方正FS防火墙使用手册

防火墙模块手册北京爱赛立技术有限公司ICG Networks Technologies Co., Ltd.All rights reserved版权所有侵权必究目录1简介 (3)1.1概述 (3)1.2防火墙功能点 (3)1.2.1连接监测描述 (3)1.2.2包过滤策略描述 (3)1.2.3基于策略的连接数限制 (3)1.2.4协议状态检测 (4)1.2.5基于MAC地址的帧过滤 (5)1.2.6连接监测模块功能定义 (5)1.2.7具体协议连接监测状态转换 (8)1.2.8松散TCP状态检查 (8)1.2.9包过滤策略功能定义 (9)1.2.10地址对象 (10)1.2.11业务类型对象 (10)1.2.12时间范围对象 (10)2配置防火墙 (10)3配置举例 (17)1 简介1.1 概述本模块主要描述ICG系统中防火墙模块的基本处理流程和机制。

本版本包括连接监测，包过滤策略功能模块和基于MAC地址的帧过滤。

1.2 防火墙功能点系统实现了对以下协议的状态检测功能：FTP，H323和SIP。

1.2.1连接监测描述基于状态的资源和连接控制基于这样的观点：如果连接长时间没有应答，一直处于半连接状态，会浪费连接资源。

同样虽然连接已经建立，但长时间没有数据流穿过，也会浪费了连接资源。

连接监测功能通过追踪和统计连接建立的过程和数量，来管理系统和ICMP，TCP，UDP，Generic协议的连接状态，提高网络访问的性能。

1.2.2包过滤策略描述包过滤策略能够保护内部网络资源，防止外来者接触。

同时限制内部网络用户对外部网络的访问。

防火墙包过滤策略根据IP包中IP、TCP、UDP协议的头部信息，IP报文进入系统的入口设备以及IP报文离开系统的出口设备决定对IP包进行的操作，由此控制对网络内部或网络外部资源的访问，提高网络的安全性能。

由于包过滤策略只处理IP，TCP，UDP协议的头部信息，这样既控制了网络中的通过系统数据流量，又能维持一定的系统性能。

第一步把光盘放入光驱中，双击j2re-1_3_1_02_win_i.exet软件进行安装，目的是为运行SecuwayAdmin_V2CFN(2003624).jar（方正防火墙配置文件提供运行环境），可能这两个文件随着版本的升级名称会不一样，这里有个技巧，凡是以后缀名为.exe的文件就是为配置文件提供运行环境的，首先双击它进行安装：如下图双击第一个文件进行安装将出现以下画面：接着是以下画面：点击“是”继续安装选择目标文件夹一般默认既可然后点击下一个默认继续点击下一个正在安装：安装完成之后将在开始菜单的程序菜单中出现Java 2 RuntimeEnvironment,如图：这样就为防火墙配置文件提供了安装环境。

第二步：把电源线接通防火墙，同时把串口线（黑线）一端接防火墙的Console，另一端接电脑的串口（COM1或者COM2可以根据实际情况定）第三步：在开始菜单中的附件子菜单的通讯菜单中选择超级终端如图：这一步的目的主要是配置防火墙的通讯参数和网卡的IP地址，以便用防火墙的图形配置文件对防火墙进行配置。

点击超级终端后，将出现以下画面：不用管它，点击“取消”在出现的画面中点击“是”就可以了，如图：点击“确定”将会出现以下画面：在对话框中为该连接随便输入一个名称比如asdf,如下图：点击确定。

可能又会弹出以下画面：不用理它点击“取消”出现以下画面：选择“是”最后出现以下画面：在“连接时使用（N）”选择COM1（因为我在连接中用的是COM1，实际中有可能是COM2，只要我们在连接是用的哪个串口就选择哪个）点击“确定”将出现配置防火墙的通讯参数的窗口：择“无”，然后确定就登陆到防火墙的命令行控制界面：敲回车出现登陆界面：在Login:后面输入admin回车。

出现Password:同样输入admin现在我们就可以给防火墙的网卡配置IP地址，这时候我们要注意把网线连到电脑上，并且这台电脑的IP地址必须同防火墙是同一个网段(我们把电脑的IP地址配置成10.10.10.8，今后可以通过这台电脑连接防火墙的NET3口进行管理)。

