1、网神SecSIS36安全隔离与信息交换系统管理员手册声明本手册所含内容如有任何变动,恕不另行通知.在法律法规允许的最大范国内,网神信息技术(北京)股份有限公司除就本手册和产品应负的瑕就担保责任外,无论明示或默示,不作其他任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。在法律法规的建大允许范园内.网神信息技术(北京)股份有限公司对于您的使用或不能使用本产品而发生的任何损害(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其他损失),不负任何赔偿责任.本手册的信息受到版权保护,本手册的任何部分未经网神信息技术(北
2、京)股份有限公司的事先书面许可,任何单位与个人不得以任何方式影印或爰印.网神信息技术(北京)股份有限公司北京市海淀区上地开发区开拓路7号先锋大厦感谢您使用网神信息技术(北京)股份有限公司的网神SecSIS36安全隔离与信息交换系统,您能成为我们的用户,是我们莫大的荣幸。为了使您尽快熟练地使用网神SecS1.S3600安全隔离与信息交换系统,我们随机配备了内容详细的管理员手册。网神SecSIS36安全隔禹与信息交换系统必须通过舌理主机对安全隔离与信息交换系统进行设置管理。这本手册徒用助您更好地管理设置。希望用户在遇到设置问SS的时候能在手册里得到帮助.我们对管理员手册的编排力求内容全面而又简单易
3、便,从中您可以获取有关安装步聊系统设置、基本操作、软硬件使用方法以及安全注意事项等各方面的知识。在第一次安装和使用之前,请务必仔细阅读所有资料,这会有助于您更好地使用本产品。这本手册的读者对象是网神SecSJS3600安全隔离与信息交换系统的管理员。在安装安全隔离与信总交换系统之前及过程中,为更好地应用与配西,同时避免可能出现的各类问迤,请仔细阅读本手册.我们认为手册中所提供的信息是正确可拿的,请尽量避免人为的失误.谢谢您的合作!网神信息技术(北京)股份有限公司安全使用注意事项本章列出的安全使用注意事项,谓仔细阅读并在使用阳神SecSIS3600安全隔离与信息交换系统过程中严格执行。这将有助于
4、更好地使用和维护您的安全隔潮与信息交换系统.安全隔离与信息交换系统应用环境为温度IOP35匕和湿度40%80%;存礴环俎为温度0七70,C,湿度20%95%.采用交流220V电源.必须使用三芯带接地保护的电源桶头和插座.良好的接地是您的安全隔离与信息交换系统正常工作的重要保证。对于安全隔离与信息交换系统来说,如果缺少接地保护线,在机箱的金属背板上可能会出现感应电压.虽然不会对人体造成伤害,但在接触时,可能会产生麻、癌等轻律触电的遨觉.另外,如果您擅自更换标池电源线,可能会带来产生后果.特别提示:遇到故障,请不要自行拆卸安全隔离与信息交换系统,建议与我们的技术支持人员(免物咨询电话:461082
5、20)取得联系,以获限最佳解决方案,安全隔黑与信息交换系统的振运应注意:CD本安全隔寓与信息交换系统的搬运最好使用出厂原包装。搬运之前请清点好所有部件和班机附带的资料。最好将各个部件和琏机附带的资料按出厂时的包装还原。(3)安全隔离与信息交换系统不可带电搬运,任何零部件不可带电插拔,否则可能损坏安全隔离与信息交换系统。将安全隔离与信息交换系统打包完成后,用胶带封箱,即可搬运.安全隔离与信息交换系统撤运过程中,请不要阁烈碰撞和跌舞,不可雨淋撤运过程请远离就静电,强会场环境。正瑞规范的操作是安全的保证.第一章准笛工作111.1产品介绍H1.2产品特点121.3产品功能12第二章登陆管理界面132.
