边界网关产品线技术bd用户手册

1、BD-UTM 用户手册目录前言9申明9有限保证9本用户手册的组织10指南约定12第一章：导论13概述13UTM 的功能13第二章： 管理员快速指南15管理界面启动. 15. 16外部连接. 17系统信息报表17系统导航18导航栏18页面分组18系统帮助19UTM 配置技术术语19网络、主机、端口19备注20规则启动20创建、编辑、删除规则20第三章： WAN 外部连接配置23综述23创建外部连接23专线连接24静态 IP 地址连接24动态 IP 地址连接25拨号连接25ADSL/DSL 连接25验证方式设定26DNS 设定27编辑连接27删除连接27应用支持穿透27多 WAN 设定28创建多

2、WAN 设定28创建多线路由28编辑、删除多线路由规则29所有技术第 2 页 共 118 页BD-UTM 用户手册多 WAN 的负载均衡29网关负载均衡30第四章:客户端网络配置31网络配置31微软 Windows XP/200031互联网32模式32非模式33手工客户端浏览器配置34系统自动客户端浏览器配置35WPAD 自动客户端浏览器配置37第五章:概述38. 38UTM 网口配置38默认设定38修改网口设定39. 40设定40端口内部. 41. 41内部网络管理42内部网络组别管理42内部网络外部网络43外部规则43综合安全43IP43数据包. 43第六章: 外部网络与内部网络间的. 4

3、4端口介绍44创建端口. 44端口负载均衡46编辑删除端口. 46外部与内部之间点对点规则47第七章:内部网络管理49理49网规则49子网规则50创建创建编辑删除子网规则51网组别管理51网组别和论证子系统51创建网组别规则51所有技术第 3 页 共 118 页BD-UTM 用户手册编辑删除网组别规则52第八章:外部. 53外部管理概述53策略53创建添加编辑删除策略54策略的端口和协议55策略56应用规则56理56配置默认策略56创建策略 IP 应用57编辑和删除策略 IP 应用57组别57组别和论证子系统57启动策略的组别实施58指定组别的应用策略58例外外部主机59创建例外外部主机规则5

4、9编辑删除例外外部主机规则59第九章:综合安全60IP60创建IP 规则60编辑删除IP 规则61调整网络61网络高级选项61启动网络流量审计62根据网口流量62第十章:网络管理综述63网络结构63创建和连接子网63内部别名创建逻辑子网63配置外部 IP 别名64外部. 64网络服务64DHCP64DNS65DNS. 65RIP65动态 DNS66NTP66SNMP67检测67所有技术第 4 页 共 118 页BD-UTM 用户手册上网网关67系统报表和系统警告67第十一章:网络结构68网68创建子网规则68编辑删除子网规则69管理内部别名69创建内部别名规则69编辑删除内部别名规则70第十二

5、章:网络服务71DHCP 服务71启动 DHCP72创建 DHCP 子网72编辑 DHCP 子网73删除 DHCP 子网73添加动态 IP 地址范围73IP 地址和 MAC 地址绑定74从 ARP 表自动添加 IP 地址和 MAC 地址绑定75编辑删除动态地址范围和 IP 地址/MAC 地址绑定75查看 DHCP 租约75DHCP 中继75DNS. 76动态DNS76创建动态主机76编辑删除动态主机77DNS 动态主机强制更新77网络时间77设定时区78更新时间和日期78启动网络时间同步78启动网络时间服务79SNMP79静态DNS79创建静态主机80编辑删除静态主机80路由服务80启动和配置

6、 RIP81启动 RIP 论证81配置直接路由82静态路由82创建静态路由规则82编辑删除静态路由规则83所有技术第 5 页 共 118 页BD-UTM 用户手册第十三章:外部别名84综述84外部别名84创建外部别名规则84编辑删除外部别名规则85外部别名的端口. 85外部. 85创建外部规则85编辑删除外部规则86第十四章:系统报表87概述87系统报表汇总87系统报表87查看报表88查看多个报表88报表格式88系统报表设定89第十五章:自动报表和系统警告90综述90系统报表90系统内置报表90创建系统报表自动生成时间91实表生成91系统警告92启动系统警. 92启动警告92自定义网络流量监测

