1、BD-UTM 用戶手冊目錄前言9申明9有限保證9本用戶手冊的組織10指南約定12第一章：導論13概述13UTM 的功能13第二章： 管理員快速指南15管理界面啟動. 15. 16外部連接. 17系統信息報表17系統導航18導航欄18頁面分組18系統幫助19UTM 配置技術術語19網絡、主機、端口19備注20規則啟動20創建、編輯、刪除規則20第三章： WAN 外部連接配置23綜述23創建外部連接23專線連接24靜態 IP 地址連接24動態 IP 地址連接25撥號連接25ADSL/DSL 連接25驗證方式設定26DNS 設定27編輯連接27刪除連接27應用支持穿透27多 WAN 設定28創建多

2、WAN 設定28創建多線路由28編輯、刪除多線路由規則29所有技術第 2 頁 共 118 頁BD-UTM 用戶手冊多 WAN 的負載均衡29網關負載均衡30第四章:客戶端網絡配置31網絡配置31微軟 Windows XP/200031互聯網32模式32非模式33手工客戶端瀏覽器配置34系統自動客戶端瀏覽器配置35WPAD 自動客戶端瀏覽器配置37第五章:概述38. 38UTM 網口配置38默認設定38修改網口設定39. 40設定40端口內部. 41. 41內部網絡管理42內部網絡組別管理42內部網絡外部網絡43外部規則43綜合安全43IP43數據包. 43第六章: 外部網絡與內部網絡間的. 4

3、4端口介紹44創建端口. 44端口負載均衡46編輯刪除端口. 46外部與內部之間點對點規則47第七章:內部網絡管理49理49網規則49子網規則50創建創建編輯刪除子網規則51網組別管理51網組別和論證子系統51創建網組別規則51所有技術第 3 頁 共 118 頁BD-UTM 用戶手冊編輯刪除網組別規則52第八章:外部. 53外部管理概述53策略53創建添加編輯刪除策略54策略的端口和協議55策略56應用規則56理56配置默認策略56創建策略 IP 應用57編輯和刪除策略 IP 應用57組別57組別和論證子系統57啟動策略的組別實施58指定組別的應用策略58例外外部主機59創建例外外部主機規則5

4、9編輯刪除例外外部主機規則59第九章:綜合安全60IP60創建IP 規則60編輯刪除IP 規則61調整網絡61網絡高級選項61啟動網絡流量審計62根據網口流量62第十章:網絡管理綜述63網絡結構63創建和連接子網63內部別名創建邏輯子網63配置外部 IP 別名64外部. 64網絡服務64DHCP64DNS65DNS. 65RIP65動態 DNS66NTP66SNMP67檢測67所有技術第 4 頁 共 118 頁BD-UTM 用戶手冊上網網關67系統報表和系統警告67第十一章:網絡結構68網68創建子網規則68編輯刪除子網規則69管理內部別名69創建內部別名規則69編輯刪除內部別名規則70第十二

5、章:網絡服務71DHCP 服務71啟動 DHCP72創建 DHCP 子網72編輯 DHCP 子網73刪除 DHCP 子網73添加動態 IP 地址范圍73IP 地址和 MAC 地址綁定74從 ARP 表自動添加 IP 地址和 MAC 地址綁定75編輯刪除動態地址范圍和 IP 地址/MAC 地址綁定75查看 DHCP 租約75DHCP 中繼75DNS. 76動態DNS76創建動態主機76編輯刪除動態主機77DNS 動態主機強制更新77網絡時間77設定時區78更新時間和日期78啟動網絡時間同步78啟動網絡時間服務79SNMP79靜態DNS79創建靜態主機80編輯刪除靜態主機80路由服務80啟動和配置

6、 RIP81啟動 RIP 論證81配置直接路由82靜態路由82創建靜態路由規則82編輯刪除靜態路由規則83所有技術第 5 頁 共 118 頁BD-UTM 用戶手冊第十三章:外部別名84綜述84外部別名84創建外部別名規則84編輯刪除外部別名規則85外部別名的端口. 85外部. 85創建外部規則85編輯刪除外部規則86第十四章:系統報表87概述87系統報表匯總87系統報表87查看報表88查看多個報表88報表格式88系統報表設定89第十五章:自動報表和系統警告90綜述90系統報表90系統內置報表90創建系統報表自動生成時間91實表生成91系統警告92啟動系統警. 92啟動警告92自定義網絡流量監測

