上网行为管理用户手册模板.doc

《上网行为管理用户手册模板.doc》由会员分享，可在线阅读，更多相关《上网行为管理用户手册模板.doc（77页珍藏版）》请在咨信网上搜索。

金山KingGate上网行为管理 用户手册 V4.0 （企业版） 金山信息 目 录 1 序言 5 2 准备工作 6 2.1 准备PC 6 2.2 系统默认值 6 2.3 网络连接 6 2.4 网络检验 7 2.5 登录系统 7 3 系统设定 8 3.1 系统配置 8 3.1.1 管理设置 8 3.1.1.1 密码管理 8 3.1.1.2 系统设置 9 3.1.1.3 汇报配置 9 3.1.1.4 升级配置 10 3.1.1.5 License 10 3.1.1.6 用户管理 11 3.1.2 用户认证 13 3.1.2.1 基础配置 13 3.1.2.2 用户列表 13 3.1.2.3 免认证地址 14 3.1.3 流量统计 14 3.1.4 配置管理 15 3.1.5 系统更新 15 3.2 网络配置 15 3.2.1 网络模式 16 3.2.1.1 网关模式 16 3.2.1.2 网桥模式 18 3.2.1.3 旁路模式 19 3.2.2 网络设置 19 3.2.2.1 多IP绑定 19 3.2.2.2 DNS 20 3.2.2.3 远程管理 21 3.2.2.4 代理设置 21 3.2.2.5 内网服务器 22 3.2.2.6 SMTP路由 23 3.2.2.7 负载均衡 23 3.2.3 DHCP 23 3.2.3.1 基础配置 24 3.2.3.2 DHCP服务 24 3.2.3.3 子网设置 24 3.2.3.4 MAC地址绑定 25 3.2.3.5 IP分配列表 26 3.2.4 SNMP 26 3.3 邮件过滤 27 3.3.1 邮件审核设置 27 3.3.1.1 策略设置 28 3.3.2 邮件署名 30 3.3.2.1 基础设置 30 3.3.2.2 署名策略 30 3.3.3 警告邮件模板 31 3.3.3.1 垃圾邮件模板 31 3.3.3.2 邮件审计模板 31 3.4 Web过滤 32 3.4.1 关键字 32 3.4.2 过滤网址 33 3.4.3 文件和应用 35 3.4.4 上网策略 36 3.4.5 模板定义 38 3.5 应用控制 38 3.5.1 MSN过滤 38 3.5.1.1 基础设置 38 3.5.1.2 关键字 39 3.5.1.3 策略设置 39 3.5.2 QQ过滤 40 3.5.3 P2P控制 41 3.6 防火墙 42 3.6.1 基础设置 42 3.6.2 访问控制 43 3.6.3 地址设置 44 3.6.3.1 地址设置 45 3.6.3.2 分组管理 47 3.6.4 服务设置 47 3.6.4.1 预定义服务 48 3.6.4.2 服务设置 48 3.6.4.3 服务组 49 3.6.5 时间段 50 3.6.6 虚拟IP 51 3.7 路由设置 52 3.7.1 静态路由 52 3.7.2 策略路由 53 3.7.3 动态路由 54 3.7.3.1 RIP 54 3.7.3.2 OSPF 55 3.8 审计管理 55 3.8.1 过滤统计 56 3.8.2 每日详情 56 3.8.3 应用日志 57 3.8.4 访问日志 58 3.8.5 流量统计 59 3.8.6 邮件审计 62 3.8.7 日志设置 62 3.8.8 操作日志 65 3.9 串口管理 65 1 序言 版权申明 本文件全部内容受版权保护而且归金山信息全部。未经金山信息明确书面许可，不得以任何形式复制、传输本文件（全部或部分）。 金山及Kingsoft是金山信息注册商标，本文中包含到其它产品名称和品牌为其相关企业或组织商标或注册商标，特此鸣谢。 金山信息不对本文件内容、使用，或本文件中说明产品负担任何责任或确保，尤其对相关商业机能和适用任何特殊目标隐含性确保不负担任何责任。另外，金山信息保留修改本文件和本文件中所描述产品权力。如有修改，恕不另行通知。 信息更新 本产品最新版本信息、升级信息和相关技术文档将在金山信息.com 网站上立即推出，敬请留心。 支持信息 假如期望得到相关金山信息产品报价、产品信息和技术支持，请查阅企业网站：.com 。 