最新TopRules用户手册.doc

Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateTopRules用户手册TopRules用户手册网络卫士安全隔离与信息交换系统TopRules用户手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦 100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-8008105119-版权声明本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。版权所有 不得翻印© 1995-2008 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。TOPSEC® 天融信公司信息反馈目 录1前言11.1文档目的11.2读者对象11.3文档基本内容11.4约定21.5相关文档21.6技术服务体系22产品介绍43配置员使用指南63.1运行环境63.2安装和初始化63.3用户操作说明63.3.1登录63.3.2应用通道管理73.3.2.1浏览应用通道73.3.2.2添加新的应用通道73.3.2.3修改应用通道设置173.3.2.4删除应用通道183.3.2.5启用/停用应用通道183.3.2.6设置启用类型203.3.2.7刷新应用通道列表213.3.3安全策略管理213.3.3.1HTTP应用的安全策略213.3.3.2SMTP应用的安全策略323.3.3.3POP3应用的安全策略533.3.3.4UDP应用的安全策略743.3.4用户管理783.3.4.1浏览所有用户783.3.4.2添加新用户793.3.4.3修改用户密码803.3.4.4删除用户803.3.4.5刷新用户列表803.3.5系统管理803.3.5.1设置内端机IP地址803.3.5.2设置外端机IP地址813.3.5.3系统通道配置文件导入导出823.3.5.4关闭/重新启动系统834审计员使用指南854.1运行环境854.2安装和初始化854.3用户操作说明854.3.1登录854.3.2口令修改864.3.3日志审计信息864.3.3.1HTTP应用的审计信息864.3.3.2SMTP应用的审计信息874.3.3.3POP3应用的审计信息884.3.3.4系统日志884.3.3.5日志审计的显示894.3.4查询894.3.5导出904.3.6退出管理端915用户使用指南925.1运行环境925.2使用说明925.2.1网络浏览配置925.2.2邮件收发配置945.2.2.1Outlook Express用户945.2.2.2Foxmail用户1005.2.3FTP客户端配置1055.2.3.1General设置1065.2.3.2Type设置1065.2.3.3连接1075.2.4TELNET用户使用1085.2.5Oracle数据库客户端配置1106管理软件常见报错信息FAQ1147注意事项1171 前言1.1 文档目的本用户手册主要介绍网络卫士安全隔离与信息交换系统的安装、配置、使用和管理。通过阅读本文档，用户可以了解网络卫士安全隔离与信息交换系统的基本设计思想，并根据实际应用环境安装和配置该系统。本章内容主要包括：l 文档目的l 读者对象l 文档基本内容l 约定l 相关文档l 技术服务体系1.2 读者对象本文档主要介绍如何安装、配置网络卫士安全隔离与信息交换系统。通过阅读本文档，用户能够正确地安装和配置网络卫士安全隔离与信息交换系统，并综合运用安全设备提供的多种安全技术有效地保护用户网络，控制网络的非法访问和抵御网络攻击，实现高效可靠的安全通信。1.3 文档基本内容本用户手册包含以下章节及内容：l 第一章“前言”，简要介绍文档目的、内容、读者对象和相关约定。l 第二章“产品介绍”，简要介绍产品的背景、现状以及功能特点。l 第三章“配置员使用指南”，指导用户配置网络卫士安全隔离与信息交换系统的各项管理功能与策略。l 第四章“审计员使用指南”，指导用户如何查看及导出日志与审计信息。l 第五章“用户使用指南”，指导用户如何使用网络卫士安全隔离与信息交换系统进行应用与代理的设置。l 第六章“管理软件常见报错信息FAQ”，指导用户如何在出现错误的情况下排错。l 第七章“注意事项”，提醒用户在使用过程中应该注意的一些事项，以免发生不必要的损失。1.4 约定本文档遵循以下约定。“”表示页面内容引用。点击（选择）一个菜单项时，采用如下约定：点击（选择） 高级管理 > 特殊对象 > 用户。