7、93自定义外部自定义系统自定义违例监测94警告94监测94自定义监测警告95组别95创建新组别96编辑组别96删除组别96查看组别96输出配置97SMS息通知97邮件通知97第十六章:日志98日志子系统98日志导航98所有技术第 6 页 共 118 页BD-UTM 用户手册日志过滤99导出日志99日志排序100系统日志100过滤系统日志100查看系统日志101日志101过滤查看日志101日志102查看源 IP103源 IP104登录日志105过滤登录日志105查看登录日志105检测日志105过滤查看检测日志106检测日志106日志选项106日志107自动删除日志108最大保留日志108第十七章

8、:系统维护109系统备份109配置系统备份109创建系统备份110系统备份文件110从系统备份文件恢复110删除系统备份文件110上传系统备份文件110定时操作110创建系统自动维护的划111自动打包111重启和关机112立即重启和关机112延时重启和关机112定时重启和关机112系统工具112IP 工具113Whois113第十八章:个人设定115用户界面设定115时间设置115设定时区115所有技术第 7 页 共 118 页BD-UTM 用户手册更新时间和日期116启动网络时间同步116启动网络时间服务116管理界面权限116创建管理界面规则117编辑删除管理界面规则118设定118所有技

9、术第 8 页 共 118 页BD-UTM 用户手册前言欢迎阅读UTM 用户手册。本用户手册为您提供在UTM上激活、配置及管理所需的信息。申明 2006 年，技术所有根据法，本手册或手册中所介绍的系统，制造商，无论是全部还是部分，都不得进行（系统正常使用一样附在任的备份除外）。且同样的所及必须像附在原版本上何的版本上。以上这种例外并不的材料为其他人进行（不论是否出售），但所有（带全部备份成另一种语言或格式。版本）可以出售、赠送或出租给另一个人。根据此法，包括翻译有限保证技术保证在材料及工艺方面无缺陷，保证期从到客户的发货期（在任何情况下都不得超过技术最初发货后九十90天内）算起十二（12） 不得

10、转让送替换内，前提是正常使用。此有限保证仅适用于原始最终用户，技术技术及其供应商的全部责任以及客户的唯一补救是发可自行决定替换在功能上与原相当或更强大，在质量上最新或几乎全新。从客户按照服务策略的条款退回有缺陷的责任。技术的一贯支持即开始承担此保证下的技术此保证不适用于由于异常电应力、意外损坏、误用或错误应用、或技术进行修改等造成故障的。所有技术第 9 页 共 118 页BD-UTM 用户手册本用户手册的组织UTM 指南被组织成以下几个遵循均对应于管理界面的布局。UTM 管理界面结构的部分。在各部分中，每章第一章：导论本章提供有关UTM 特性、功能的概述。第二章：管理员快速指南本章提供如何使用

11、UTM 管理界面对网络进行管理；同时包括如何连接到理界面。UTM 管第三章：WAN 外部连接配置本章提供如何为UTM 建立外部连接，比如 ADSL，专线等。第四章：客户端网络配置本章提供配置客户端浏览器配置的方法。第五章：论证和用户管理本章提供如何配置论证子系统的信息。第五章：本章提供概述UTM 作为统一安全威胁管理，对的建设所需要关注的各个方面。第六章：外部网络内部网络本章提供如何使用端口以便外部网络可以内部网络。第七章：内部网络管理本章提供如何进行网间的安全网络管理。第八章：外部本章提供如何配置内部网络互联网的规则，并且内置对于 BT的。第九章：综合安全本章提供综合安全管理的具体配置方法，

12、包括如何IP、使用UTM 的高级能去管理。第十章：网络管理综述本章介绍如何将UTM 部署到一个新的或已经存在的网络中。第十一章：网络结构本章提供如何在UTM 中创建和网的信息。所有技术第 10 页 共 118 页BD-UTM 用户手册第十二章：网络服务本章提供UTM 中所有网络服务的配置信息。第十三章：外部别名本章提供如何在UTM 中配置外部别名，该功能主要需要提供对外主机的用户。第十四章：系统报表本章提供UTM 系统报的配置。第十五章：自动报表和系统警告本章提供UTM 自动报表和系统警告的配置信息，您可以通过邮件或者自动报表或警告。的方式第十六章：日志本章提供如何查看、理解和分析UTM 中各