7、93自定義外部自定義系統自定義違例監測94警告94監測94自定義監測警告95組別95創建新組別96編輯組別96刪除組別96查看組別96輸出配置97SMS息通知97郵件通知97第十六章:日志98日志子系統98日志導航98所有技術第 6 頁 共 118 頁BD-UTM 用戶手冊日志過濾99導出日志99日志排序100系統日志100過濾系統日志100查看系統日志101日志101過濾查看日志101日志102查看源 IP103源 IP104登錄日志105過濾登錄日志105查看登錄日志105檢測日志105過濾查看檢測日志106檢測日志106日志選項106日志107自動刪除日志108最大保留日志108第十七章

8、:系統維護109系統備份109配置系統備份109創建系統備份110系統備份文件110從系統備份文件恢復110刪除系統備份文件110上傳系統備份文件110定時操作110創建系統自動維護的劃111自動打包111重啟和關機112立即重啟和關機112延時重啟和關機112定時重啟和關機112系統工具112IP 工具113Whois113第十八章:個人設定115用戶界面設定115時間設置115設定時區115所有技術第 7 頁 共 118 頁BD-UTM 用戶手冊更新時間和日期116啟動網絡時間同步116啟動網絡時間服務116管理界面權限116創建管理界面規則117編輯刪除管理界面規則118設定118所有技

9、術第 8 頁 共 118 頁BD-UTM 用戶手冊前言歡迎閱讀UTM 用戶手冊。本用戶手冊為您提供在UTM上激活、配置及管理所需的信息。申明 2006 年，技術所有根據法，本手冊或手冊中所介紹的系統，制造商，無論是全部還是部分，都不得進行（系統正常使用一樣附在任的備份除外）。且同樣的所及必須像附在原版本上何的版本上。以上這種例外并不的材料為其他人進行（不論是否出售），但所有（帶全部備份成另一種語言或格式。版本）可以出售、贈送或出租給另一個人。根據此法，包括翻譯有限保證技術保證在材料及工藝方面無缺陷，保證期從到客戶的發貨期（在任何情況下都不得超過技術最初發貨后九十90天內）算起十二（12） 不得

10、轉讓送替換內，前提是正常使用。此有限保證僅適用于原始最終用戶，技術技術及其供應商的全部責任以及客戶的唯一補救是發可自行決定替換在功能上與原相當或更強大，在質量上最新或幾乎全新。從客戶按照服務策略的條款退回有缺陷的責任。技術的一貫支持即開始承擔此保證下的技術此保證不適用于由于異常電應力、意外損壞、誤用或錯誤應用、或技術進行修改等造成故障的。所有技術第 9 頁 共 118 頁BD-UTM 用戶手冊本用戶手冊的組織UTM 指南被組織成以下幾個遵循均對應于管理界面的布局。UTM 管理界面結構的部分。在各部分中，每章第一章：導論本章提供有關UTM 特性、功能的概述。第二章：管理員快速指南本章提供如何使用

11、UTM 管理界面對網絡進行管理；同時包括如何連接到理界面。UTM 管第三章：WAN 外部連接配置本章提供如何為UTM 建立外部連接，比如 ADSL，專線等。第四章：客戶端網絡配置本章提供配置客戶端瀏覽器配置的方法。第五章：論證和用戶管理本章提供如何配置論證子系統的信息。第五章：本章提供概述UTM 作為統一安全威脅管理，對的建設所需要關注的各個方面。第六章：外部網絡內部網絡本章提供如何使用端口以便外部網絡可以內部網絡。第七章：內部網絡管理本章提供如何進行網間的安全網絡管理。第八章：外部本章提供如何配置內部網絡互聯網的規則，并且內置對于 BT的。第九章：綜合安全本章提供綜合安全管理的具體配置方法，