为了叙述方便，本文档采用了大量网络拓扑图，图中的图标用于指明天融信和通用的网络设备、外设和其他设备，以下图标注释说明了这些图标代表的设备： 文档中出现的提示、警告、说明、示例等，是关于用户在安装和配置网络卫士安全隔离与信息交换系统过程中需要特别注意的部分，请用户在明确可能的操作结果后，再进行相关操作。1.5 相关文档网络卫士安全隔离与信息交换系统TopRules命令行手册1.6 技术服务体系天融信公司对于自身所有安全产品提供远程产品咨询服务，广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。公司主页在线技术资料安全解决方案技术支持中心天融信全国安全服务热线800-810-51192 产品介绍随着电子政务建设的不断深化发展，很多组织的内部网络与外部网络之间需要交换的信息越来越多，传统的方式很难兼顾安全隔离与信息交换两者的需求，更缺乏对信息安全的严格审查，极易导致攻击代码的流入和重要信息的泄漏。因此，在电子政务系统的内外网络之间迫切需要一种安全设备，它既能保证重要网络与其它网络安全隔离，又能实现网络之间有效的数据交换。目前，天融信公司利用自身的技术优势和在安全体系结构方面的研究成果，经过长期研发的过程，推出了一种全新的、高效的、安全的网间隔离产品网络卫士安全隔离与信息交换系统TopRules（以下简称TopRules）。该产品基于完整的安全体系结构设计理念，率先完善了安全隔离的概念，创造性地提出了三机系统隔离模型，通过对信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理，有效防止黑客攻击、恶意代码和病毒渗入，同时防止内部机密信息的泄露，实现网间安全隔离和信息交换。TopRules的基本功能主要体现在这些方面：在保持内外网络有效隔离的基础上，实现了两网间安全的、受控的数据交换。数据交换由发起方以客户机身份与TopRules连接，TopRules再以客户机身份与数据交换的另一方建立连接，实现数据交换。系统中的数据交换业务可以灵活配置和快速定制，数据交换可以单向也可以双向。除了必须要开放的用于数据交换的特定应用通道外，TopRules不提供任何对外的服务。此外，独特的结构设计和所支持的双机热备功能，更在极大程度上保证了网络系统间信息交换的安全性和可靠性，增强了产品的竞争力。TopRules具体的功能特点总结如下：Ø 网间安全隔离：TopRules采用独特的三机系统结构，以软硬件结合的方式，有效地隔断内外网络间直接的连接，防止信息无限制交换。Ø 协议中断，信息落地：TopRules的内/外端机是内/外网络各自通用协议（即TCP/IP协议）的终点，一方的网络协议不可向对方延伸。所有过往的应用层信息都从TCP/IP协议包中剥离，被还原为应用层信息。应用层信息通过专用硬件和专用通信协议发送给仲裁系统进行安全控制和审查。Ø 受控的信息交换：由TopRules连接的内外网络之间，所有信息交换活动都在预先建立的有效安全通道上进行，这些协议通道借助严格的安全策略进行控制，因此能防范恶意攻击和敏感信息的泄漏。Ø 基于用户的访问控制：内外网络之间，只有合法用户的特定信息交换活动才允许通过。协议通道的建立、通信、断开，都是在严格的基于用户的访问控制之下进行的。Ø 防范各类攻击和信息泄漏：借助用户访问控制、安全协议通道的建立、安全策略的设定，TopRules可以发现、过滤并阻塞各种已知和未知的攻击，特别是很多基于应用的攻击手段，例如Web脚本攻击、病毒和蠕虫等恶意代码，有效保护内部网络系统的安全性。与此同时，借助严格的内容控制，也可以防止内部敏感信息泄漏出去。Ø 应用级的安全审计：借助预先设定的审计策略，TopRules可以对所有信息交换过程中出现的问题进行审计记录，便于及时获知“谁在何时做了何事”。Ø 独立封闭式配置：对TopRules设备本身的管理和维护，都在仲裁机上进行。仲裁机基于独立网络，与内外网络没有任何关联，以此保证TopRules设备本身的可靠性和安全性。综上所述，TopRules一方面可以防止来自外部网络的恶意攻击，另一方面也能防止内部网络重要信息的泄漏，在保证安全性的前提下，最终实现了灵活的网间信息交换。3 配置员使用指南本章主要指导用户配置网络卫士安全隔离与信息交换系统的各项管理功能与策略。3.1 运行环境支持的操作系统：Window 98/2000/XP/2003/Vista提示² 非正版操作系统可能会导致无法正常连接使用。3.2 安装和初始化运行随机光盘上TopRules目录下的安装文件setup.exe，设置管理控制端的安装路径，完成安装。