13、类日志的方法。UTM 提供详尽的日志，每类日志包括相关包，登录用户的论证等。对日志进行定期的分析是制定有效安全网络策略的有效的历史信息，比如被拒绝的数据，因为从日志中可以发现潜在的漏洞。比如，从日志中发现外部主机对网络的扫描，结合IP 可以有针对性的保证。第十七章：系统维护本章提供UTM 系统管理在系统维护时的日常工作。第十八章：个人设定本章提供个人设定的信息。所有技术第 11 页 共 118 页BD-UTM 用户手册指南约定本指南所使用的约定如下：所有技术第 12 页 共 118 页约定用法黑体您可以在UTM 管理界面上进行选择的。斜体显示输入至字段中要在值。例如：“在 IP 地址字段中输入

14、 68”。菜单条目=菜单条目指多步管理界面菜单选择。如“=网口配置”指先选择“”，然后再选择“网口配置”。BD-UTM 用户手册概述UTM 多功能强力网关是新一代硬件安全网关，通过安全平台紧密整合的安全功能，制定网络过在一个坚实的 全面保护，以防御规则，在网络边缘有效防御，从而为网络内部创造安全的环境。通安全平台内提供流量监测、性。监测等多种功能，UTM 可提供UTM 的功能功能UTM 系列的。都是基于状态检测技术的，保护你的计算机网络免遭来自 Internet通过仔细地设置接口，提供了安全策略，甚至在复杂的情况下仍可做详细的。状态检测静态 NAT 和动态 NAT可将

15、整个内部网络分成安全的子网基于用户的深度包检测VOIP、网的权限策略P2P会议的支持IP/MAC 地址绑定基于用户策略的安全管理整个服务策略可以基于用户进行管理，相比传统的基于 IP 的管理方式，提供了更大的灵活性。内容过滤功能UTM 的内容过滤包括功能强大的特征扫描，具有根据关键字、URL 或语言等不同类型内容的过滤，还提供了免列表和组合过滤的功能。检测功能UTM 网络侦测系统(IDS)是一种实时网络检测传感器，它能对外界各种可疑的网络活动进行识别及采取行动。为通知系统管理员有，IDS 将此及一切可疑流量记录到日志中，并根据设置邮件。可定期更新数据库。您可并手动安装数据库。也可设置UTM 自

16、动和更新的 IDS 数据库。所有技术第 13 页 共 118 页第一章：导论BD-UTM 用户手册，例如拒绝服务（包括 Smurf flood，TCP SYNflood,UDP flood 和可以检测多种类型ICMP flood，Ping of Death，Tear drop 等）。系统报表和系统自动警告系统内置多种报表，对进行全方位的实时统计；用户可以自定义阀值，所有超过阀值的将自动通知管理管理，通知方式有及方式。所有技术第 14 页 共 118 页BD-UTM 用户手册本章提供如何使用UTM 管理界面对网络进行管理；同时包括如何连接到UTM理界面。管管理界面UTM 绝大部分的功能都是通过管

17、理界面进行管理，该管理界面是通过浏览器。UTM 管理界面可以通过 HTTP 或 HTTPS 两种方式进入，请按照如下步骤：1.在浏览器地址栏输入UTM 的 IP 地址(初始设置为 68)2.如果是通过 https，会出现安全3.点击“是”继续，会出现登录窗口所有技术第 15 页 共 118 页第二章： 管理员快速指南BD-UTM 用户手册4.用户名为 admin，初始为 adminadmin。5.登录后，UTM启动页面将显示；如果外部连接没有建立，将会出现需要您建立外部连接的信息。注意：如果“管理界面权限”做了任何更改，请确保：1.2.3.连接到内部网口的 IP 地址

18、从源 IP 地址UTM 管理界面连接正确的端口( 即 80 或 441)有关管理界面权限的详细信息，请浏览这里。启动当登录UTM 管理界面后，启动页面会显示。所有技术第 16 页 共 118 页BD-UTM 用户手册启动页面分为多个章节，默认包括外部连接状况、今日小贴士、系统服务和路由信息；请注意：启动页面的信息可以通过系统报表的设定来自定义，请浏览这里。外部连接如果外部连接已经建立，外部连接章节将显示当前外部连接的状态和连接时间显示在左半部，连接的状态可 以是Idle、Connected、Connection is pending。在外部连接页面，您可以配置的选项如下：外部连接列表：外部连接