2 准备工作 金山KingGate上网行为管理产品能够经过远程方法进行使用和管理。用户在远程管理PC上经过Web浏览器对金山KingGate上网行为管理产品使用和管理。 2.1 准备PC 配置机器 操作系统 浏览器 网络接口 串口类型 管理PC Windows/XP/ Server IE5.5以上 10/100Mb RS232 2.2 系统默认值 项目 默认值 系统帐号 和 管理方法 管理方法：Web登录 　 管理帐号：用户名：systemmaster 密码：1234abcd 管理方法：SSH 管理账号：用户名：systemmaster 密码：1234abcd 管理方法：Console 管理账号：用户名：systemmaster 密码：1234abcd 管理帐号：用户名：KingGate 密码：KingGate 登录方法 https://192.168.1.100 接口IP Eth0:192.168.1.100/255.255.255.0 Eth1:202.96.2.1/255.255.255.0 Eth2:172.16.10.10/255.255.255.0 Eth3:192.168.2.100/255.255.255.0 注：不一样型号，接口数量、类型也不一样。 接口属性 Eth0:lan1，不可修改网口属性，只能为内网口 Eth1:wan1，可修改属性，可为lan、wan、dmz Eth2:dmz1，能够修改属性，可为lan、wan、dmz Eth3:lan2，能够修改属性，可为lan、wan、dmz 注：配置网口属性必需有一个为wan口 管理IP 0.0.0.0/0.0.0.0 任何IP能够管理 管理口 系统默认管理口为Eth0（lan1），经过系统每一个接口均可管理系统 控制口属性 超级终端连接属性为： 每秒位数：9600，数据位：8，奇偶校验：无，停止位：1， 数据流控制：无 2.3 网络连接 连接方法： 连接电源线，并打开开关。 将Eth0和电脑相连（通常使用平行线），而且将电脑IP配置成和Eth0（lan）口相同段IP地址，缺省为：192.168.1.100/255.255.255.0，提议PC IP地址为：192.168.1.101/255.255.255.0。 2.4 网络检验 使用ping命令，在管理PC上对金山KingGate上网行为管理产品进行检测，看网络连接正常是否。假如网络连接没有问题，就能够登录到金山KingGate上网行为管理产品上了。以下图： 2.5 登录系统 在管理PC上，打开浏览器，在IE地址栏里输入，就能够登录到金山KingGate上网行为管理产品管理界面。以下图： 输入账号，用户名：systemmaster ，密码：1234abcd ，登录系统。 3 系统设定 3.1 系统配置 金山KingGate上网行为管理系统配置包含系统管理设置、用户认证、流量统计、配置管理、系统更新，经过本部分功效，能够完成系统基础配置。 n 管理设置 u 密码管理：修改目前用户密码； u 系统配置：重启关闭设备以立即间修改； u 汇报配置：配置定时发送汇报参数； u 升级配置：定义升级服务器； u License： License查询和更新； u 用户管理：添加删除和修改登录用户； n 用户认证：启用系统帐号认证，在用户接入外网时，需经过认证后方可接入外网； n 流量统计：对网络进行实时和延时数据统计； n 配置管理：对系统配置备份和恢复、恢复出厂值； n 系统更新：版本升级和补丁上传； 3.1.1 管理设置 为了帮助用户对内部网络进行全方面管理，金山KingGate上网行为管理经过方便易用Web管理界面，为用户提供远程管理升级功效。包含修改用户密码、系统配置、汇报配置、升级配置、license、用户管理。 3.1.1.1 密码管理 系统配置-〉管理设置-〉密码管理，输入以下信息，能够修改密码，以下图： n 系统管理员旧密码：旧密码； n 系统管理员新密码：新密码； n 确定密码：再次确定新密码； n 确定：密码修改生效； 注：密码规则，最小8位，最大19位，数字字母组合，不识别空格符号。修改只是目前登录用户密码。 