3.3 用户操作说明3.3.1 登录1）运行管理控制端：选择 开始 > 程序 > TopSec > TopRules管理端。2）显示登录窗口，如下图所示。3）在登录窗口中输入登录主机地址、用户帐号、密码，点击“确定”，登录管理控制端。主机的出厂IP为：192.168.1.254；用户帐号为：superman；密码为：talent123。说明² 仲裁机出厂IP:192.168.1.254；² 出厂管理员用户名称：superman，密码：talent123；3.3.2 应用通道管理TopRules借助应用通道来实现协议信息交换功能。应用通道指的是一条从内端机通向外端机或者从外端机通向内端机的受控信息通路。应用通道的开启和关闭均由管理员控制。应用通道开启后，内端机/外端机开始监听通道入口IP上指定的端口，仲裁机上相应的协议分析部件开始运作，准备处理各种流经通道的协议数据信息。3.3.2.1 浏览应用通道选择 应用通道 > TCP应用通道/UDP应用通道 > 浏览，或选择左侧导航菜单中的“应用通道”，可以显示相应的应用通道列表，如下图所示为TCP应用通道列表。3.3.2.2 添加新的应用通道Ø 添加TCP应用通道选择 应用通道 > TCP应用通道 > 添加，或在TCP应用通道列表中右键选择“添加”，显示添加界面，如下图所示。设置应用通道信息、使用时间安排、允许使用的IP地址、允许使用的用户等信息，确认无误后，点击“确定”，完成应用通道添加。具体添加步骤如下。1）设置应用通道模式与应用通道信息将应用通道的目的机设置为代理模式，则安全隔离与信息交换系统将数据以转发的形式发送到目的机，目的机无须设置IP地址与端口，如图所示。将应用通道的目的机设置为转发模式，则安全隔离与信息交换系统将数据发送到指定的目的机，所以，目的机必须设置IP地址与端口，如下图所示。如果通道信息中的“身份认证”选择“普通认证”或“MAC地址绑定”，则通道设置页签中会多出“允许使用的用户”项，如下图所示。身份认证的选项分为：不需要、普通认证和MAC地址绑定，用户可根据个人的需求选择相应的身份认证方式。用户只需选择需要认证的帐号，点击“确定”即可。说明² 用户在选择应用类型中，如果选择“HTTP”、“SMTP”、“POP3”选项，则需要用户选择“主机策略类型”；如果选择“FTP”、“TELNET”、“USER”、“NULL_TCP”、“ORACLE”、“SQL SERVER”、“SMTP MX”，则不需要选择“主机策略类型”。² 应用通道的通道模式分为代理和转发两种模式，其中代理模式用于解析客户端请求数据中的主机地址和连接；转发模式可以直接将客户端发送的数据转发到指定主机。HTTP型应用通道可以选择代理或转发两种模式；SMTP、POP3和NULL_TCP（用户自定义）型应用通道只能选择代理模式；FTP型应用通道只可以选择代理模式。2）使用时间安排的设置设置应用通道可以使用的时间段。在指定的时间段内，该应用通道是可用的。应用通道的起始使用时间必须早于结束时间，如下图所示。如果时间安排添加错误，可以选中已添加的时间，然后输入新的时间，点击“替换”，或者选择“删除”重新添加。策略设置无误后点击“确定”完成设置。3）允许使用的IP地址的设置如果选择“允许全部IP地址使用当前通道”，则对使用该通道的用户IP地址没有限制；如果选择“设置允许使用的IP地址”，则只有在指定的IP地址列表中的用户才可以使用该通道。Ø 添加UDP应用通道选择 应用通道 > UDP应用通道 > 添加，或在UDP应用通道列表中右键选择“添加”，显示添加界面，如下图所示。设置通道信息和使用时间安排，确认无误后，点击“确定”，完成UDP应用通道添加。具体添加步骤如下。1）设置通道名称与内外网端口设置通道名称与内外网端口，内外网端口的选择范围均为0-65535，填*为所有端口，如下图所示。2）使用时间安排的设置设置UDP应用通道可以使用的时间段。在指定的时间段内，该应用通道是可用的。应用通道的起始使用时间必须早于结束时间，如下图所示。如果时间安排添加错误，可以选中已添加的时间，然后输入新的时间，点击“替换”，或者选择“删除”重新添加。策略设置无误后点击“确定”完成设置。提示² 目前只能在连接仲裁机的终端上进行UDP应用通道的添加。3.3.2.3 修改应用通道设置只能对当前不是“已启用”状态的应用通道进行设置修改。对“已启用”的应用通道进行修改，必须手动“停用”，或等待自动停用。在应用通道列表中选择某一当前未处于“已启用”状态的通道，选择 应用通道 > TCP应用通道/UDP应用通道 > 设置.，或在应用通道列表中右键选择“设置.”，显示设置界面。