19、，您可以从不同的外部连接中选择。选择：从不同的外部连接中选择。连线：用来启动选择的外部连接。断线：用来中止选择的外部连接。刷新：用来刷新外部连接的流量图和连接状态及连接时间。系统信息报表在外部连接下面，是可以自定义的系统信息报表；默认的系统信息报表包括：所有技术第 17 页 共 118 页BD-UTM 用户手册UTM 的所有服务的UTM 的路由信息。系统服务：显示路由信息：显示状态。关于如何自定义系统信息报表，请浏览这里。系统导航UTM 的系统导航采用树形菜单。请注意，形菜单中出现，比如带宽管理。UTM的增强模块如果安装，也会在树导航栏主页：登录：配置置UTM 管理界面的默认页面、理、对外规则

20、设定、外部别名和用户论证子系统配网络服务：基础网络服务包括 DNS、检测、路由服务、SNMP 支持以及 DHCP 服务报表警告：包括系统报日志：包括系统日志、警告检测日志和日志选项、系统维护：包括系统模块管理、证、系统备份、个人设定等页面分组在每个功能中，会出现页面分组，比如您选择网络服务，其页面分组如下:所有技术第 18 页 共 118 页BD-UTM 用户手册系统帮助在UTM 管理界面的每个页面，位于其右上角，都有详尽的UTM 配置技术术语网络、主机、端口IP 地址的定义格式如下：IP 地址范围指在一个 IP 网段连续的 IP 地址，可以跨不同的子网，定义格式如下

21、：-68网络或子网定义在同一网络的 IP 地址段，格式为任何一 IP 地址和掩码地址，一共有两种定义方式：//24端口是服务的端口，为方便使用，在UTM 中端口的下拉列表中已经有常用的端口，同时提供自定义端口，端口的定义格式为：217070您也可以定义端口范围，定义格式为：137：139所有技术第 19 页 共 118 页BD-UTM 用户手册备注在UTM 中，几乎所有的配置都可以加入备注，主要是为了管理员方便记忆和识别规则启动规则可以立即启动生效，或者暂时无效创建

22、、编辑、删除规则UTM 中需要对规则进行操作，比如端口IP、管理界面、权限等；典型的规则配置过程如下（以端口规则为例）：1.在添加规则中，进行相应的输入所有技术第 20 页 共 118 页BD-UTM 用户手册2.点击“添加”按钮，新添加的规则如下编辑现有的规则1.在现有规则中选择一个要编辑的规则2.点击“编辑”按钮，在页面上部会出现要编辑的规则3.编辑，点击“添加”按钮，在现有规则中会出现已编辑的规则所有技术第 21 页 共 118 页BD-UTM 用户手册删除现有规则1.选择需要删除的规则2.点击“删除”按钮，该规则将被删除所有技术第 22 页 共 118 页BD-UTM 用户手册第三章：

23、 WAN 外部连接配置本章提供如何为UTM 建立外部连接，比如 ADSL，专线等。综述UTM 初始化的第一步是建立外部连接。连接方式有三种：1.专线连接：部连接。UTM 的 WAN 网口通过路由和互联网连接，UTM 本身不外2.3.拨号连接：通过内部或外部 Modem 连接到互联网，UTM 本身外部连接。UTM 本身混合连接：外部连接。UTM 的 WAN 网口通过路由和外部 Modem 连接，UTM 可以提供达 2 个外部连接，每个外部连接定义了连接的类型和相关设定；不同的外部连接可以提供 WAN 连接自动容错功能，即当一个外部连接中断，另一个外部连接将自动启动；对于拨号连接和混合连接，有一个

24、单独的 PPP 设定，该设定包含了用户名、定；该功能使得多个外部连接可以使用同样的帐号和拨号设定。和其他设创建外部连接创建外部连接的步骤如下：.点击=连接设定在连接下拉列表中，选择“空白”，再点击“选择”按钮在连接名称中输入新建的连接名在全局设定中，选择连接方式，选项包括：静态 IP 连接、动态 IP 连接、PPP、PPTP、ADSL Modem、ISDN TA 和 Modem5.默认所有建立的外部连接都会在接在开机时启动，请去掉“UTM 开机时自动启动，如果您不希望某个外部连UTM 自动启动”选项。6.有些 ISP 提供替他设定以提供连接速度，如果您的 ISP 提供 MTU 数