12、包括如何IP、使用UTM 的高級能去管理。第十章：網絡管理綜述本章介紹如何將UTM 部署到一個新的或已經存在的網絡中。第十一章：網絡結構本章提供如何在UTM 中創建和網的信息。所有技術第 10 頁 共 118 頁BD-UTM 用戶手冊第十二章：網絡服務本章提供UTM 中所有網絡服務的配置信息。第十三章：外部別名本章提供如何在UTM 中配置外部別名，該功能主要需要提供對外主機的用戶。第十四章：系統報表本章提供UTM 系統報的配置。第十五章：自動報表和系統警告本章提供UTM 自動報表和系統警告的配置信息，您可以通過郵件或者自動報表或警告。的方式第十六章：日志本章提供如何查看、理解和分析UTM 中各

13、類日志的方法。UTM 提供詳盡的日志，每類日志包括相關包，登錄用戶的論證等。對日志進行定期的分析是制定有效安全網絡策略的有效的歷史信息，比如被拒絕的數據，因為從日志中可以發現潛在的漏洞。比如，從日志中發現外部主機對網絡的掃描，結合IP 可以有針對性的保證。第十七章：系統維護本章提供UTM 系統管理在系統維護時的日常工作。第十八章：個人設定本章提供個人設定的信息。所有技術第 11 頁 共 118 頁BD-UTM 用戶手冊指南約定本指南所使用的約定如下：所有技術第 12 頁 共 118 頁約定用法黑體您可以在UTM 管理界面上進行選擇的。斜體顯示輸入至字段中要在值。例如：“在 IP 地址字段中輸入

14、 68”。菜單條目=菜單條目指多步管理界面菜單選擇。如“=網口配置”指先選擇“”，然后再選擇“網口配置”。BD-UTM 用戶手冊概述UTM 多功能強力網關是新一代硬件安全網關，通過安全平臺緊密整合的安全功能，制定網絡過在一個堅實的 全面保護，以防御規則，在網絡邊緣有效防御，從而為網絡內部創造安全的環境。通安全平臺內提供流量監測、性。監測等多種功能，UTM 可提供UTM 的功能功能UTM 系列的。都是基于狀態檢測技術的，保護你的計算機網絡免遭來自 Internet通過仔細地設置接口，提供了安全策略，甚至在復雜的情況下仍可做詳細的。狀態檢測靜態 NAT 和動態 NAT可將

15、整個內部網絡分成安全的子網基于用戶的深度包檢測VOIP、網的權限策略P2P會議的支持IP/MAC 地址綁定基于用戶策略的安全管理整個服務策略可以基于用戶進行管理，相比傳統的基于 IP 的管理方式，提供了更大的靈活性。內容過濾功能UTM 的內容過濾包括功能強大的特征掃描，具有根據關鍵字、URL 或語言等不同類型內容的過濾，還提供了免列表和組合過濾的功能。檢測功能UTM 網絡偵測系統(IDS)是一種實時網絡檢測傳感器，它能對外界各種可疑的網絡活動進行識別及采取行動。為通知系統管理員有，IDS 將此及一切可疑流量記錄到日志中，并根據設置郵件。可定期更新數據庫。您可并手動安裝數據庫。也可設置UTM 自

16、動和更新的 IDS 數據庫。所有技術第 13 頁 共 118 頁第一章：導論BD-UTM 用戶手冊，例如拒絕服務（包括 Smurf flood，TCP SYNflood,UDP flood 和可以檢測多種類型ICMP flood，Ping of Death，Tear drop 等）。系統報表和系統自動警告系統內置多種報表，對進行全方位的實時統計；用戶可以自定義閥值，所有超過閥值的將自動通知管理管理，通知方式有及方式。所有技術第 14 頁 共 118 頁BD-UTM 用戶手冊本章提供如何使用UTM 管理界面對網絡進行管理；同時包括如何連接到UTM理界面。管管理界面UTM 絕大部分的功能都是通過管