与添加应用通道同样的方式设置应用通道信息，确认无误后，点击“确定”完成应用通道设置。3.3.2.4 删除应用通道只能删除当前不是“已启用”状态的应用通道。如需删除“已启用”的应用通道，必须手动“停用”，或等待自动停用。在应用通道列表中选择某一当前未处于“已启用”状态的通道，在“应用通道”菜单中或在应用通道列表中右键选择“删除”，出现确认框，选择“是”，则删除指定的应用通道。3.3.2.5 启用/停用应用通道Ø 启用应用通道在应用通道列表中选择某一已经停用的应用通道，选择 应用通道 > TCP应用通道/UDP应用通道 > 启用，或在应用通道列表中右键菜单中选择“启用”，出现警告提示。如图所示。“启用应用通道”的操作，将使当前指定的应用启用类型设置为手动启用，该通道在启用后将永远不会被自动停用，使用时间的设置将被忽略，直到管理员手动停用，或将启用类型设置为自动，在使用时间结束时自动停用。Ø 停用应用通道在应用通道列表中选择某一已经启用的应用通道，选择 应用通道 > TCP应用通道/UDP应用通道 > 停用，或在应用通道列表中右键菜单中选择“停用”，出现警告提示。如图所示。停用应用通道的操作，将使当前指定的应用启用类型设置为手动启用，该通道在停用后将永远不会被自动启用，使用时间的设置将被忽略，直到管理员手动启用，或将启用类型设置为自动，在使用时间到达时自动启用。3.3.2.6 设置启用类型选择 应用通道 > TCP应用通道/UDP应用通道 > 设置启用类型 > 手动/自动，或在选中该应用通道后的右键菜单中选择“设置启用类型”下“手动/自动”。如果设置为“自动”启用类型，则应用通道的启用或停用依据该应用通道设置的“使用时间”。如果设置为“手动”启用类型，则应用通道的启用或停用不再依据“使用时间”，而由管理员手动控制，并且，当前应用通道的状态下将一直保持下去，直到管理员修改。3.3.2.7 刷新应用通道列表选择 应用通道 > TCP应用通道/UDP应用通道 > 刷新，或在应用通道列表右键菜单中的“刷新”，或在应用通道列表中按F5，则刷新应用通道列表。3.3.3 安全策略管理TopRules的仲裁机对协议应用通道进行控制，很重要的一点就是体现在所配置的安全策略上。管理员通过仲裁机上的管理配置接口来配置仲裁策略，仲裁系统依据相关策略，对流经的信息进行严格的过滤检查。安全策略管理包括：HTTP应用的安全策略、SMTP应用的安全策略、POP3应用的安全策略和UDP应用的安全策略。3.3.3.1 HTTP应用的安全策略Ø 允许访问的主机策略1）浏览选择 安全策略 > HTTP应用 > 允许访问的主机地址策略，显示策略内容列表。相同内容的多个策略集中显示。2）添加选择策略列表右键菜单中的“添加.”，显示“添加访问主机地址策略”窗口。如图所示。在输入框中输入主机地址，不同主机地址以回车间隔。同时，在“适用的应用通道”页中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。3）设置策略内容选中一个策略集合，在右键菜单中选择“修改.”，显示“添加访问主机地址策略”设置窗口。如图所示。在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。在确认策略内容无误后，“确定”设置策略内容。4）策略生效设置在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无效”），确认后设置选定的策略生效（无效）。5）删除在策略内容列表中选定一条策略，选择右键菜单“删除”或按“DEL”，确认后删除选定的策略。6）刷新在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内容列表显示。Ø 内容审计策略1）浏览选择 安全策略 > HTTP应用 > 内容审计策略，显示策略内容列表。相同内容的多个策略集中显示。2）添加选择策略列表右键菜单中的“添加.”，显示“添加访问内容审计策略”窗口。如图所示。在输入框中输入内容关键字，不同内容关键字以回车间隔。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。3）修改策略内容选中一个策略集合，在右键菜单中选择“修改.”，显示“添加访问内容审计策略”设置窗口。如图所示。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。4）策略生效设置在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无效”），确认后设置选定的策略生效（无效）。