3.1.1.2 系统设置 系统配置-〉管理设置-〉系统设置，以下图： n 获取系统时间：点击获取系统时间能够取得目前系统时间； n 修改系统时间：在日期和时间栏里输入对应参数，点击修改系统时间则能够修改目前系统时间； n 重启设备：系统重新开启； n 关闭设备：系统关闭，电源自动关闭； 注：时间修改标准，通常时间不要进行修改，且时间修改不能超出12小时，以免影响License校验。 3.1.1.3 汇报配置 系统配置-〉管理设置-〉汇报配置，以下图： 经过这个界面能够设置过滤处理方法中定时发送汇报相关汇报配置。用户能够在这里设置定时发送汇报邮件账号信息。 n SMTP服务器：输入邮件账号所在服务器； n 邮件地址：完整邮件地址； n 用户名：输入发送邮件用户名； n 密码：假如邮件服务器需要验证，输入邮件账号密码； n 查看邮件IP：设置汇报邮件内查看邮件连接里IP地址。这个设置用于用户设置外网访问IP地址，方便外部用户能够查看其被过滤邮件，通常地址为公网IP； n 发送时间间隔：发送汇报时间间隔（单位为：小时）。 注意：只有在这个账号信息设置后，功效模块里选择发送定时汇报和转发警告信功效才能生效，而且这里发送信息是针对SMTP病毒信息。 3.1.1.4 升级配置 系统配置-〉管理设置-〉升级配置，以下图 经过这个界面能够设置数据升级参数。因为金山KingGate上网行为管理产品不一样过滤功效全部有数据升级要求，如病毒特征库升级等。所以用户能够设置对应参数来帮助产品数据升级。 n 升级服务器：选择数据升级服务器； n 启用代理：因为金山KingGate上网行为管理数据下载是经过HTTP协议来完成，所以假如在金山KingGate上网行为管理通往Internet连接上采取了HTTP代理，那就需要配置代理参数。代理服务器设置在系统配置-〉网络设置-〉代理设置； n 代理账号：假如代理服务器需要验证，那就设置代理服务器验证账号； n 密码：设置验证账号密码； 3.1.1.5 License 系统配置-〉管理设置-〉license，以下图： 经过这个界面能够更新、查看License信息。 n License更新： u 产品序列号：显示金山KingGate上网行为管理序列号。同时，产品序列号在产品背部面板上能够查看； u 授权码：输入16位License授权码。然后点击确定，就会将License更新，授权码影响产品使用功效和使用时间， 注：正式授权码过期不影响功效使用，但不能更新和升级数据；测试授权码过期过滤功效不能使用和不能更新和升级数据。 n 系统信息 u 产品名称：产品完整名称； u 机器型号：产品型号； u 序列号：产品序列号，和产品背部面板序列号保持一致； u 授权码：激活功效验证信息； u 注册时间：产品出厂时间或最新更新授权码时间； u 有效时间：产品在服务器时间； u 用户类别：正式用户或试用用户； u 功效模块：产品含有功效模块； u 管理系统版本：产品目前系统版本； 3.1.1.6 用户管理 系统配置-〉管理设置-〉用户管理，以下图 用户管理选项用于添加管理用户。只有拥有用户管理权限管理用户能够添加新管理用户、修改管理用户权限和删除现有管理用户。systemmaster是缺省管理用户，不能被删除和修改。 n 增加用户：点击增加用户，出现上述用户添加界面。管理用户输入对应设置，就能够添加相关管理用户； u 用户名：输入新增管理用户用户名； u 密码：输入新增管理用户密码，密码最少8位，采取数字和字母相间方法来确保密码安全性； u 确定密码：输入确定密码； u 权限：勾选管理用户权限。对应权限包含：用户管理、查看系统配置、修改系统配置和查看系统日志。对于不一样管理权限管理用户，在登录后系统将显示不一样菜单选项； n 添加用户：输入名称和密码，给予权限，点击确定； n 修改用户：点击用户列表右边编辑图标，出现以上界面。管理用户能够修改相关用户权限； n 删除用户：在用户列表界面勾选需删除用户，点击“删除”按钮删除相关用户； 注：添加用户密码需要确保密码复杂性，大于或等于8位且为数字和字母组合。 3.1.2 用户认证 金山KingGate上网行为管理提供用户上网认证功效，点击系统配置-〉用户认证可进行用户认证相关配置。 3.1.2.1 基础配置 在基础配置中能够经过启用认证开关来设置系统是否启用上网认证功效。