我不应把我的作品全归功于自己的智慧，还应归功于我以外向我提供素材的成千成万的事情和人物！——采于网，整于己，用于民2021年5月12日防火墙模块手册北京爱赛立技术有限公司ICG Networks Technologies Co., Ltd.All rights reserved版权所有侵权必究目录1简介 ................................................................................................................... 错误!未定义书签。

1.1概述...................................................................................................... 错误!未定义书签。

1.2防火墙功能点................................................................................... 错误!未定义书签。

1.2.1连接监测描述.......................................................................... 错误!未定义书签。

1.2.2包过滤策略描述 ..................................................................... 错误!未定义书签。

1.2.3基于策略的连接数限制........................................................ 错误!未定义书签。

1.2.4协议状态检测.......................................................................... 错误!未定义书签。

Utility Communications ABB FOX Firewall AFF650By introducing Ethernet based communication protocols cyber security has become a more important issue in utility communication systems.ABB offers based on AFS Family a utility grade Ethernet plat-form. This solution is completed with the AFF650 firewall solution.AFF takes the harsh environmental conditions of utilities into account. Offering easy management (e.g. web-based tools) as well as easy maintenance (e.g. configuration recovery adapter CRA), it is a perfect solution for utilities.AFF offer high performance with HW-based VPN encryption and Network Address Translation. Redundant power inputs as well as redundant ring topology (Layer 2) or virtual firewall interfaces (Layer 3) provide highest service availability.Main Functionality– Operates in Routing or Bridging Mode – Router Functionality – Firewall Functionality – Stateful Inspection– Packet filtering (IP address or protocol) – Packet filtering (MAC address)– Protection against DoS attacks– Network Address Translation - NAT (1:1, 1:n)– VPN Functionality (IPSec)– Router Redundancy – Dynamic DNSStateful Inspection with AFF650For more information please contact:ABB Switzerland Ltd.Power SystemsBrown Boveri Strasse 65400 Baden, SwitzerlandPhone: +41 58 589 37 35or: +41 844 845 845 (Call Center) Fax: +41 58 585 16 88E-Mail:****************************.com /utilitycommunications 1KHA-126-SEN-PDF-12/11-PrintedinSwitzerland©ABBSwitzerlandLtd.December211.Therighttomodificationsordeviationsduetotechnicalprogressisreserved.AFF650 Industrial Firewall - Technical dataProduct descriptionModi Router, Multi Client Transparent (MCT), PPPoENumber of ports 1 x untrusted port, 1 x trusted portType of trusted ports10/100BaseTX or 100Base-FX/MM/SCType of untrusted ports10/100BaseTX, 100Base-FX/MM/SC or 100Base-FX/SM/SCV.24 interface1xRJ11 socket, serial interface for device configurationUSB interface1xUSB socket to connect Configuration Recovery Adapter (CRA)Operating voltage 9.6 up to 60VDC, 18 up to 30VAC,power consumption: 9.5W (24VDC, 2x10/100BaseFX)Stateful Inspection firewall Firewall rules (incoming/outgoing, modem access, management), IP masquerading,1-to-1 NAT, DoS limiter, MAC filter, user firewall for external activiation of FW rules Multipoint VPN IPSec, IKEv2, DES, 3DES, AES (-128, -192, -256), Pre-Shared Key, X.509v3 certificates,MD5, SHA-1, NAT-T, Firewall rules for every VPN connection, configuration assistant inthe web interface, remote enable/disable of connectionsManagement Command Line Interface (CLI), web interface, configuration recovery adapter (CRA),DHCP, AFS Finder, AFS View, FOXMAN UNDiagnostics LEDs (power, link status, data, error, CRA, V.24), signal contact (24VDC/1A), log file,syslog, configuration checkProtocols Serial, HTTPS, SSH, SNMP (v1/v2/v3), LLDPOther services DHCP server/client, DynDNS, firewall access via V.24 (PPP), SNTP, VLANsupport (IEEE 802.1Q), port forwardingRedundancy function Use redundant network-/ring coupling, firewall redundancy (layer 4), redundant 24Vpower inputsOperation temperature-40°C up to 60°CStorage/transport temperature-40°C up to +70°CRelative humidity10% up to 95% (non-condensing)MTBF27.4 years (trusted & untrusted ports based on 10/100BaseTX), 25°CDimensions (WxHxD)60mm x 145mm x 125mmMounting DIN rail 35mmWeight600g (trusted & untrusted ports based on 10/100BaseTX)Protection class IP20Mechanical stabilityIEC 60068-2-27 shock15g, 11ms duration, 18 shocksIEC 60068-2-6 vibration 1mm, 2-13.2Hz, 90min; 0.7g, 13.2-100Hz, 90min;3.5mm, 3-9Hz, 10cycles, 1octave/min; 1g, 9-150Hz, 10 cycles, 1 octave/min.EMCEN 61000-4-2electrostatic discharge (ESD): 6KV contact discharge, 8kV air dischargeEN 61000-4-3electromagnetic field: 10V/m (80-2000 MHz)EN 61000-4-4fast transient (burst): 2 kV power line, 1 kV line/lineEN 61000-4-5surge voltage: Power line: 2 kV (Line/earth), 1 kV (line/line)EN 61000-4-6conducted immunity: 3V (10 kHz-150 kHz), 10V (150 kHz-80 MHz)EMC emitted immunity FCC CFR47 part 15 class A; EN55022 class A。