5）删除在策略内容列表中选定一条策略，选择右键菜单“删除”或按“DEL”，确认后删除选定的策略。6）刷新在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内容列表显示。Ø 其他策略1）浏览“其他策略”包括：禁止访问的文件类型策略、禁止查询字串策略、禁止POST请求策略、禁止COOKIE策略、禁止脚本策略。选择 安全策略 > HTTP应用 > 其他策略，显示策略内容列表。2）设置策略内容选中一个“禁止访问的文件类型策略”，在右键菜单中选择“设置策略内容”，显示“设置禁止访问的文件类型”设置窗口。如图所示。在输入框中输入文件扩展名，不同文件扩展名之间以竖线“|”间隔。如果策略内容为空，则表示允许访问所有类型的文件。选中一个“禁止查询字串策略”，在右键菜单中选择“设置策略内容”，显示“设置禁止查询字串策略”设置窗口。如图所示。选择“是”或“否”设置策略内容。选中一个“禁止POST请求策略”，在右键菜单中选择“设置策略内容”，显示“设置禁止POST请示策略”设置窗口。如图所示。选择“是”或“否”设置策略内容。选中一个“禁止COOKIE策略”，在右键菜单中选择“设置策略内容”，显示“设置禁止COOKIE策略”设置窗口。如图所示。选择“是”或“否”设置策略内容。选中一个“禁止脚本策略”，在右键菜单中选择“设置策略内容”，显示“设置禁止脚本策略”设置窗口。如图所示。选择“是”或“否”设置策略内容。3）策略生效设置在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无效”），确认后设置选定的策略生效（无效）。“其他策略”中的“禁止查询字符串策略”、“禁止POST请求策略”、“禁止COOKIE策略”、“禁止脚本策略”不提供生效设置功能。4）刷新在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内容列表显示。3.3.3.2 SMTP应用的安全策略Ø 主机地址策略1）浏览选择 安全策略 > SM应用 > 主机地址策略，显示策略内容列表。相同内容的多个策略集中显示。2）添加选择策略列表右键菜单中的“添加.”，显示“添加主机地址策略”窗口。如图所示。在输入框中输入主机地址，不同主机地址以回车间隔。通配符“*”表示允许所有主机地址。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。3）设置策略内容选中一个策略集合，在右键菜单中选择“修改.”，显示“添加主机地址策略”设置窗口。如图所示。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。在确认策略内容无误后，“确定”设置策略内容。4）策略生效设置在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无效”），确认后设置选定的策略生效（无效）。5）删除在策略内容列表中选定一条策略，选择右键菜单“删除”或按“DEL”，确认后删除选定的策略。6）刷新在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内容列表显示。Ø 邮件内容审计策略1）浏览选择 安全策略 > SMTP应用 > 邮件内容审计策略，显示策略内容列表。相同内容的多个策略集中显示。2）添加选择策略列表右键菜单中的“添加.”，显示“添加邮件内容审计策略”窗口，如图所示。在输入框中输入内容审计关键字，不同内容审计关键字以回车间隔。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道，如图所示。3）设置策略内容选中一个策略集合，在右键菜单中选择“修改.”，显示“添加邮件内容审计策略”设置窗口，如图所示。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道，如图所示。在确认策略内容无误后，“确定”设置策略内容。4）策略生效设置在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无效”），确认后设置选定的策略生效（无效）。5）删除在策略内容列表中选定一条策略，选择右键菜单“删除”或按“DEL”，确认后删除选定的策略。6）刷新在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内容列表显示。