n,展现当前用户图表3-11查看当前用户信息的界的详细信息。3.2. 5超级管理员管理员登录以后，在需要进行配置的导入导出或者修改网络配置的时候，需要输入特定的超级管理员密码（默认为ScPeradmin）获取超级管理员的权限才可允许进行上述操作。点击主界面左上角的4I按钮，出现如图3-12的界面，输入超级管理员密码，即可。

21、图表3-12超级管理员登录超级管理员也可修改自身账户的密码，参考3.5.3章节。3.3. 用规则管理3.4. 3.1应用系统导航图双击导航栏中的【应用规则管理】节点的子节点【应用系统导航图】，出现如图3-13的界面。对应的安全规则（SQL词法白名单、特征过滤黑“L应用A-ny必玲（必应用B应用服务器Bl一个应用允许配宜多个应用JK务遥.这些应昨诙与瑜数据屋唱 连接： 虚拟数据库中存储用于控剃应用服务器访问的洁息,如访问使用的 数摇更 名祢、用户名和密码铮-真实数据库丰存佬访问后台数据空所需的用户名密 码写信息：在上述配亘完成后，为应坦配色相应的安全规则。诗按照图示、.的顺序送行各个配宣项的配宜

22、，实据Y图表3-13应用系统导航图如图3-13,应用管理的组成包含如下内容：对象名称对象含义操作应用如“招投标应用系统”，包括所有应用服务器、数据库、安全规则的集合1.增加2.修改3删除4洌表应用服务器连接数据库的独立IP应用服务器1.增加2.修改3.删除4.列表虚拟数据库提供对后台数据库的初步封装1.增加2.修改3,删除4洌表真实数据库提供对后台数据库的具体连接方式1.增加2,修改3删除4洌表5.测试数据库状态安全规则SQL词法白名单规则1增加2.修改3删除4.列表特征规则SQL特征过滤规则1.增加2.修改3删除4.列表表格31规则管理的组成元素注意：1一个应用允许配置多个应用蹩避,当对应用

23、进行删除的时候，将一并删除应用所对应的所有应用服务器以及应用所对应的SQL词法口名单规则和SQL特征过滤规则。2一个虚拟数据库与一个真实数据库一一对应，删除真实数据库将删除对应的虚拟数据库。如表3JL,表中所述的6种对象均提供增加，修改，删除的功能，下面对应用的增删改操作进行举例，其他5种对象与之类似。图表3-14应用系统管理的主界面列表操作：用户双击左栏【应用管理】节点的子节点【应用系统】，出现如图3-14的界面，界面展现出系统当前所有的应用系统。增加操作：用户点击筋璜按钮，如图3T5,用户输入应用名称、选择工作模式，输入备注信息，点击叙完成添加。rm«SC皈用ESrArP-PAS

24、vr2kAJEt2 JK AppjJrxcUlO hvm di ««znr if t y c 2C0t7iD7i6 12 00 00 Q/rM 12 00 oO12 0000 2CU>T-26 IZO 00 1X019叱 6 IZU UO狂赣堆斗Appj> i JCOJ Ajf. xUAPJiOOO). A2 百PI-. Myd-dljyVt kd.k%jr 去 d p-kd-kd'Mi. irZPHjdl -cpjtjy>PP-k4-e<ntr*ct-il jy3 甲% M i2C0K9-26 12 00 002C0A09-26 12 00

25、 002C0AC9-26 12 00 00JCCTC9-28 12 OCoO 2C0AC9 ?3 12 00 00JC0A09-2 P 12 (MooOn山T I? Ilf An20W 00 26 12:00 CO 2003-00 se 12:00 CO 20Z92B IZ ： COCo 2009HT-26 Us CO CO R 闪7306 IZ： OOCU 加昨J926 12 10 CU 200979% 12: OoC。2009-39-26 12 CO CO2009-09-28 12:COCO 20。3-392 B 12:C0 加保T2B 1? COCO 加的J对12 oo Co <h

26、lJ>Q-lQ«A K a&翔名薪：IHtra 式:C=wiii虹t三i筵足i取肖图表3-15新增应用系统的界面修改操作：如图3-14,双击选择右侧框中的一个应用，系统会显示此应用的详细信息，如图3-16,用户根据需要修改应用的相关信息，修改完毕，点击礴定*按钮完成修改。删除操作：如图3-14,单击选择右侧框中的一个应用，点击翎除按钮，完成删除操作。of氏用w称工作顿费塔电g图表3-16修改应用系统的界面U用笔收K 皮厄发女提交应用修改操作：用户在对上述六种对象的一系列的增加或者修改操作之后，需点击按钮，系统显示当前挂起的操作并提示是否应用挂起的修改，如图3-17,点击