方正方通 3.0 防火墙安装指南方正信息安全技术有限公司目 版权声明 前言 哪些人应阅读本指南 关于本指南 本用户指南中使用的惯例 方通防火墙概述 产品面板 硬件规范 方通防火墙的安装 安装注意事项 安装位置及安装工具 方通防火墙网络连接 方通防火墙的配置 配置顺序 防火墙初始化 防火墙重要概念—有效网络 防火墙典型配置录 错误！未定义书签。

3 3 3 3 5 5 8 9 9 9 9 11 11 11 15 15前言本指南介绍了如何操作和管理 方正方通 3.0 防火墙 系统。

下面向您说明阅读本指南之前 需要知道哪些内容。

哪些人应阅读本指南本指南的用户需要具备计算机， 网络技术， 安全性以及一般的软件安装过程方面的基础知识。

如果用户不熟悉计算机或安全系统，请向方正科技软件有限公司或其它专家咨询，了解本系 统的安装和操作信息。

关于本指南本指南概括性地介绍了 方正方通 3.0 防火墙 及其操作和管理。

本指南中的内容按照工作 时的先后顺序进行组织，这样您可以很方便地查找并阅读相关的章节。

用户要安装和操作 方正方通 3.0 防火墙，即使熟悉与 方正方通 3.0 防火墙 相象的其它 安全系统，也应参阅本指南。

如果您在使用 方正方通 3.0 防火墙 时遇到问题， 请与产品经销商联系， 由专家来帮助您解决问题。

如果您遇到任何问题或产品出现损坏，请与产品经销商联系。

本用户指南中使用的惯例本用户指南使用以下惯例来表示各种信息。

警告和注意本指南中标注的警告和注意分别表示以下含义：警告表示如果未能按照指示操作， 可能会损坏 方正方通 3.0 防火墙 系 统或者导致 方正方通 3.0 防火墙 的功能出现故障。

注意提供了一些有益的提示， 便于您使用 方正方通 3.0 防火墙 系统的 各种功能。

计算机命令和屏幕命令惯例计算机命令以粗体表示。

窗口名称以 <窗口名称> 表示。

窗口按钮以 [按钮名称] 表示。

方通防火墙概述产品面板以下小节介绍了 方正方通 3.0 防火墙 前面板和背面板的 LED 指示灯和端口。

防火墙操作手册江苏省电信有限公司目录1.商务领航之防火墙产品（安全专家）的使用 (3)1.1.安装环境需求 (3)1.2.安装步骤 (4)1.3.产品注册 (8)1.4.产品升级模块 (8)1.5.产品卸载 (9)2.商务领航之防火墙（安全专家）的功能设置 (11)2.1.安全级别设置 (11)2.2.系统修复 (12)2.2.1.IE修复 (12)2.2.2.服务 (13)2.2.3.自启动 (14)2.2.4.进程 (15)2.3.系统设置 (16)2.3.1.常规设置： (17)2.3.2.防护设置（核心防护） (18)2.3.3.防火墙设置 (20)2.3.4.代理设置 (21)3.商务领航之防火墙产品（安全专家）高级管理 (22)3.1. 日志查看分析 (22)3.2. 黑白名单 (22)1.商务领航之防火墙产品（安全专家）的使用1.1.安装环境需求适用操作系统：Windows2000/XP 以上版本硬件基本配置：CPU：主频200MHz内存：64MB硬盘：20MB 剩余空间网络：具有网络功能，以便升级显示分辨率：640*480显示色彩数：256 色硬件推荐配置：CPU：主频500MHz 或更高内存：128MB 或更大硬盘：200MB 以上剩余空间网络：宽带，便以快速升级显示分辨率：800*600 或以上显示色彩数：16 位或以上1.2.安装步骤打开安装程序所在文件夹，于程序安装包上双击鼠标左键，或右键单击，选择打开，即可开始安装。