在启用认证模式下，假如用户IP地址和MAC地址不在免认证地址中，用户第一次上网将弹出上网认证界面，用户经过认证后，就能够正常上网了。 一次登录认证使用期:用户经经过认证上网后，假如该用户在30分钟内没有上网流量，系统将自动注销用户上网功效，如需上网将需要重新认证，时间变动默认为30分。 3.1.2.2 用户列表 这里用户名和密码是提供给用户上网认证用，能够点击添加用户按钮来新增用户，以下图： 3.1.2.3 免认证地址 在免认证中地址，用户无需认证就可直接上网。免认证地址支持IP地址和MAC地址，mac输入格式如：00:14:C2:DB:4E:E3 。 3.1.3 流量统计 开启流量统计后，能够实时查看所选择接口全部IP多种流量，结果在统计日志-〉流量统计中查看，图： n 启用统计接口：开启或关闭流量统计； n 流量统计接口：选择需要流量统计接口，仅对LAN和DMZ口统计，对WAN口不统计； n 刷新频率：采集数据信息频率，最小设置为1分钟； n 内部子网地址：设置采集数据子网信息，多子网设置用回车分开； 3.1.4 配置管理 配置管理完成备份系统配置、恢复存在配置、恢复系统默认值。 系统配置-〉配置管理，以下图： n 下载配置文件：下载，备份系统目前配置； n 上传配置文件：将存在系统配置恢复系统，使其生效； n 恢复默认配置：恢复系统出厂默认值； 3.1.5 系统更新 经过系统更新，更新补丁包，并立即生效，生成新系统版本号。以下图： 3.2 网络配置 n 网络模式：金山KingGate上网行为管理网络模式有两种，网关模式和网桥模式 n 网络设置：关键包含了多IP绑定、DNS、远程管理、代理服务器、内网服务器、SMTP路由 u 多IP绑定：实现内网口或外网口多IP绑定； u DNS：依据不一样网络提供商配置不一样DNS； u 远程管理：指定IP地址管理系统； u 代理服务器：对于内部网络使用HTTP、POP3、SMTP、FTP等代理； u 内网服务器：映射内网服务器，做到保护内网服务器，针对FTP、WEB、邮件服务器、文件服务器保护； u Smtp路由：保护邮件服务器； u 负载均衡：在网关模式下，而且启用了多WAN，将显示负载均衡； n DHCP：能够启用DHCP服务器和DHCP代理； n SNMP：简单网络管理协议； 3.2.1 网络模式 金山KingGate上网行为管理网络模式有两种，网关模式和网桥模式。 3.2.1.1 网关模式 网络配置-〉网络模式-〉网关模式，以下图： n 网络模式 u 目前状态：是指设备目前运行模式，默认为网关； u 设置为网关：勾选后，点击提交。不勾选，点击提交无效； u 监测外网网关：对外网默认网关自动检测，假如探测路由不可抵达，将不能添加路由，出现网络不可抵达。在多WAN环境下，出现线路中止，将协商从能够抵达线路转发数据。默认情况不启用此功效。 n 网关设置 u Eth0设置 l 启用：表示目前网口运行状态，不可更改； l 网络区域：默认内网，不可更改； l 网络类型：默认静态，不可更改； l IP地址：192.168.1.100，能够更改； l 掩　码：255.255.255.0，能够更改； l 别　名：默认lan1，能够更改； u Eth1设置 l 启用：表示目前网口运行状态，能够更改； l 网络区域：默认外网，能够更改； l 网络类型：默认静态IP，DHCP、拨号能够更改； l IP地址：202.96.2.1，能够更改 l 掩　码：255.255.255.0，能够更改 l 网　关：缺省为空，能够更改 l 别　名：默认wan1，能够更改 u Eth2设置 l 启用：表示目前网口运行状态，能够更改； l 网络区域：默认DMZ，能够更改； l 网络类型：默认静态IP ,DHCP、拨号； l IP地址：172.16.10.10，能够更改； l 掩　码：255.255.255.0，能够更改； l 网　关：缺省为空，能够更改； l 别　名：默认DMZ,能够更改； u Eth3设置 l 启用：表示目前网口运行状态，能够更改 l 网络区域：默认内网，能够更改 l 网络类型：默认静态，能够更改 l IP地址：192.168.2.100，能够更改 l 掩　码：255.255.255.0，能够更改 l 别　名：默认lan2，能够更改 注：NAT开启和关闭、在网口开启NAT则在本网口出去数据将被做源地址转换。 