17、理界面進行管理，該管理界面是通過瀏覽器。UTM 管理界面可以通過 HTTP 或 HTTPS 兩種方式進入，請按照如下步驟：1.在瀏覽器地址欄輸入UTM 的 IP 地址(初始設置為 68)2.如果是通過 https，會出現安全3.點擊“是”繼續，會出現登錄窗口所有技術第 15 頁 共 118 頁第二章： 管理員快速指南BD-UTM 用戶手冊4.用戶名為 admin，初始為 adminadmin。5.登錄后，UTM啟動頁面將顯示；如果外部連接沒有建立，將會出現需要您建立外部連接的信息。注意：如果“管理界面權限”做了任何更改，請確保：1.2.3.連接到內部網口的 IP 地址

18、從源 IP 地址UTM 管理界面連接正確的端口( 即 80 或 441)有關管理界面權限的詳細信息，請瀏覽這里。啟動當登錄UTM 管理界面后，啟動頁面會顯示。所有技術第 16 頁 共 118 頁BD-UTM 用戶手冊啟動頁面分為多個章節，默認包括外部連接狀況、今日小貼士、系統服務和路由信息；請注意：啟動頁面的信息可以通過系統報表的設定來自定義，請瀏覽這里。外部連接如果外部連接已經建立，外部連接章節將顯示當前外部連接的狀態和連接時間顯示在左半部，連接的狀態可 以是Idle、Connected、Connection is pending。在外部連接頁面，您可以配置的選項如下：外部連接列表：外部連接

19、，您可以從不同的外部連接中選擇。選擇：從不同的外部連接中選擇。連線：用來啟動選擇的外部連接。斷線：用來中止選擇的外部連接。刷新：用來刷新外部連接的流量圖和連接狀態及連接時間。系統信息報表在外部連接下面，是可以自定義的系統信息報表；默認的系統信息報表包括：所有技術第 17 頁 共 118 頁BD-UTM 用戶手冊UTM 的所有服務的UTM 的路由信息。系統服務：顯示路由信息：顯示狀態。關于如何自定義系統信息報表，請瀏覽這里。系統導航UTM 的系統導航采用樹形菜單。請注意，形菜單中出現，比如帶寬管理。UTM的增強模塊如果安裝，也會在樹導航欄主頁：登錄：配置置UTM 管理界面的默認頁面、理、對外規則

20、設定、外部別名和用戶論證子系統配網絡服務：基礎網絡服務包括 DNS、檢測、路由服務、SNMP 支持以及 DHCP 服務報表警告：包括系統報日志：包括系統日志、警告檢測日志和日志選項、系統維護：包括系統模塊管理、證、系統備份、個人設定等頁面分組在每個功能中，會出現頁面分組，比如您選擇網絡服務，其頁面分組如下:所有技術第 18 頁 共 118 頁BD-UTM 用戶手冊系統幫助在UTM 管理界面的每個頁面，位于其右上角，都有詳盡的UTM 配置技術術語網絡、主機、端口IP 地址的定義格式如下：IP 地址范圍指在一個 IP 網段連續的 IP 地址，可以跨不同的子網，定義格式如下

21、：-68網絡或子網定義在同一網絡的 IP 地址段，格式為任何一 IP 地址和掩碼地址，一共有兩種定義方式：//24端口是服務的端口，為方便使用，在UTM 中端口的下拉列表中已經有常用的端口，同時提供自定義端口，端口的定義格式為：217070您也可以定義端口范圍，定義格式為：137：139所有技術第 19 頁 共 118 頁BD-UTM 用戶手冊備注在UTM 中，幾乎所有的配置都可以加入備注，主要是為了管理員方便記憶和識別規則啟動規則可以立即啟動生效，或者暫時無效創建

22、、編輯、刪除規則UTM 中需要對規則進行操作，比如端口IP、管理界面、權限等；典型的規則配置過程如下（以端口規則為例）：1.在添加規則中，進行相應的輸入所有技術第 20 頁 共 118 頁BD-UTM 用戶手冊2.點擊“添加”按鈕，新添加的規則如下編輯現有的規則1.在現有規則中選擇一個要編輯的規則2.點擊“編輯”按鈕，在頁面上部會出現要編輯的規則3.編輯，點擊“添加”按鈕，在現有規則中會出現已編輯的規則所有技術第 21 頁 共 118 頁BD-UTM 用戶手冊刪除現有規則1.選擇需要刪除的規則2.點擊“刪除”按鈕，該規則將被刪除所有技術第 22 頁 共 118 頁BD-UTM 用戶手冊第三章：