Ø 禁止发件地址策略1）浏览选择 安全策略 > SMTP应用 > 禁止发件地址策略，显示策略内容列表。相同内容的多个策略集中显示。2）添加选择策略列表右键菜单中的“添加.”，显示“添加禁止发件地址策略”窗口。如图所示。在输入框中输入发件地址，不同发件地址以回车间隔。通配符“*”表示允许所有发件地址。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。3）设置策略内容选中一个策略集合，在右键菜单中选择“修改.”，显示“添加禁止发件地址策略”设置窗口。如图所示。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。在确认策略内容无误后，“确定”设置策略内容。4）策略生效设置在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无效”），确认后设置选定的策略生效（无效）。5）删除在策略内容列表中选定一条策略，选择右键菜单“删除”或按“DEL”，确认后删除选定的策略。6）刷新在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内容列表显示。Ø 禁止收件地址策略1）浏览选择 安全策略 > SMTP应用 > 允许收件地址策略，显示策略内容列表。相同内容的多个策略集中显示。2）添加选择策略列表右键菜单中的“添加.”，显示“添加禁止收件地址策略”窗口。如图所示。在输入框中输入收件地址，不同收件地址以回车间隔。通配符“*”表示允许所有收件地址。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。3）设置策略内容选中一个策略集合，在右键菜单中选择“修改.”，显示“添加禁止收件地址策略”设置窗口。如图所示。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。在确认策略内容无误后，“确定”设置策略内容。4）策略生效设置在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无效”），确认后设置选定的策略生效（无效）。5）删除在策略内容列表中选定一条策略，选择右键菜单“删除”或按“DEL”，确认后删除选定的策略。6）刷新在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内容列表显示。Ø 禁止邮件主题策略1）浏览选择 安全策略 > SMTP应用 > 禁止邮件主题策略，显示策略内容列表。相同内容的多个策略集中显示。2）添加选择策略列表右键菜单中的“添加.”，显示“添加禁止邮件主题策略”窗口。如图所示。在输入框中输入邮件主题关键字，不同邮件主题关键字以回车间隔。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图：3）设置策略内容选中一个策略集合，在右键菜单中选择“修改.”，显示“添加禁止邮件主题策略”设置窗口。如图所示。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。在确认策略内容无误后，“确定”设置策略内容。4）策略生效设置在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无效”），确认后设置选定的策略生效（无效）。5）删除在策略内容列表中选定一条策略，选择右键菜单“删除”或按“DEL”，确认后删除选定的策略。6）刷新在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内容列表显示。Ø 其他策略1）浏览“其他策略”包括：禁止附件文件类型策略、禁止脚本策略、发送邮件大小策略。选择 安全策略 > SMTP应用 > 其他策略，显示策略内容列表。2）设置策略内容选中一个“禁止附件文件类型策略”，在右键菜单中选择“设置策略内容”，显示“设置禁止访问的文件类型”窗口。如图所示。在输入框中输入文件扩展名，不同文件扩展名之间以竖线“|”间隔。策略内容如果为空，则表示允许所有附件文件类型。选中一个“禁止脚本策略”，在右键菜单中选择“设置策略内容”，显示“设置禁止脚本策略”窗口。如图所示。选中一个“发送邮件大小策略”，在右键菜单中选择“设置策略内容”，显示“设置允许发送的邮件大小”设置窗口。如图所示。策略内容如果为空，则表示允许发送任何大小的邮件。选中一个“病毒扫描策略”，在右键菜单中选择“设置策略内容”，显示“设置病毒扫描策略”窗口。如图所示。选择“不选用任何防病毒引擎”或“启明星辰防病毒引擎”设置策略内容。