u 提交 l 提交目前修改配置； u 拨号状态：在拨号状态下，点击拨号状态，显示目前拨号信息，而且能够手动拨号和手动断开。 u 动态域名：支持2种动态域名DTDNS和华盖DDNS 3.2.1.2 网桥模式 网络配置-〉网络模式-〉网桥模式，以下图： n 网络模式 u 目前状态：是指设备现在运行状态； u 设置为网桥：勾选后，点击确定。不勾选，点击确定无效； 注：在网桥状态内网介入只有eth0(lan1)可用，外网能够依据环境选择网口。 n 网桥设置 u 系统IP设置：默认为192.168.1.100和lan1地址同时； u 子网掩码设置：默认255.255.255.0； u 默认网关设置：默认192.168.1.1； u 网桥网卡：在网桥下只有一个内网和一个外网，默认下内网为eth0，外网为用户自定义； u 确定：提交修改配置； 注意：在改变网络模式前，在系统配置-〉网络设置-〉远程管理中添加远程管理IP，默认许可全部些人可管理系统。 3.2.1.3 旁路模式 网络配置-〉网络模式-〉旁路模式，以下图： 注：在旁路模式下，eth0为管理口，eth1为数据监听口。 n 网络模式 u 目前状态：是指设备现在运行状态； u 设置为旁路模式：勾选后，点击确定。不勾选，点击确定无效； n 旁路设置 u 启用：启用eth0为旁路管理口； u 网络区域：默认为内网，不可更改； u 网络类型：默认为静态IP； u IP地址：为eth0配置IP； u 掩码：和IP地址对应掩码； u 确定：提交修改配置； 3.2.2 网络设置 关键包含了多IP绑定、DNS、远程管理、代理服务器、内网服务器、SMTP路由、负载均衡。 3.2.2.1 多IP绑定 网络配置-〉网络设置-〉多IP绑定，以下图： 注：提供多个IP 地址在网卡上绑定，只有在网关模式下才可用。 n 点击绑定新IP来创建新绑定IP。假如需要删除已经有网卡IP，勾选相对应网卡IP右边选择框，然后点击删除按钮。 n 绑定新IP u IP地址：输入需要绑定IP地址； u 绑定网卡：输入需要绑定网卡； u 状态：设定是否开启； u 掩码：设定IP掩码； u 注释：输入注释； u 点击确定保留绑定IP设置，点击返回取消设置； 3.2.2.2 DNS 修改DNS。DNS服务器是域名解析过程中必需，请正确填写ISP提供DNS信息。 网络配置-〉网络设置-〉DNS，以下图： n 首选DNS服务器：设置首选DNS服务器； n 第二DNS服务器：设置第二个DNS服务器； n 第三DNS服务器：设置第三个DNS服务器； n 第四DNS服务器：设置第三个DNS服务器； 注：金山KingGate上网行为管理出厂时设置是深圳电信DNS服务器。请用户依据ISP网络情况设置对应DNS服务器。它将影响系统访问Internet升级。 3.2.2.3 远程管理 远程管理能够控制指定IP地址管理系统。金山KingGate上网行为管理缺省远程管理IP是0.0.0.0/0.0.0.0，许可任何人管理，用户能够添加单一IP或子网，多个远程管理IP之间用回车相隔。 注：为了提升系统安全性，提议授权特定IP或子网能够管理系统，取消0.0.0.0/0.0.0.0。 网络配置-〉网络设置-〉远程管理，以下图： 注：用户一定要在修改金山KingGate上网行为管理内网IP地址或网桥IP地址前，设置能够访问到该IP远程管理IP。假如没有设置对应远程管理IP，在修改了IP后，用户就无法登录金山KingGate上网行为管理进行管理。在修改系统IP前，请确定系统远程管理IP。 3.2.2.4 代理设置 网络配置-〉网络设置-〉代理设置，以下图 对于内部网络使用HTTP、POP3、SMTP、FTP等代理，假如需要金山KingGate上网行为管理对对应协议进行保护，就需要设置对应协议代理信息。尤其是在网桥模式下，这种情况出现可能性较大。对HTTP协议，需要设置代理IP地址及其端口；对于其它协议，需要设置代理端口。点击确定来完成修改。 3.2.2.5 内网服务器 经过内网服务器设置，金山KingGate上网行为管理能够对内网服务器进行安全防护，包含病毒过滤、垃圾邮件过滤、Web过滤等。