23、 WAN 外部連接配置本章提供如何為UTM 建立外部連接，比如 ADSL，專線等。綜述UTM 初始化的第一步是建立外部連接。連接方式有三種：1.專線連接：部連接。UTM 的 WAN 網口通過路由和互聯網連接，UTM 本身不外2.3.撥號連接：通過內部或外部 Modem 連接到互聯網，UTM 本身外部連接。UTM 本身混合連接：外部連接。UTM 的 WAN 網口通過路由和外部 Modem 連接，UTM 可以提供達 2 個外部連接，每個外部連接定義了連接的類型和相關設定；不同的外部連接可以提供 WAN 連接自動容錯功能，即當一個外部連接中斷，另一個外部連接將自動啟動；對于撥號連接和混合連接，有一個

24、單獨的 PPP 設定，該設定包含了用戶名、定；該功能使得多個外部連接可以使用同樣的帳號和撥號設定。和其他設創建外部連接創建外部連接的步驟如下：.點擊=連接設定在連接下拉列表中，選擇“空白”，再點擊“選擇”按鈕在連接名稱中輸入新建的連接名在全局設定中，選擇連接方式，選項包括：靜態 IP 連接、動態 IP 連接、PPP、PPTP、ADSL Modem、ISDN TA 和 Modem5.默認所有建立的外部連接都會在接在開機時啟動，請去掉“UTM 開機時自動啟動，如果您不希望某個外部連UTM 自動啟動”選項。6.有些 ISP 提供替他設定以提供連接速度，如果您的 ISP 提供 MTU 數

25、值，請在“自定義MTU”中輸入。您可以設定連接自動容錯，通過選擇“連接自動容錯”，您從中選擇一個備份外部連接；7.所有技術第 23 頁 共 118 頁BD-UTM 用戶手冊請注意，您至少需要輸入主容錯檢測 IP，該 IP 地址一般是 ISP 的 DNS 服務器，UTM 每兩分鐘會自動 Ping 這個 IP 地址，如果不能 Ping 通，備份外部連接將自動啟動。8. 您需要點擊“更新”按鈕；同時建議您點擊“保存”按鈕。9. 這時您可以進行連接方式的設定。請見以下部分。專線連接專線連接包括兩種方式： 靜態 IP 地址連接動態 IP 地址連接靜態 IP 地址連接靜態 IP 地址連接的示意圖：建立靜態

26、 IP 地址連接的步驟如下：.5.選擇 WAN 網口輸入 ISP 提供的默認網關的 IP 地址輸入 ISP 提供的靜態 IP 地址輸入 ISP 提供的子網掩碼提供 ISP 提供的主 DNS 和次 DNS 的 IP 地址所有技術第 24 頁 共 118 頁BD-UTM 用戶手冊6.點擊“保存”按鈕動態 IP 地址連接動態 IP 地址連接的示意圖：建立動態 IP 連接的步驟如下：1.2.3.選擇 WAN 網口輸入 ISP 提供的 DHCP 服務器的 IP 地址輸入 MAC spoof 值撥號連接撥號連接有三種方式：ADSL/DSL 連接ISDN Modem撥號 Modem 連接ADS

27、L/DSL 連接UTM 支持 ADSL 連接到互聯網，如果 ADSL 使用 PPPoE 連接，請參考這里。所有技術第 25 頁 共 118 頁BD-UTM 用戶手冊ADSL 連接示意圖：直接連接 ADSL Modem 到技術UTM ，您必須配置 ADSL Modem；具體配置情況請和。當 ADSL Modem 配置后，您必須創建 PPP，包含用戶名、和其他撥號設定，必須建立 PPP 連接，關于如何建立 PPP 連接，請查看這里。在 PPP 建立后，請按如下步驟操作：1.2.3.=外部連接點擊從連接中選定需要配置的連接在全局設定中，選擇 PPPoE 方式4.從 PPP 連接中選擇之前已經建立好的