25、值，请在“自定义MTU”中输入。您可以设定连接自动容错，通过选择“连接自动容错”，您从中选择一个备份外部连接；7.所有技术第 23 页 共 118 页BD-UTM 用户手册请注意，您至少需要输入主容错检测 IP，该 IP 地址一般是 ISP 的 DNS 服务器，UTM 每两分钟会自动 Ping 这个 IP 地址，如果不能 Ping 通，备份外部连接将自动启动。8. 您需要点击“更新”按钮；同时建议您点击“保存”按钮。9. 这时您可以进行连接方式的设定。请见以下部分。专线连接专线连接包括两种方式： 静态 IP 地址连接动态 IP 地址连接静态 IP 地址连接静态 IP 地址连接的示意图：建立静态

26、 IP 地址连接的步骤如下：.5.选择 WAN 网口输入 ISP 提供的默认网关的 IP 地址输入 ISP 提供的静态 IP 地址输入 ISP 提供的子网掩码提供 ISP 提供的主 DNS 和次 DNS 的 IP 地址所有技术第 24 页 共 118 页BD-UTM 用户手册6.点击“保存”按钮动态 IP 地址连接动态 IP 地址连接的示意图：建立动态 IP 连接的步骤如下：1.2.3.选择 WAN 网口输入 ISP 提供的 DHCP 服务器的 IP 地址输入 MAC spoof 值拨号连接拨号连接有三种方式：ADSL/DSL 连接ISDN Modem拨号 Modem 连接ADS

27、L/DSL 连接UTM 支持 ADSL 连接到互联网，如果 ADSL 使用 PPPoE 连接，请参考这里。所有技术第 25 页 共 118 页BD-UTM 用户手册ADSL 连接示意图：直接连接 ADSL Modem 到技术UTM ，您必须配置 ADSL Modem；具体配置情况请和。当 ADSL Modem 配置后，您必须创建 PPP，包含用户名、和其他拨号设定，必须建立 PPP 连接，关于如何建立 PPP 连接，请查看这里。在 PPP 建立后，请按如下步骤操作：1.2.3.=外部连接点击从连接中选定需要配置的连接在全局设定中，选择 PPPoE 方式4.从 PPP 连接中选择之前已经建立好的

28、 PPP 连接，点击“保存”按钮验证方式设定用户名：ISP 提供的 PPP 连接的用户名：ISP 提供的 PPP 连接的方式：从下拉列表中选择验证方式所有技术第 26 页 共 118 页BD-UTM 用户手册名称：ISP 提供的 PPP 连接的登录名称DNS 设定类型：根据 ISP 提供的信息，选择手工或自动主 DNS：ISP 提供的主 DNS次 DNS：ISP 提供的次 DNS编辑连接编辑现有的外部连接、PPP 连接或 Modem 连接：1.在UTM 管理界面上，进入相关的连接页面从连接选项中，选择需要编辑的连接，点击 保存 按钮请注意：更改后的连接要在连接重启后才会生效。删除连接删除现有的

29、外部连接、PPP 连接或 Modem 连接：1. 在UTM 管理界面上，进入相关的连接页面2. 从 连接 中，选择需要删除的连接，点击 删除 按钮请注意：删除的外部连接如果正在使用，删除操作将会使该外部连接中断。应用支持穿透UTM 可以或一些应用穿透。=VOIP 支持，进入应用支持穿透页面：FTP：确保 FTP 可以正常的通过IRC：确保 IRC 可以正常的通过UTMUTM所有技术第 27 页 共 118 页BD-UTM 用户手册启动高级 PPTP 客户支持：PPTP 是 Windows 使用的协议之一；如果该功能不被启动，PPTP 客户端仍然可以连接到外部网路中，但是只能有一个 PPTP 客

30、户端可以连接到外部的服务器；在这种情况下，需要启动该功能以支持多个 PPTP 客户端；但是，该功能启动后，PPTP 将不能使用端口。启动 H323 支持：该功能启动后，可以支持 VOIP，NetMeeting。多 WAN 设定UTM 可支持多条外部连接。创建多 WAN 设定1.网络设置 = WAN 口设置 =多 WAN 设定，进入建立设置多 WAN 页面：.选择外部连接的网口输入静态 IP 地址、子网掩码、默认网关如果要使用该外部连接，勾选 启动 选项点击 保存 按钮多线路由多线路由可以将内部的某个主机、子网通过不同的外部连接，这样可以更好的使得管理网络的流量。创建多线路由1.网

31、络设置 =多线路由 =策略，进入创建多线路由页面所有技术第 28 页 共 118 页BD-UTM 用户手册.6.7.源 IP 或网络：即是属于选中的内部网口内部网口：选择内部网口外部网口：使用的外部连接备注：为该规则输入一个有意义的名称启动：如果要启动该规则，选择该选项点 添加 按钮编辑、删除多线路由规则从现有规则中选择要编辑或删除的规则，点击删除 或 编辑 按钮。多 WAN 的负载均衡用来添加主外部连接的连接池。选择该选项，可以使得 NAT 的流量在主外部连接和冗余外部连接中共享。请注意 如果没有选择该选项，所有的流量只能通过主外部连接出去。权重 用来设定主外部连接的流量权重.