配置对应映射后，外网机器访问金山KingGate上网行为管理外网口Web、邮件或FTP端口，金山KingGate上网行为管理就会在安全过滤后，将内容转发到后面对应内网服务器。 网络配置-〉网络设置-〉内网服务器，以下图： n Web服务器：使用协议：HTTP，设置进行保护内网Web服务器IP地址和端口。在路由模式下，需要设置映射外网IP地址。假如需要对同一台Web服务器多个端口进行保护，能够设置在后面Web服务器设置里。用户现在能够设置三个Web服务器。 n 文件服务器：使用协议：NETBIOS，设置进行保护文件服务器IP地址和访问网段。对于文件服务器，关键提供NETBIOS协议病毒过滤。比如，放在DMZ文件服务器，假如要对从内网访问过去进行过滤，就把访问网段设置成内网。假如在防火墙虚拟IP里设置了映射IP，就把映射IP填写在这里。用户现在能够设置三个文件服务器。 n 邮件服务器：使用协议：SMTP或POP3，设置进行保护内网邮件服务器IP。在路由模式下，需要设置映射外网IP地址。用户现在能够设置三个邮件服务器。 n FTP服务器：设置进行保护内网邮件服务器IP。在路由模式下，需要设置映射外网IP地址。用户现在能够设置三个FTP服务器。 注：在网桥模式下，因为设备网卡设置在混杂模式，所以假如在内部网络有Web服务器、邮件服务器和FTP服务器，内部访问可能会被干扰，所以用户需要将这些内网服务器IP地址在这里输入。 3.2.2.6 SMTP路由 SMTP路由模式对邮件服务器进行保护。经过对邮件服务器MX纪录设置，能够将金山KingGate上网行为管理作为邮件域名首选服务器，然后由金山KingGate上网行为管理将接收邮件进行过滤后转发到被保护邮件服务器。 网络配置-〉网络设置-〉smtp路由，以下图： n 启用SMTP路由模式：勾选启用SMTP路由模式开启SMTP路由； n 本机MX名：在DNS服务器为金山KingGate上网行为管理定义MX统计； n 保护邮件服务器：域名：是邮件域名(@后面域名)，IP地址是指邮件服务器真实IP地址； 注：假如启用SMTP路由，产品第一个网口（eth0）用于业务转发。 3.2.2.7 负载均衡 负载均衡在双WAN环境下，系统自动确定外线选择，系统提供多条外线接入（wan1和wan2）。可依据session方法确定线路选择，可依据链路ISP供给商来选择。 网络配置-〉网络设置-〉负载均衡，以下图： n 优先级：系统依据优先级，确定数据关键从哪条线路出； n 恢复默认值：恢复系统缺省值，系统默认从wan1走； n 确定：配置生效； 3.2.3 DHCP 　　DHCP是提供DHCP Server 服务，它可完成让PC或服务器自动从系统获取IP地址、子网掩码、网关、DNS信息。 网络配置-〉DHCP，以下图： 3.2.3.1 基础配置 n 不启用：不开启DHCP Server服务； n DHCP服务：开启DHCP服务，在开启DHCP服务时，最少确保系统配置-〉DHCP-〉DHCP服务eth1DHCP服务启用；不然DHCP服务无法正常开启； n DHCP代理：DHCP 用户端利用金山KingGate上网行为管理作为代理向第三方DHCP服务器获取地址； n 确定：配置生效； 3.2.3.2 DHCP服务 网络配置-〉DHCP-〉DHCP服务，以下图： n 启用DHCP服务：选择是； n 网关：分配给DHCP Client网关地址； n DNS：分配给DHCP ClientDNS； n 发送IP范围：经过DHCP Server 能够分配IP地址； n 子网掩码：分配给DHCP Client子网掩码； n 确定：配置生效； 3.2.3.3 子网设置 子网设置是在DHCP Server为代理时，配置才有效。DHCP Server代理能够依据不一样子网地址DHCP代理转发过来DHCP请求分配不一样网段IP地址。点击新建子网，能够新建子网。 网络配置-〉DHCP-〉子网设置，以下图： n 子网地址：分配子网地址； n 子网掩码：分配子网子网掩码； n 网关：DHCP Server下发给该子网DHCP用户端网关地址； n DNS1：DHCP Server下发给该子网DHCP用户端首选DNS； n DNS2：DHCP Server下发给该子网DHCP用户端备份DNS； n 发放IP范围：DHCP Server分配给该子网DHCP用户端IP地址范围； 3.2.3.4 MAC地址绑定 MAC地址绑定使DHCP Client总是获取指定IP地址，经过IP地址和MAC地址绑定实现。 