6、1 Web管理132.2 串口管理15第三章网络配置173.1 网络配置183.2 网络地址193.3 管理地址203.4 路由配置203.5 路由表213.6 源地址路由223.8 主机名配置3.9 IPMAC绑定.3.10 IPMAC探测3.11 双机和负载2虚拟地址3.11.3 双机检测3.11.4 负载服务5负载服务6启动配置第四章管理员配置24242527272930313233344.2 管理员组配JS354.3 组权限配置364.4 管理员配置374.5 登陆配置384.6 安装证书3947更换证书394.8 重启管理服务40第五章文件交换405.1 任务管理415.1.1 添加
7、任务415.1.2 修改任务455.1.3 删除任务455.2 文件名过滤455.3 关健字过港465.4 类型过浓475.5 修改Smb口令49第六旗数据库同步496.1 数据库506.1.1 数据库配St506.1.2 数据库状态516.1.3 同步表配526.1.4 字段配置536.1.5 数据库信息536.2 同步任务546.2.1 添加任务54622删除任务576.2.3 修改任务576.2.4 任务信息586.3 同步工具596.4 启动配置59第七家安全浏览607.1 服务站607.1.1 DNS配置607.1.2 启动配置617.2 客户端627.2.1 基本配照627.2.2
8、 认证配置65723访问控制677.2.4 域名访问控制687.2.5 M1.ME过滤697.2.6 病毒检测697.2.7 启动配置70第八章安全HP718.1 服务端728.1.1 基本配J1.728.1.2 启动配置728.2 客户蜡738.2.1 基本配置7382.2用户过浓758.2.3 命令过滤768.2.4 类型9778.2.5 允许服务器788.2.6 上传文件名798.2.7 下载文件名798.2.8 访问控制808.2.9 承新定向818.2.10 启动配置82第九章FTP访问829.1 限务端839.2 客户端849.3 访问控制85第十库&间8610.1 ORAC1.E
9、数据库8710.1.1 ORAC1.E数据库服务端8710.1.2 ORAC1.E客户端8810.1.3 用户配置8910.1.4 访问控制9010.2 Sq1.SefVer数据库9210.2.1 Sq1.SefVer服务端9210.2.2 SqISerVer客户i9310.2.3 Sq1.servef用户配置9410.2.4 Sq1.servef访问规则9510.3 SySbQSe数据库9610.3.1 SySbaSe服务鼎9610.3.2 Sysbase客户跳9710.3.3 Sysbase访问控制980.4MySq1.数据库9910.4.1 MySq1.服务埔9910.4.2 MySq1
10、客户诩110.4.3 Mysq1.访问控制10110.5DB2数据库1021.1.1 ISR021.1.2 DB2客户始1031.1.3 DB2访问控制104第十一章邮件访问10511.2 SMTP客户端10711.3 SMTP访问控制10811.4 POP3服务端10911.5 PoP3客户端11011.6 POP3访问控制I1.1.11-7病毒检测11211.8 内容过滤11311.8.1 地址列表11311.8.2 关键字11411.8.3 附件115第十二章SS1.通道11512.1 服务端H612.1.1 任务配置11612.1.2 用户管理11712.1.3 用户服务权限1171
11、2.1.4 启动配置11812.2 客户端11912.2.1 基本配置11912.2.2 更新证书12012.2.3 启动配置12012.2.4 下载客户端121第十三章SoCKS模块12113.1 服务端12113.1.1 基本配置12213.1.2 启动配置12213.2 客户端12313.2.1 基本配置12413.2.2 认证配置12413.2.3 访问控制12513.2.4 启动配Si126第十四章定制模块1274.1.TCP访问12714.1.1 TCP服务端12814.1.2 TCP客户端】2914.1.3 TCP访问控制1304.2UDP访问13114.2.1 UDP服务端13