如下图所示：或者第一步出现欢迎界面，进入产品安装向导。

此时建议用户关闭其它正在运行的应用程序，避免安装过程发生任何程序冲突问题。

请用户点击“Next”按钮，或直接回车，或快捷键<Alt>+N（以下某项被默认选中时，回车即可执行；快捷键都是<Alt>+下划线字母，以下此说明略）。

如下图所示：第二步阅读版权说明和许可协议，如果您接受本协议，请点击“Yes”继续安装。

方正保护卡使用指南前言◎欢迎使用方正保护卡◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆※本手册所有图形仅供参考，请您以实际软件界面为准。

※请您在做安装、移除、修改方正保护卡操作时，备份好您的硬盘数据，如果数据丢失，本公司不予找回。

※软件版本如有变更恕不另行通知。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆方正保护卡广泛应用于学校机房或网吧等局域网环境，成为广大机房管理者的得力助手。

它以方便、安全的优势备受系统管理者的青睐。

目录1.产品介绍 (1)1.1产品说明 (1)1.2功能简介 (1)1.3最低硬件配置 (2)1.4支持的操作系统 (2)1.5支持的文件系统 (3)2.快速开始指南 (4)2.1安装方正保护卡 (4)2.2安装流程图 (5)2.2.1 安装发送端流程图 (5)2.2.2 网络克隆接收端流程图 (6)2.3安装发送端（以﹤全新安装﹥为例） (7)2.3.1 选择安装方式——全新安装 (7)2.3.2 安装操作系统及应用软件 (9)2.3.3 安装方正保护卡操作系统驱动 (10)2.3.4 安装完成 (11)2.3.5 设置发送端网络拷贝信息 (11)2.4网络克隆接收端 (12)2.4.1 网络安装接收端底层驱动 (12)2.4.2 配置接收端信息（IP地址/计算机名） .. 152.4.3 传送操作系统数据 (17)3.已经安装好操作系统后安装方正保护卡 (20)3.1安装方正保护卡 (20)3.2选择安装方式 (20)3.2.1 简易安装和保留安装 (20)3.2.2 安装操作系统 (22)3.2.3 安装方正保护卡系统驱动 (23)3.3网络克隆接收端 (23)4.高级使用指南 (24)4.1安装多操作系统 (24)4.1.1 安装方正保护卡 (24)4.1.2 选择安装方式（全新安装） (24)4.1.3 用方正保护卡划分硬盘分区 (25)4.1.4 安装操作系统及应用软件 (26)4.1.5 安装方正保护卡操作系统驱动 (26)4.1.6 网络拷贝、自动修改IP (26)4.2网络工具 (26)4.2.1 网络升级 (28)4.2.2 传输参数 (28)4.2.3 传输CMOS (28)4.2.4 时钟同步 (28)4.2.5 网络测试 (29)5.方正保护卡管理功能设置指南 (30)5.1系统模式 (30)5.1.1 总管模式 (30)5.1.2 保护模式 (30)5.2还原/备份/保留 (31)5.2.1 还原 (31)5.2.2 备份---也称永久写入 (32)5.2.3 暂时保留 (32)5.3系统管理 (32)5.3.1 开机设定 (33)5.3.2 待机设置 (34)5.3.3 分区信息 (35)5.3.4 CMOS保护设置 (37)5.4网络拷贝设置 (38)5.4.1 网络拷贝模式 (39)5.4.2 接收端开机自动连线 (40)5.4.3 启用DHCP服务 (40)5.5工具箱 (40)5.5.1 特殊设置 (41)5.5.1.1驱动设置 (42)5.5.1.2特殊参数设置 (42)5.5.2 硬盘复制 (42)5.6系统卸载与升级 (42)5.6.1 升级 (43)5.6.2 卸载 (43)5.7保存退出 (44)6.附录一常见问题解答 (45)1.产品介绍1.1 产品说明方正保护卡是针对计算机机房从集中部署到便捷、灵活、快速维护的新一代产品。