28、 PPP 連接，點擊“保存”按鈕驗證方式設定用戶名：ISP 提供的 PPP 連接的用戶名：ISP 提供的 PPP 連接的方式：從下拉列表中選擇驗證方式所有技術第 26 頁 共 118 頁BD-UTM 用戶手冊名稱：ISP 提供的 PPP 連接的登錄名稱DNS 設定類型：根據 ISP 提供的信息，選擇手工或自動主 DNS：ISP 提供的主 DNS次 DNS：ISP 提供的次 DNS編輯連接編輯現有的外部連接、PPP 連接或 Modem 連接：1.在UTM 管理界面上，進入相關的連接頁面從連接選項中，選擇需要編輯的連接，點擊 保存 按鈕請注意：更改后的連接要在連接重啟后才會生效。刪除連接刪除現有的

29、外部連接、PPP 連接或 Modem 連接：1. 在UTM 管理界面上，進入相關的連接頁面2. 從 連接 中，選擇需要刪除的連接，點擊 刪除 按鈕請注意：刪除的外部連接如果正在使用，刪除操作將會使該外部連接中斷。應用支持穿透UTM 可以或一些應用穿透。=VOIP 支持，進入應用支持穿透頁面：FTP：確保 FTP 可以正常的通過IRC：確保 IRC 可以正常的通過UTMUTM所有技術第 27 頁 共 118 頁BD-UTM 用戶手冊啟動高級 PPTP 客戶支持：PPTP 是 Windows 使用的協議之一；如果該功能不被啟動，PPTP 客戶端仍然可以連接到外部網路中，但是只能有一個 PPTP 客

30、戶端可以連接到外部的服務器；在這種情況下，需要啟動該功能以支持多個 PPTP 客戶端；但是，該功能啟動后，PPTP 將不能使用端口。啟動 H323 支持：該功能啟動后，可以支持 VOIP，NetMeeting。多 WAN 設定UTM 可支持多條外部連接。創建多 WAN 設定1.網絡設置 = WAN 口設置 =多 WAN 設定，進入建立設置多 WAN 頁面：.選擇外部連接的網口輸入靜態 IP 地址、子網掩碼、默認網關如果要使用該外部連接，勾選 啟動 選項點擊 保存 按鈕多線路由多線路由可以將內部的某個主機、子網通過不同的外部連接，這樣可以更好的使得管理網絡的流量。創建多線路由1.網

31、絡設置 =多線路由 =策略，進入創建多線路由頁面所有技術第 28 頁 共 118 頁BD-UTM 用戶手冊.6.7.源 IP 或網絡：即是屬于選中的內部網口內部網口：選擇內部網口外部網口：使用的外部連接備注：為該規則輸入一個有意義的名稱啟動：如果要啟動該規則，選擇該選項點 添加 按鈕編輯、刪除多線路由規則從現有規則中選擇要編輯或刪除的規則，點擊刪除 或 編輯 按鈕。多 WAN 的負載均衡用來添加主外部連接的連接池。選擇該選項，可以使得 NAT 的流量在主外部連接和冗余外部連接中共享。請注意 如果沒有選擇該選項，所有的流量只能通過主外部連接出去。權重 用來設定主外部連接的流量權重.

32、 權重需要指定給每個外部連接。比如：*外部連接 A 的權重為外部連接 A 的權重為外部連接 A 的權重為10，代表其負載的流量是權重為 1 的 10 倍。6， 代表其負載的流量是權重為 3 的 2 倍。2， 代表其負載的流量是權重為 1 的 2 倍。權重對于不同流量速率的外部連接十分有用。所有技術第 29 頁 共 118 頁BD-UTM 用戶手冊網關負載均衡用來添加外部連接的網關連接池。選擇該選項，所有上網網關的流量在主外部連接和冗余外部連接中共享。請注意如果沒有選擇該選項，所有的流量只能通過主外部連接出去。所有技術第 30 頁 共 118 頁BD-UTM 用戶手冊第四章:客戶端網絡配置本章提