12、114.2.2 UDP客户端13214.2.3 UDP访问控制13314.3组播13414.3.1 组播服务端13414.3.2 组播客户端135第十五章告警中心136第十八章防护设置13616.1 入侵桧测13716.1.1 基本配置13716.1.2 接口配置13716.1.3 启动配置13816.2 抗攻击配货13816.3 ICMP应答139第十七章工具箱13917.1 许可证管理13917.1.1 上传许可证14017.1.2 下载许可证14017.1.3 硬件序列号MO17.2 配置管理14117.2.1 导入配置14117.2.2 导出配置1411723恢豆出厂配置14217.3
13、 SNMPfiBH14217.4 SSH配置14317.5 状态日志配置14317.5.1 基本配Et14417.5.2 启动配置14517.6 防病宙设置14517.6.1 在线升级14617.6.2 本地升级14617.6.3 启动配置14617.7 系统时间14717.8 同步时间14717.9 修改口令14817.10 系统升级14817.11 补丁管理14817.12 导出诊断信息14917.13 网用状态检测14917.14 系统资源15017.15 路由信息15017.16 调试工具15117.17 版本信息151第十八章关闭系统15218.1 安全空启15218.2 安全关机1
14、52第十九章安全退出153随若互联网的发展,电子政务与企业信息化工作的展开,Web服务已经成为互联网上最流行的服务.政府与企业为了不断的提升自己的对外服务质量与内部工作效率,正在纷纷建立自己的内部的或与internet相连接的Web服务系统.在提供Web服务的同时往往带来黑客攻击、非授权访问等安全风哙,为了确保客户资料等重要信息资源的安全性,通常将这些信息放在单独的网络上,该网络并不与外部网络直接相连接.文件赧务是网络上主机之间交流信息的一种非常普通的方式,但多个网络之间的隔离却文件交换又回到了最原始的方式,通过人为的干预来实现,定期将需要转移的数据拷贝到较盘等存储介质上,然后再将其豆制到目标
15、网络中.而随著电子政务电子商务的开展,不同网络间交换数据的教员和频率呈几何量级上升,网络间文件传输导致给管理人员带来了巨大的工作量,同时也带来了网络间信息流的迟滞,信息不能实现在网络间及时的共享.这种原始的解决方案已经越来越无法满足用户的需求.分析以上网上的多种不同应用,信息的安全性保护蔚要圣要信息保存在独立的安全网络上,同时网络服务需要访问不同网络间的信息资源.针对网络间的信息访问需求,安全信息交换系统应运而生。网神SecSIS3600安全隔禺与信息交换系统是网神信息技术(北京)股份有限公司针对政府、企业等重要部门在多个网络之间相互交流信息的要求,提出的面向各种不同应用的网络间信息交流方案.
16、特别是对不同网络互相之间物理隔离的情况下,实现信息的安全流转而设计的整体解决方案.网神SecSIS3600安全隔离与信总交换系统是在物理隔离的基础上使用户辕够更方便的进行信息交流系统,它的使用并不限于某一特定的行业或部门,其应用对改非常广泛,包括:政府部门、行政机关、事业机构、企业单位、各类公司等. 适合对象本手册适用于负责支持缗护网神SeCSB3600安全隔离与信息交换系统的安全管理员,技术工程师,是对网神SeCSIS3600安全隔阍与信息交换系统进行配置管理时的必备手用. 适合产品本书适合网神SeCSIS3600安全隔离与信息交换系统系列产品,以后简称“安全隔通网 手册内容网神SecS1.