27、确定。图表3-17是否应用更改界面撤销应用修改操作：用户在对上述六种对象的一系列的增加或者修改操作之后，如想撤销之前所有的操作，需点击按钮，系统提示应用挂起的修改，如图3-18,点击确定。318放弃更改界面3.33应用服务器图表3-20应用服务器管理的主界面下面介绍一下应用服务器的主要属性：应用服务器名称：应用服务器的名称，只允许字母与数字的组合。应用名称：应用服务器所对应的应用系统的名称。应用服务器IP：应用服务器（如WeblogiC）的IP地址虚拟数据库名称：应用系统所对应的虚拟数据库名称。备注：对应用服务器进行一些额外的说明。（可不填）新增时间：笫一次添加应用服务器的时间。（系统自动记录

28、）最后更新时间：最近一次修改应用服务器的时间。（系统自动记录）3. 3.4虚拟数据库72 Z f > z Y -PLJwreh个 meK pmex M»c®Y， ccowcx m7公 baa一生丁，际««期” v 成轴时“EkJfflff ”以!>t <28¥t叫心一垃OM1人媒限*t _ RRTiW2LH."现q * 加.a q 中丁mmLwX，士3zj*hAWTH：n<o-3:."®tn图表3-21虚拟数据库的主界面F面介绍一下虚拟数据库的主要属性：虚拟数据库名称：虚拟数据库的名称，只允

29、许字母与数字的组合。真实数据库名称：虚拟数据库所对应的真实数据库的名称。最大连接数：虚拟数据库的最大连接数。用户名：连接虚拟数据库所需的用户名。密码：连接虚拟数据库所需要的密码。备注：对虚拟数据库进行一些额外的说明。（可不填）新增时间：第一次添加虚拟数据库的时间。（系统自动记录）最后更新时间：最近一次修改虚拟数据库的时间（系统自动记录）3.3.5真实数据库31图表3-22真实数据库的主界面下面介绍一下真实数据库的主要属性：真实数据库名称：真实数据库的名称，只允许字母与数字的组合。真实数据库类型：数据库的类型，分为三种：SQLSERVER9RACLE和DB2。最大连接数:数据库的最大连接数。IP

30、：数据库的IP地址,如Oracle,DB2等。端口：数据库的连接端口，如OraCIe默认的1521等。用户名：数据库的用户名。密码：数据库的密码。数据库SID：SID信息（ORACLE数据库才有此信息，其他数据库不填）。数据库名称：数据库的名称。备注：对真实数据库进行一些额外的说明。（可不填）附加信息：真实数据库的附加说明。新增时间：第一次添加真实数据库的时间，系统自动记录。最后更新时间：最近一次修改真实数据库的时间，系统自动记录。3.3.6SQL词法白名单图表3-23SQL词法白名单界面SQL词法白名单的主要属性：SQL名称：SQL的名字。（由用户定义或用默认值）应用名称：所属应用的名称。S

31、QL语句：SQL语句的详细信息。备注：对SQL词法白名单进行一些额外的说明。（可不填）新增时间：笫一次添加SQL词法口名单的时间。（系统自动记录）最后更新时间:最近一次修改词法口名单的时间。（系统自动记录）337特征过滤黑名单崎笠过海黑£中-3-24特征过滤黑名单界面特征过滤黑名单主要属性:SQL名称：SQL的名字。（由用户定义或用默认值）应用系统名称：所属应用系统的名字类型：分为两种，放过或阻止。即放过或阻止此SQL规则。SQL语句：SQL语句的具体信息。备注：对特征过滤黑名单进行一些额外的说明，可不填。版本信息：黑名单规则的版本。附加信息：黑名单规则的附加说明。新增时间：第一次添

32、加特征过滤黑名单的时间，系统自动记录。最后更新时间：最近一次修改特征过滤黑名单的时间，系统自动记录。3.4监控管理模块监控管理模块主要分为两种功能，一种是对操作系统的CPU使用率、内存的消耗情况进行监控和对代理服务器的CPU、内存进行监控。另一种是对SQL代理服务器信息的监控。313.4.1操作系统监控 K三EfJ冷 U1 何 Rre 3 GfflHWl靛趣赵“XX仃 箍的x *rfHHSt «>IMIWbimx/ itV A 。WMfl!*: 6Sal a- t 入 *6tm ； o%傅片UK： n>A>3 DMewv>nrjHfl，.V.»ray