33、供UTM 管理的客戶端網絡配置。網絡配置微軟 Windows XP/2000以 Windows XP 為例：1.點擊開始=面板=網絡連接=本地連接2.點擊屬性，選擇 Internet 協議（TCP/IP）3.進入“常規”頁面所有技術第 31 頁 共 118 頁BD-UTM 用戶手冊如果您啟動了得 IP 地址 選項；UTM 的 DHCP 服務，或網絡內有第DHCP 服務器，請選擇 自動獲如果沒有啟動 DHCP 服務，就需要手工輸入 IP 地址、子網掩碼、默認網關以及 DNS 服務器IP 地址。請注意：DHCP 將客戶端的網絡配置集中在 DHCP 服務器一個地方管理，避免了由每個客戶端來管理造成的

34、和可能引起的錯誤。4.如果手工輸入，在默認網關輸入UTM 的 IP 地址。互聯網如果客戶端網絡配置正確，就可以互聯網了。但是強烈建議您使用務：增強的安全性：可以UTM 增強模塊內容過濾，內容過濾中的上網網關提供如下服子網或者不同用戶組互聯網增強的效率：上網網關的緩存可以顯著提高互聯網的時間增強的管理：互聯網的和用戶使用狀況有關配置上網網關的信息信息，請查看這里。模式如果上網網關配置成透明模式，所有 HTTP（端口為 80）自動通過上網網關。所有技術第 32 頁 共 118 頁BD-UTM 用戶手冊為確保瀏覽器配置正確，請按如下配置（以微軟 IE 為例）：1.點擊IE 的 Internet 選項

35、2.點擊局域網設置3.確保“自動檢測設置”、“使用自動配置沒有打勾”和“為 LAN 使用服務器”的選項都請注意：如果上網網關使用論證服務，用戶在如果是通過 LDAP 論證，用戶名應該包含完整的互聯網時可能需要通過 SSL 登錄頁面；，比如：BD-UTM非模式UTM 的上網網關可以配置成非模式，在這種模式下，有三種方式配置客戶端所有技術第 33 頁 共 118 頁BD-UTM 用戶手冊的網絡：手工客戶端瀏覽器配置：用戶手工配置瀏覽器的設置系統自動客戶端瀏覽器配置：用戶配置瀏覽器可以自動獲取網絡配置UTM 系統自動生成，所有使用上網網關的網絡都可以自動獲取；當該瀏覽器可以自動獲取更新。，該是更新后

36、，客戶端WPAD 自動客戶端瀏覽器配置：該配置是三種方式中最復雜但是可以使得客戶端的配置工作非常簡單。手工客戶端瀏覽器配置UTM 提供手工配置的信息，點擊內容過濾=上網網關：手工客戶端瀏覽器配置步驟如下：1.點擊 IE的 Internet 選項2.點擊局域網設置所有技術第 34 頁 共 118 頁BD-UTM 用戶手冊3.選擇“為 LAN 使用服務器”選項，輸入服務器地址系統自動客戶端瀏覽器配置UTM 提供客戶端瀏覽器自動獲取配置的信息，點擊 內容過濾=上網網關：系統自動客戶端瀏覽器配置步驟如下：1.點擊 IE 的 Internet 選項所有技術第 35 頁 共 118 頁BD-UTM 用戶手

37、冊2.點擊局域網設置3.選擇“使用自動配置”選項，在地址中輸入所有技術第 36 頁 共 118 頁BD-UTM 用戶手冊WPAD 自動客戶端瀏覽器配置這是最復雜但對客戶端配置最少的方式；如果您對 Web 和 DNS 配置非常熟悉，建議您使用這種方式；同時客戶端瀏覽器也必須支持 WPAD。客戶端唯一需要配置的地方就是在瀏覽器的局域網設置中選擇 自動檢測配置。管理員需要在本地 DNS 服務器中加上UTM ，格式如下：WIP 地址。（請將 換成您的)，請確保該UTM可以成的所有技術第 37 頁 共 118 頁BD-UTM 用戶手冊第五章:概述本章提供UTM 作為統一安全管理，對的建設所需要關注的各個