3）策略生效设置在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无效”），确认后设置选定的策略生效（无效）。“其他策略”中的“禁止脚本策略”不提供生效设置功能。4）刷新在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内容列表显示。3.3.3.3 POP3应用的安全策略Ø 允许主机地址策略1）浏览选择 安全策略 > POP3应用 > 主机地址策略，显示策略内容列表。相同内容的多个策略集中显示。2）添加选择策略列表右键菜单中的“添加.”，显示“添加主机地址策略”窗口。如图所示。在输入框中输入主机地址，不同主机地址以回车间隔。通配符“*”表示允许所有主机地址。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。3）设置策略内容选中一个策略集合，在右键菜单中选择“修改.”，显示“添加主机地址策略”设置窗口。如图所示。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。在确认策略内容无误后，“确定”设置策略内容。4）策略生效设置在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无效”），确认后设置选定的策略生效（无效）。5）删除在策略内容列表中选定一条策略，选择右键菜单“删除”或按“DEL”，确认后删除选定的策略。6）刷新在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内容列表显示。Ø 邮件内容审计策略1）浏览选择 安全策略 > POP3应用 > 邮件内容审计，显示策略内容列表。相同内容的多个策略集中显示。2）添加选择策略列表右键菜单中的“添加.”，显示“添加邮件内容审计策略”窗口。如图所示。在输入框中输入邮件内容审计关键字，不同关键字以回车间隔。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。3）设置策略内容选中一个策略集合，在右键菜单中选择“修改.”，显示“添加邮件内容审计策略”设置窗口。如图所示。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。在确认策略内容无误后，“确定”设置策略内容。4）策略生效设置在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无效”），确认后设置选定的策略生效（无效）。5）删除在策略内容列表中选定一条策略，选择右键菜单“删除”或按“DEL”，确认后删除选定的策略。6）刷新在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内容列表显示。Ø 禁止发件地址策略1）浏览选择 安全策略 > POP3应用 > 禁止发件地址策略，显示策略内容列表。相同内容的多个策略集中显示。2）添加选择策略列表右键菜单中的“添加.”，显示“添加禁止发件地址策略”窗口。如图所示。在输入框中输入主机地址，不同主机地址以回车间隔。通配符“*”表示允许所有发件地址。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。3）设置策略内容选中一个策略集合，在右键菜单中选择“修改.”，显示“添加禁止发件地址策略”设置窗口。如图所示。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。在确认策略内容无误后，点击“确定”设置策略内容。4）策略生效设置在策略内容列表中选定一条策略，选择右键菜单“生效设置”下的“生效”（“无效”），确认后设置选定的策略生效（无效）。5）删除在策略内容列表中选定一条策略，选择右键菜单“删除”或按“DEL”，确认后删除选定的策略。6）刷新在策略内容列表中选定一条策略，选择右键菜单“刷新”或按“F5”，刷新策略内容列表显示。Ø 禁止收件地址策略1）浏览选择 “安全策略”菜单下“POP3应用”下的“禁止收件地址策略”项，显示策略内容列表。相同内容的多个策略集中显示。2）添加选择策略列表右键菜单中的“添加.”，显示“添加禁止收件地址策略”窗口。如图所示。在输入框中输入收件地址，不同收件地址以回车间隔。通配符“*”表示允许所有收件地址。同时，在“适用的应用通道”中列出了对应于当前策略的应用类型的所有可以使用当前策略的应用通道。如图所示。3）设置策略内容