网络配置-〉DHCP-〉MAC地址绑定，以下图： n 新建绑定 u 名称：设定用户名称； u IP地址：指定分配给DHCP ClientIP地址； u MAC地址：指定DHCP Client MAC地址，格式如：00:14:C2:DB:4E:10,字母不区分大小写； u 确定：配置生效； u 返回：放弃配置； n 删除绑定 选择要删除对象，删除。 3.2.3.5 IP分配列表 IP分配列表是显示目前租赁期中，分发IP地址和MAC地址列表。 网络配置-〉DHCP-〉IP分配列表，以下图： 3.2.4 SNMP SNMP（Simple Network Management Protocol：简单网络管理协议），金山KingGate上网行为管理作为SNMP管理代理，接收管理端发来请求并响应对应操作，也可主动向管理端发送请求。金山KingGate上网行为管理现在支持SNMPV3版本，其关键参数有：CPU、内存、网络接口等信息。以下图： n 启用服务：是，开启SNMP服务；否，关闭SNMP服务； n 版 本：支持SNMPV3版本； n 帐 号：用于和管理站连接帐号，需要管理站和代理保持一致； n 系统位置：定位设备所在位置； n 系统联络人：管理系统责任人； n 安全等级设定：类别有：认证（MD5）.加密（DES）、认证（MD5）.不加密、不认证.不加密； n 认证密码：MD5认证密码； n 加密密码：DES加密密码； 3.3 邮件过滤 3.3.1 邮件审核设置 延迟审计功效，开启此功效，设备会先阻拦邮件，统计到设备上，管理员能够经过统计日志-〉邮件审计查看邮件，和操作是否发送。 邮件过滤-〉邮件审核设置，以下图： 3.3.1.1 策略设置 n 审计功效：创建策略，勾选开启审计功效，确定生成策略，点击策略生效。 n Smtp策略 针对SMTP发送邮件控制和过滤功效。用户能够经过对发件人、收件人、收件人域名和邮件内容（包含正文和附件）设置关键字，对经过Internet向外发送邮件进行监控和过滤； u 用户能够经过设置SMTP策略，对向外发送SMTP邮件进行机密信息防范策略管理。用户能够对用户或用户组进行分组机密邮件管理策略设置。用户/用户组能够在“地址管理”里进行设置。创建管理策略将会排列在列表里。上面策略在实施时优先于下面策略； u 假如要编辑策略，用户能够点击相关策略最右边编辑图标进行编辑； u 假如要删除策略，用户能够点击相关策略最右边勾选项，然后点击“删除”按钮即可； u 因为策略实施和其次序相关，用户能够调整策略位置。点击对应上网策略一栏右边上下移动图标，出现以下界面。用户能够设置将策略向上或向下移动，移动位数由用户输入。图： u 策略生成以后点击策略生效，过滤生效； n 创建策略方法 点击创建策略能够创建新SMTP机密邮件管理策略。新建SMTP邮件管理策略界面以下： u 用户/组：用户选择策略适用用户/用户组。用户/用户组在地址管理里设置； u SMTP：选择对于向外SMTP通讯是过滤（即进行内容过滤）、是正常处理（即不进行过滤）、还是严禁（即不许可发送）； u 审计功效：不需要延迟审计则能够关闭，依据需要来开启和关闭； u 保留SMTP发送邮件：选择是否备份相关用户/用户组SMTP向外发送邮件； u 规则是否启用：选择是否启用该管理策略； u 策略选项： l 发件人黑名单：用户能够设置发件人黑名单，不许可相关发件人向外发送邮件； l 发件人白名单：用户能够设置发件人白名单。在白名单上发件人将不会被过滤； l 收件人黑名单：用户能够设置收件人黑名单，不许可向相关收件人发送邮件； l 收件人白名单：用户能够设置收件人白名单。向白名单上收件人发送邮件将不会被过滤； l 收件域名黑名单：用户能够设置收件域名黑名单，不许可向相关域名发送邮件； l 收件域名白名单：用户能够设置收件域名白名单。向白名单上收件域名发送邮件将不会被过滤； l 黑名单关键字：用户能够设置黑名单关键字。