17、S3400安全隔离与信息交换系统是模块化系统,不同的功能模块对应不同的应用模块,还包括管理系统常用的工具等功能.第一章准备工作:主要描述产品的特点及功能;第二章登陆管理界面:如何登陆管理界面的方法、界面的功能介绍;第三章网络配置:主要配置系统的网络、管理地址,路由信息等:第四章管理员配置:管理员源地址的访问控制.权限分配,新增管理员及参数设置;第五章文件交换:实现将一侧的文件摆渡到另一侧的功能;第六章数据库同步:实现将一恻数据库中的数据同步到另外一跳:第七章安全浏览:上网浏览的具体配置;第八章安全FTP:提供对Fm服务器的安全防护第九章FTP访问:FTP文件传输的基本配置;第十章数据库访问:提
18、供对XQde、sqkDB2等数据库的访问控制第十一章邮件访问:访问邮件服务器的具体配置第十二章SS1.通道:通过SS1.通道访问基于TCP的常服务,对传输数据进行加密第十三章SoCKS模块:网闸提供SoCKS代理应用第十四章定制模块:标港TCPAJDP访问的配费第十五章防护设置:防病毒、抗攻击、入侵检测等基本配置第十六章工具箱:系统许可证、配置管理、系统时间、修改口令,版本等信息的管理。第十七章关闭系统:关闭本恻主机系统.第十八章安全退出:退出管理界面,切换到登陆界面。第一章准备工作1.1产品介绍网神SeCSB3600安全隔离与信息交换系统是网神信息技术(北京)股份有限公司利用自身的优势,结合
19、国内用户的特点开发出来的具有自主版权的、符合我国安全政策的网络安全产品.网神SeCSIS36安全隔离与信息交换系统是网神信息技术(北京)股份有限公司针对政配置说明:新增配置,点击技术部:选择要分配的菜单,点击【提交1.增加成功.修改配置,点击技术部:作改要分配的菜单,点击【提交1.修改成功.注意:必须先选择主菜单,再选择相对应的子菜单才生效。4.4W1.AEK根据不同用户使用系统的权限,更置不同用户的用户属于不同的用户组.Eee令蛛*三unJJ*damIISginJF*Iud*tovIrI4nJgJdkIIw_=JF-IrIiAnWkIr422J卜Ir|法“ZJPArWOJ回说明参数名称描述备
20、注角色名称选择不同的用户组可选择的用户组包括蛾认用户组admin和auditor组以及自行配制的用户蛆管理员账号设置管理员可以使用字母和数字组合.长度小于20个字符管理员口令设置管理员的口令可以使用字母和数字组超时时间当用户没有任何操作的超时时间,超时则需至新登陆单位为秒,取值范国:60-3600秒锁定时间用户超出登录失败次数后.系统锁定该用户的时间单位为秒.取值范围:60-3600秒确定提交配置4.6安装证书SteiVR4ff*iHRTiZStMN.S-M*W中建QT使用*J三AU书i1.JU-attiIW*T厚A1.iI书H女(t.三!1.填写移动目录,只有在选择源端移动时才有效.,高级选
21、项,以上配Et已经可以实现该任务正常运行,如果需要做深度检查或者控制,请点击“可选配置配置子目录是否传输,传输选择“是,不传输选择“否*选择二进制文件是否传输,传输选择“是”,不传输选择“否”,配置新缓文件传输,如果有文件不想进行实时传输,可以选择使用音缭文件传输功能,可以指定前猿、后嬷或者文件名.指定的文件将不会被传输.通过配置接受空间大小限制,可以限制传蛤到目的渊的文件的总大小。配置循环周期和运行时间,可以确定该任务运行时间. 通过配IS源文件大小限制,决定多大的文件可以传输。 通过配置源文件修改时间限制,决定多新的文件可以传输。 如果两恻配置不一致,以源流或者为主的一蛤配置为准.5.12