32、 权重需要指定给每个外部连接。比如：*外部连接 A 的权重为外部连接 A 的权重为外部连接 A 的权重为10，代表其负载的流量是权重为 1 的 10 倍。6， 代表其负载的流量是权重为 3 的 2 倍。2， 代表其负载的流量是权重为 1 的 2 倍。权重对于不同流量速率的外部连接十分有用。所有技术第 29 页 共 118 页BD-UTM 用户手册网关负载均衡用来添加外部连接的网关连接池。选择该选项，所有上网网关的流量在主外部连接和冗余外部连接中共享。请注意如果没有选择该选项，所有的流量只能通过主外部连接出去。所有技术第 30 页 共 118 页BD-UTM 用户手册第四章:客户端网络配置本章提

33、供UTM 管理的客户端网络配置。网络配置微软 Windows XP/2000以 Windows XP 为例：1.点击开始=面板=网络连接=本地连接2.点击属性，选择 Internet 协议（TCP/IP）3.进入“常规”页面所有技术第 31 页 共 118 页BD-UTM 用户手册如果您启动了得 IP 地址 选项；UTM 的 DHCP 服务，或网络内有第DHCP 服务器，请选择 自动获如果没有启动 DHCP 服务，就需要手工输入 IP 地址、子网掩码、默认网关以及 DNS 服务器IP 地址。请注意：DHCP 将客户端的网络配置集中在 DHCP 服务器一个地方管理，避免了由每个客户端来管理造成的

34、和可能引起的错误。4.如果手工输入，在默认网关输入UTM 的 IP 地址。互联网如果客户端网络配置正确，就可以互联网了。但是强烈建议您使用务：增强的安全性：可以UTM 增强模块内容过滤，内容过滤中的上网网关提供如下服子网或者不同用户组互联网增强的效率：上网网关的缓存可以显著提高互联网的时间增强的管理：互联网的和用户使用状况有关配置上网网关的信息信息，请查看这里。模式如果上网网关配置成透明模式，所有 HTTP（端口为 80）自动通过上网网关。所有技术第 32 页 共 118 页BD-UTM 用户手册为确保浏览器配置正确，请按如下配置（以微软 IE 为例）：1.点击IE 的 Internet 选项

35、2.点击局域网设置3.确保“自动检测设置”、“使用自动配置没有打勾”和“为 LAN 使用服务器”的选项都请注意：如果上网网关使用论证服务，用户在如果是通过 LDAP 论证，用户名应该包含完整的互联网时可能需要通过 SSL 登录页面；，比如：BD-UTM非模式UTM 的上网网关可以配置成非模式，在这种模式下，有三种方式配置客户端所有技术第 33 页 共 118 页BD-UTM 用户手册的网络：手工客户端浏览器配置：用户手工配置浏览器的设置系统自动客户端浏览器配置：用户配置浏览器可以自动获取网络配置UTM 系统自动生成，所有使用上网网关的网络都可以自动获取；当该浏览器可以自动获取更新。，该是更新后

36、，客户端WPAD 自动客户端浏览器配置：该配置是三种方式中最复杂但是可以使得客户端的配置工作非常简单。手工客户端浏览器配置UTM 提供手工配置的信息，点击内容过滤=上网网关：手工客户端浏览器配置步骤如下：1.点击 IE的 Internet 选项2.点击局域网设置所有技术第 34 页 共 118 页BD-UTM 用户手册3.选择“为 LAN 使用服务器”选项，输入服务器地址系统自动客户端浏览器配置UTM 提供客户端浏览器自动获取配置的信息，点击 内容过滤=上网网关：系统自动客户端浏览器配置步骤如下：1.点击 IE 的 Internet 选项所有技术第 35 页 共 118 页BD-UTM 用户手