对于在黑名单上关键字，假如出现在向外发送邮件正文或附件里，邮件将会被过滤掉。现在，金山KingGate上网行为管理能够对Word、Excel、TXT文件格式附件进行内容过滤； l 白名单关键字：用户能够设置白名单关键字。对于在白名单上关键字，假如出现在向外发送邮件正文或附件里，邮件将不会被过滤； u 点击保留将保留相关策略。假如点击返回，策略将不会被保留； 3.3.2 邮件署名 邮件署名是对指定发件域进行署名，在发出邮件正文尾部，附上署名信息。 3.3.2.1 基础设置 n 启用邮件署名：启用，开启外发邮件署名；不启用，关闭外发邮件署名； n 确定：设置生效； 3.3.2.2 署名策略 为指定发件域定义署名内容，以下图： n 创建策略：新增发件域署名内容，确定设置生效，以下图： n 删除署名：选择删除署名条目，点击删除。 3.3.3 警告邮件模板 模板设置包含垃圾邮件模板和邮件审计模板。 3.3.3.1 垃圾邮件模板 对于需要发送警告邮件用户能够设置警告邮件模板。 邮件过滤-〉警告模板设置-〉垃圾邮件模板，以下图： 3.3.3.2 邮件审计模板 邮件过滤-〉警告模板设置-〉邮件审计模板，以下图： 注：请在设置时尽可能保持邮件格式，以避免邮件发送时会产生错误。对于用百分号（%）引用起来词（如%USERNAME%），金山KingGate上网行为管理会自动从邮件和其链接中取得相关信息，然后在警告邮件里替换这些词，所以请用户在使用这些词时候，一定要注意保持原有拼写。 3.4 Web过滤 金山KingGate上网行为管理Web过滤提供了对内部上网Web访问和webpost信息进行内容控制。对于Web访问和webpsot信息，金山KingGate上网行为管理提供了黑名单、白名单、关键字、文件及应用拦截。同时，金山KingGate上网行为管理提供了对用户进行分组管理功效。能够针对不一样用户组来制订不一样Web过滤策略。 对于金山KingGate上网行为管理Web过滤策略，用户首先需要对用户和用户组进行管理。然后，用户需要依据内部管理需求，设定不一样关键字组、权重关键字组和过滤网址组，将关键字、权重关键字和过滤网址制订成不一样策略组。最终，在“上网策略”里进行不一样用户（地址）组上网策略设定。 3.4.1 关键字 关键字过滤。对于黑名单关键字，假如在网页和webpost中出现，会被拦截。对于白名单关键字，假如在网页或webpost中出现，不会被过滤。 Web过滤-〉关键字，以下图： 在选择类别（黑名单或白名单）后，点击创建新组来创建新关键字组。假如需要删除已经相关键字组，勾选相对应关键字组右边选择框，然后点击删除按钮。对于已在上网策略里使用关键字组，则不能删除。假如需要编辑已经相关键字组，点击相对应关键字组一栏编辑图标。 n 黑（白）名单：创建黑名单（白）名单关键字，图： u 定义组名：将在上网策略中显示出来名称； u 添加关键字：手动输入或经过浏览导入； u 关键字最多长度为20位； 注：经过导入添加关键字，文件必需是文本格式，而且每个关键字一行。点击浏览按钮，就能够选择导入文件名字。文件名选择完成后，点击确定按钮导入关键字。 n 编辑关键字组界面和新增关键字组基础相同，只有组名是不能编辑。 3.4.2 过滤网址 金山KingGate上网行为管理提供网址过滤功效，用户经过配置网站服务器和网址URL黑白名单，达成对网站或网页和webpost信息进行过滤功效。同时，金山KingGate上网行为管理提供预定义不一样类型网站黑名单。假如设置了过滤站点，金山KingGate上网行为管理会对整个网站（包含其下属网页）进行过滤。用户能够首先建立不一样过滤网址组，然后将这些过滤网址组设置在上网策略里。 Web过滤-〉过滤网址，选项出现以下界面： 在选择类别（黑名单站点、白名单站点、黑名单网址、白名单网址）后，点击创建新组来创建新过滤网址组。假如需要删除已经有过滤网址组，勾选相对应过滤网址组右边选择框，然后点击删除按钮。对于已在上网策略里使用过滤网址组，则不能删除。假如需要编辑已经有过滤网址组，点击相对应过滤网址组一栏编辑图标。 新增过滤网址组界面以下： n 用户能够依据内部使用情况自定义网站或网址黑名单。定义了黑白名单网站，则网站下属全部网页全部会被过滤。如定义了“.com”黑名单站点，那