22、 修改任务修改已经配过的任务,点击修改配St即可.a目方英皇工作便武拶否运行下一步1re11d1.完全fO这万1HSJS5.13 除任务删除已经配置的文件交换任务,选择捌除,点击确定.aMtaa任务号同步日显同等回工作层式We明是否运行!xm41冽碉步(内)元至一欧O陋52文件名过渡对要交换的文件进行文件名过渡,可以对全文件名过心.包括文件名和扩展名.支持单个过淞,也支持通配符和正则表达式.数说明参数名称描述备注类型文件名过渡方式提供扩展名过漉、文件名过渡和正则表达式过港内容过港的内容支持字符、通配符和正则表达式允许/禁止过滤动作删除删除该策珞点击捌除为全选增加坳加新的策珞确定提交配置配置说明
23、选择文件名过浅方式,包括扩展名过滤、文件名过话、和正则表达式过滤方式.文件名过逑包含文件全名。填写过滤能容,更具选择的过渡类型,旧写不同的过源能容.选择动作,满足过活条件的文件,允许还是禁止通过文件交换。53关字过淖对要交换的文本文件进行内容过滤,支持单个关键字过法,也支持通配符和正则表达式.6.1.4 字段Ejt字段配置,用于自动获取选定表结构信息.sFWg美里S1.主B1.标记4微位歌出5A三厂”,0IB222-:1nu21800IPYIW25*EZ0|IVAKHAW100X0晅参数表参数名称描述各注字段名表字段名类型表字段类型长度表字段长度主键标记表字段是否为主铤小数位数表字段精确度选
24、择选择同步的表字段可多选,点击选择可以实现全选功墟瑞定提交配置配置说明:点击“数据库”字段配置-“数据库标识,添加表结构点击表名,获取对应表结构,选择同步字段,点击确定提交;针对字段选择,只选择需要同步的字段.6.1.5 M库信息数据库信息,用于检告所需的同步表结构信息.数据库,选择源数据库;表,选择源表名;使用标记,如果不选使用标记,则不启动此任务;建议此选项必选;,操作类型,包括周期复制、实时复制、增量更新三种同步方式;开始日期,只针对周期复制、实时复制有效,阮认为启动同步服务日期;,开始时间,只针对周期复制、实时复制有效.取认为启动同步服务时间:,同卡操作,只针对增量更新有效,主要针对特
25、殊要求进行动过过滤:下一步,选择同步的源表字段。621.1逸鼻源表字段选择源表字段,用于选择源同步表字段信息.VWT1.t孚9名I-1.、;KKf1.ni逸择otterr匚叵I1Ir,003V1KBM2_t?_jI0ITT.参数表参数名称描述备注字段名表字段名类型表字段类型长度表字段长度主键标记表字段是否为主键小数位数表字段精确度选择选择同步的表字段可多选,点击选择可以实现全选功能下一步选择目的数据库及目的表名配置说明:点击“数据库”同步任务,“添加任务”,添加源表字段名;配置说明: 点击UFTP访问-客户端” “任务号”项,填写使用的的任务号,同一配置项任务号不可更殳。 “本地监听地址项,境
26、写所需配置的监听地址,下拉菜单可选. “监听端口”项,旗写端口,默认为21,可修改。 。数据通道P项,选择FTP数据通道,下拉菜单可选. 0工作时间段”项,址写客户端任务工作时间段,其余时间段无效. “运行”项,选摇任务是否运行。 “备注”项.可以中英文描述此客户端任务.选择删除,点击【确定】可以捌除已经配置的客户端任务。点击【增加1.可以增加新的客户端任务。93访问控制ttUrt三Ott*1.t存尸Jitt1口日田施雄目的壮口允请E止除BIU?.Ibfc.19.Ti21a1.1.wVW幽参数名称描述备注舐认允许不匹配下列规则的允许通过舐认禁止不匹配下列规则的禁止通过客户城地址发起访问的客户端
27、地址any,单地址,地址掩码模式(192.168.10.0/24)客户端端口发起访问的客户端端口any,单端口,端口范国(1025:65535)目的地址访问的目的地址单地址;地址掩码模式(192.168.10.0/24);目的端口访问的目的端口不允许修改监听端口网闸本地监听端口默认*1521,可修改,取值范困1-65535,数据通道IPORAC1.E数据通道91及以下版本需要数据通道,IOg及I1.g不需要数据通道工作时间段ORAC1.E客户端任务工作时间段可修改.格式如上图运行任务是否运行可选备注话言描述该任务支持中英文描述删除删除任务增加增加新的任务确定确定配置参数配置说明:点击“数据库访