33、SE3-25操作系统和代理服务器的CPU等信息监控34SQL代理服务器监控r*9c*t5柠-,：nwWT L 珍 MW AS3-26命令模拟监控界面用户可以点击左栏树节点命令漠孩监左对SQL代理服务器的状态进行实时的监控。用户可以输入如下命令：1. TASK:显示task池相关信息2. TASKEXE数字（指定的时间，以秒为单位）：显示指定时间内task执行相关信息3. RESP:显示resp池相关信息4. SESS:显示SeSSiOn池相关信息5. CLOSESESS数字（要关闭的SeSSiOn的ID）:关闭指定的SeSSiOn6. VERSION:显示版本相关信息7. TESTRDB真实数

34、据库名称：测试真是数据库数据库是否连通8. APP:显示应用程序信息9. APPSERVER:显示应用服务器信息10. VDB:显示虚拟数据库信息11. VDB:显示虚拟数据库信息12. HELP:显示帮助相关信息使用方法：通过输入以上的命令以后按回车或者点击礴定按钮来显示对应的信息。用户可以点击导出瞬入按钮以TXT格式的文本导出屏幕上显示的信息。用户也可以点击潸廉翩按钮来清除屏幕上的信息。3.5系统信息管理模块系统信息管理模块主要分为两种功能，一种是查看硬件配置信息，还有一种是查看代理服务器版本信息。3>1查看硬件配置信息图表3-27查看硬件配萱信息 J'fA 咋 S3t3P1

35、O/c L-t AA n J- z-Vr TTT -H*?l CEITT J 1 / C J SiM3.5.2查看代理服务器版本信息/ AO 144 100Oo C 府 JT”n«<BlYW%c%i>tmIg(KUSsX«I4X为”IHM>!<11图表28查看代理服务器版本信息3.6配置管理模块对配置进行导入与导出的前提需要获取超级管理员的权限，具体获取超级管理员权限的步骤请参考3.5.5章节。超级管理员登录以后，出现如图3-31的界面。361配置导入 -4”夕 9产可育WE*MM夕 X分虑，KXett>r tittH易片 rt，U!Lb!&#

36、163;9bUT¥545Qw符HG<%舞W%'TflH%羽3-29配置导入界配置文件介绍:1. SQLProxyCfg.ini：SQL代理服务器的配置文件2. SQLPrOXyCfg.db3:Sqlite数据库文件3. POIiCy.conf：特征过滤规则文件4. log.ini：日志配置文件打开心我的丈若我及进的义档唇图表330导出文件的保存界面网上邻居可以选择性地导入日志配置文件、SQL代理配置文件、数据库配置文件、网络配置文件和应用规则配置文件。还可以输入自定义的服务器文件地址，导入自定义的文件。如图3-31,为导入文件时保存的界面，选择导入文件所在的路径，点击导

37、入或濯完成配置导入操作。362配置导出3-31配萱导入界面可以选择性地导出日志配置文件、SQL代理配置文件、数据库配置文件、网络配置文件和应用规则配置文件。还可以输入自定义的服务器文件地址，导出自定义的文件。如图3-31,为导出文件时保存的界面，选择保存的路径，点击保存，完成配置导出操作。图表3-32配萱导出选择导出文件的界面注意：导入的文件只接受ZiP类型的文件，且有一定的格式要求，建议在导入某个配置之前先导出原有的配置，然后在原有的配置之上进行修改，修改完再进行导入，避免不必要的错误。3.7日志管理模块am,白二一刖r 3卬的光M-匕短2)D aeiMUAatJ 43,也-4 ?UE“7，

38、U|M 4a jIkU<«<¥!J民文WZrlL：；。工 tJ ：t-QAU；，:* 口:川区谷：，=dKU岫廿，不送t>U-010：我行&>U”wv*en1M:o»35-，q n wkpxa加心4,a»bNSIV!a：d v aX严达sixrmn.即gc-笫乃Tl$ a 95W-OXO1M1 曲?.m tTJYu.1”n-eXI；：*UZlr “L.s . 73 31 >>JLU*a? »乂。= xnxaRIB* nnxt，上 i hl一， ,KA4C/|lel ).第义，Q J* W-F-OJAF以6网Wrrwy, f，roMJhJ”的A/HHl * 幺 N* 5JQ式田.“hmnx:aQ 二 Rkecc久可4h“：|i 口八】13<».*/-!；-：； V 3 5 1HOXU.tv14a3MoMU0HK6H'M丽"in s n s ji-ojxtMffltR n .v>f it»“eX】RI dciyn* / flJl&#