38、方面。在UTM中，提供豐富的功能，UTM對于功能的定義是：可以主動拒絕或接受網絡數據流量的功能。比如，主動的檢測可以掃描網絡數據流量，并從中發現可能的；但是檢測本身并不能功能。檢測在UTM中是作為網絡服務而不是，因此，所有的網絡都具有共同的特征，即通過外部連接（比如 ADSL，專線等）和互聯網連接，同時內部局域網由不同的子網結合源和目標來定義：；UTM的概念便是基于這個基本的結構并：互聯網理： 內部網絡外部內部網絡時需要考慮的安全問題網之間的安全問題，比如權限等：即內部網絡外部網絡需要考慮的安全問題，比如上網，使用、MSN 等即時聊天工具，電子郵件等。綜合：無論源和目標是什么，都需要考慮的安全

39、問題。這里的四個種類的安全，是絡安全管理的優先級順序。管理的基本框架；同時上述四個種類的列舉順序也是網因此，在UTM的系統菜單中，是列在第一位；默認UTM 將屏中做的任蔽任何互聯網對于內部網絡的，這樣才可以保護內部局域網；自然，在何設定都會從根本上影響這個內部局域網的安全。UTM 網口配置默認設定UTM 背面面板上默認配置四個網口，四個網口的配置如下：以上都是UTM 默認出廠配置，通常使用 E4 連接UTM 進行，E2,E3 用于內部所有技術第 38 頁 共 118 頁網口內部命名IP 地址/掩碼功能說明E1：external外部連接E2：Internal1/255.2

40、55.255.0內部網口一E3：Internal2/內部網口二E4：admin68/管理端口BD-UTM 用戶手冊網連接，E1 用于連接外部。四個端口都可重新配置，包括可以用兩個接口連接外部。E1 網口是外部連接口，UTM 的外部連接支持絕大多數連接 Internet 的方式，通常外部連接是連接 ADSL，或專線。E2 、E3 為默認內部網口配置，并分別連接 子網，E4 為默認的管理網口，IP 為 68。與配置例圖如下：

41、修改網口設定”-“網口配置”。對需要修改的網口進行修改，并點擊“保存”。點擊“所有技術第 39 頁 共 118 頁BD-UTM 用戶手冊注意：1. 請不要輕易修改網口配置，只能在初始化時，修改網口配置，否則，可能會導致你的網絡無法連通！2. Admin 網口(默認 E4)用于管理連接，一般情況下不可修改。3. 未設置 IP 地址的網口(默認 E1)，將用于外部連接。4.端口修改后需要重啟UTM 設備才能生效！設定的根本作用是互聯網對于內部局域網的；但是，如果內部局域網主互聯網，該請求將自動通過。比如，內部局域網的客戶端外部的工作模式請參考下圖：，該請求是可以通過UTM 的。UTM所有技術第 4

42、0 頁 共 118 頁BD-UTM 用戶手冊端口默認UTM 將任何互聯網對于內部網絡的，但是端口可以在某些條件符合的情況下，互聯網可以內部網絡。端口主要的用途是：內部網絡的郵件服務器或者服務器可以被外部，一般這些服務器都被部署在 DMZ（區）。請參考下圖：內部您可以定義內部網絡之間的安全設定。所有技術第 41 頁 共 118 頁BD-UTM 用戶手冊內部網絡管理UTM 的子網網口可以自動將不同的子網，這樣一個子網中的主機不可以另外等）影響一個子網的主機，既保證了到其他的子網。權限同時可以避免一個子網的安全問題（比如在這個基礎上，UTM 提供靈活子網管理機制，您可以定義兩個子網之間的是對等的還是單向的，從一個子網 IP、網段或端口另外一個子網 IP、網段或端口，這種可以根據協議進行限制。以下是兩個子網之間為單向的示意圖：這種靈活的子網機制除了可以定義內部局域網的安全管理，還可以用來快速的實現DMZ（區