28、问Orac1.e数据库K客户端” “任务号”项,填写使用的的任务号,同一配置项任务号不可重豆。 “本地监听地址项,填写所需配置的监听地址,下拉菜单可选 “监听端口”项,填写端口,默认为1521,可修改。 ,数据通道P项,选择Or。CIe数据通道,下拉菜单可选。 “工作时间段项,境写客户端任务工作时间段,其余时间段无效. “运行”项,选择任务是否运行。 存注*项,可以中英文描述此客户端任务.选择删除.点击【确定】可以捌除已经配置的客户端任务.点击【增加】,可以增加新的客户端任务。03用户正该部分用于配置对数据算用户名的控制,以及默认规则。客Eii址答W口日的31日Era口允讦博止叩IrOri也空
29、处!坐_IWI.11Vf*1.幽参数名称播逑备注跃认允许不匹配下列规则的允许通过舐认禁止不匹配下列规则的禁止通过客户端地址发起访问的客户端地址any,单地址,地址撞码模式(192.168.1.0/24)客户端渊口发起访问的客户端端口any,单端口,满口范阳(1025:65535)目的地址访问的目的地址单地址;越址撞码模式(192.168.10.0/24);目的端口访问的目的端口不允许修改允许/禁止允许或者禁止配置规则下拉菜单可选此陆捌除规则增加增加新的任务确定确定配置参数配置说明:点击“数据库访问Qde数据库访问控制、添加访问控制策略如果采用忠名单方式,选择默认允许。采用白名单方式,选择默认禁
30、止。在客户端地址中添加禁止访问的客户端源IP或者网段,格式为IPADDESS/MASK.在客户端端口中添加禁止访问的客户端源端口,范围O655350 动作选择a1.1.。W或者deny,oi1.。WS表示允许访问,deny表示禁止访问. 点击【增加】,可以添加新的控制策略. 点击【确定】提交配置。数据库访问模块的访问控制功能一致,以下四个访问功能不再赘述. 点击“数据库访问“KMySq1.数据库客户端,配58客户端任务. “任务号”项,填写使用的的任务号,同一配置项任务号不可重豆。 “本地监听地址”项,填写所需正遗的监听地址,下拉菜单可选。 “监听端口”项,境写端口,默认为3306.可修改.
31、工作时间段”项,填写客户端任务工作时间段,其余时间段无效。 运行”项.选择任务是否运行. 备注项.可以中英文描述此客户端任务.选择删除,点击【确定】可以物除已经配湿的客户端任务。点击【增加】,可以玷加新的客户端任务。10.43Mysq1.访问控制该部分用于控制Mysq1.数据库访问的客户端地址及端口,目的地址等参数.VAM1.TM任务号衣皿地*3口ItWinKSH下一步1192.168.1.100:):00:00-23:y*访同一点击.访问配置”aaMItigOIrSe1.iMm-1二。1zpa日的侬t目的0口允讦/K止除U,I.16M.IOD&:1.sV-S-3)W参数名称描述雷注舐认允许
32、不匹配下列规则的允许通过舐认禁止不匹配下列规则的禁止通过客户端地址发起访问的客户端地址any,单地址,地址捷码模式(192.168.1.0/24)客户端端口发起访问的客户端端口any,单端口,转口范围(1025:65535)(192.168.1.0/24)客户端端口发起访问的客户端端口any,单端口,端口范国(1025:65535)目的地址访问的目的地址单地址;地址推码模式(192.168.10.0/24):目的站口访问的目的端口不允许修改允许/禁止允许或者禁止配置规则下拉菜单可选删除物除规则增加增加新的任务确定瑜定配置参数第十一章邮件访问“邮件访问”模块支持内网或者外网用户访问另一侧网络的邮