37、册2.点击局域网设置3.选择“使用自动配置”选项，在地址中输入所有技术第 36 页 共 118 页BD-UTM 用户手册WPAD 自动客户端浏览器配置这是最复杂但对客户端配置最少的方式；如果您对 Web 和 DNS 配置非常熟悉，建议您使用这种方式；同时客户端浏览器也必须支持 WPAD。客户端唯一需要配置的地方就是在浏览器的局域网设置中选择 自动检测配置。管理员需要在本地 DNS 服务器中加上UTM ，格式如下：WIP 地址。（请将 换成您的)，请确保该UTM可以成的所有技术第 37 页 共 118 页BD-UTM 用户手册第五章:概述本章提供UTM 作为统一安全管理，对的建设所需要关注的各个

38、方面。在UTM中，提供丰富的功能，UTM对于功能的定义是：可以主动拒绝或接受网络数据流量的功能。比如，主动的检测可以扫描网络数据流量，并从中发现可能的；但是检测本身并不能功能。检测在UTM中是作为网络服务而不是，因此，所有的网络都具有共同的特征，即通过外部连接（比如 ADSL，专线等）和互联网连接，同时内部局域网由不同的子网结合源和目标来定义：；UTM的概念便是基于这个基本的结构并：互联网理： 内部网络外部内部网络时需要考虑的安全问题网之间的安全问题，比如权限等：即内部网络外部网络需要考虑的安全问题，比如上网，使用、MSN 等即时聊天工具，电子邮件等。综合：无论源和目标是什么，都需要考虑的安全

39、问题。这里的四个种类的安全，是络安全管理的优先级顺序。管理的基本框架；同时上述四个种类的列举顺序也是网因此，在UTM的系统菜单中，是列在第一位；默认UTM 将屏中做的任蔽任何互联网对于内部网络的，这样才可以保护内部局域网；自然，在何设定都会从根本上影响这个内部局域网的安全。UTM 网口配置默认设定UTM 背面面板上默认配置四个网口，四个网口的配置如下：以上都是UTM 默认出厂配置，通常使用 E4 连接UTM 进行，E2,E3 用于内部所有技术第 38 页 共 118 页网口内部命名IP 地址/掩码功能说明E1：external外部连接E2：Internal1/255.2

40、55.255.0内部网口一E3：Internal2/内部网口二E4：admin68/管理端口BD-UTM 用户手册网连接，E1 用于连接外部。四个端口都可重新配置，包括可以用两个接口连接外部。E1 网口是外部连接口，UTM 的外部连接支持绝大多数连接 Internet 的方式，通常外部连接是连接 ADSL，或专线。E2 、E3 为默认内部网口配置，并分别连接 子网，E4 为默认的管理网口，IP 为 68。与配置例图如下：

41、修改网口设定”-“网口配置”。对需要修改的网口进行修改，并点击“保存”。点击“所有技术第 39 页 共 118 页BD-UTM 用户手册注意：1. 请不要轻易修改网口配置，只能在初始化时，修改网口配置，否则，可能会导致你的网络无法连通！2. Admin 网口(默认 E4)用于管理连接，一般情况下不可修改。3. 未设置 IP 地址的网口(默认 E1)，将用于外部连接。4.端口修改后需要重启UTM 设备才能生效！设定的根本作用是互联网对于内部局域网的；但是，如果内部局域网主互联网，该请求将自动通过。比如，内部局域网的客户端外部的工作模式请参考下图：，该请求是可以通过UTM 的。UTM所有技术第 4

42、0 页 共 118 页BD-UTM 用户手册端口默认UTM 将任何互联网对于内部网络的，但是端口可以在某些条件符合的情况下，互联网可以内部网络。端口主要的用途是：内部网络的邮件服务器或者服务器可以被外部，一般这些服务器都被部署在 DMZ（区）。请参考下图：内部您可以定义内部网络之间的安全设定。所有技术第 41 页 共 118 页BD-UTM 用户手册内部网络管理UTM 的子网网口可以自动将不同的子网，这样一个子网中的主机不可以另外等）影响一个子网的主机，既保证了到其他的子网。权限同时可以避免一个子网的安全问题（比如在这个基础上，UTM 提供灵活子网管理机制，您可以定义两个子网之间的是对等的还是单向的，从一个子网 IP、网段或端口另外一个子网 IP、网段或端口，这种可以根据协议进行限制。以下是两个子网之间为单向的示意图：这种灵活的子网机制除了可以定义内部局域网的安全管理，还可以用来快速的实现DMZ（区