33、件服务器.该模块由SMTP任务配置(包括服务端和客户端)、POP3任务配置(包括客户端和服务鼎)、访问控制,内容过滤四个部分组成。支持源地址、源端口、目的地址、目的端口以及访问时间控制WEB界面导航菜单如下:,Bf件访问SMTP服务黄SMTPAHIut1.POP3KS三0POP3客户械0POP3访国加翎jjs关键字11.1SMTPe1.务*USMTP服务端部分,用于配置SMTP服务器的地址及端口等参数.“ssnB任务号务需地址犀务器HO城址脸IIIII11?I0)画Xt说明:参数名称描述备注任务号任务的标记取值范围*1-99服务器地址真实服务器的IP地址一般填写实际服务器地址;服务器端口实际S
34、MTP服务掰端口,默认为25取值范的T:65535地址绑定指定数据包在设缶相口于服务器建立连接使用的源地址可以选择使用:默认是本系统的网络口主地址C1.ient:为访问服务的客户机实际地址,该方式不支持负载均衡可选本系统的网络口存在的其他别名地址AH除删除任务玷加增加新的任务嫡定确定配四参数配置说明:点击邮件访问T“SMTP融务制,配置旅务端任务。“任务号”项,填写使用的的任务号,同一配置项任务号不可重贪. “服务器地址项,侦写SMTP实际服务器地址. “服务器端口项,填写端口,默认为25.可修改。 “地址绑定”项,选择网闸连接实际服务器所需本地地址,下拉菜单可选选择删除,点击【确定】可以捌除
35、已经配置的服务端任务。 点击【玷加】,可以增加新的服务端任务。112SMTP客户端SMTP”客户端部分.用于配置网闸本地监听地址及端口.工作时间段等参数。asnr*P任务本地1钎地址1.IfTBJfff1.ISSffa1.168.1.100V26)00:00-23:600画画Xt说明:参数名称描述备注任务号任务的标记取值范囹“1-99”本地监听地址网闸本地监听地址下拉菜单项可选监听端口网闸本地监听端口默认-25,可修改,取值范由*1:65535工作时间段SMIP客户端任务工作时间段可修改,格式如上运行任务是否运行可选备注语吉描述该任务支持中英文描述删除删除任务增加增加新的任务确定确定配在参数配
36、置说明: 点击邮件访问KSMTP客户端配置客户端任务. “任务号”项,填写使用的的任务号,同一配置项任务号不可重豆。 “本地监听地址”项,填写所需正置的监听地址,下拉菜单可选。 “监听游口”项.填写端口,默认为25.可修改. “工作时间段”项,填写客户端任务工作时间段,其余时间段无效。 “运行”项.选择任务是否运行. “备注”项,可以中英文描述此客户蜡任务.选择删除,点击【确定】可以捌除己经配置的客户端任务。点击【增加1.可以增加新的客户端任务.11.3 SMTP访问控制“SMTP访问控制”部分,用来配置客户端及端口,目的堆址及端口等参数.aaHa任务号本地地北本蜷*口IfWfTO运行下一步1
37、侬.【郎.1.KO2500:00-2$:yw点击。访问配置”aOtMIfMHU允*OtI-i-1.1.1r1-二:1:FMD日的电篁目的0口允而IHt除yi92.16B.i7ibd元一*些j参数名称描述备注默认允许不匹配下列规则的允许通过默认禁止不匹配下列规则的禁止通过客户端地址发起访问的客户端地址any,单地址,地址掩码模式(192.168.1.0/24)客户端端口发起访问的客户端端口any,单递口,端口范囹(1025:65535)目的地址访问的目的地址单地址;地址掩码模式(192.168.10.0/24);目的端口访问的目的端口不可更改允许/禁止允许或者禁止配置规则可选删除捌除规则增加增加新的任务确定确定配置叁数配置说明: 点击邮件访问”SMTP访问控制二添加访问控制策珞如果采用累名单方式,选择默认允许.采用白名单方式,选择默认禁止在客户端地址中添加禁止访问的客户端源IP或者网段,格式为IPADDESS/MASK。在客户那端口中添加禁止访问的客户辘源端口,范园065535
免费区 
