2021-2022年收藏的精品资料上网行为管理用户手册金山KingGate企业版.doc

《2021-2022年收藏的精品资料上网行为管理用户手册金山KingGate企业版.doc》由会员分享，可在线阅读，更多相关《2021-2022年收藏的精品资料上网行为管理用户手册金山KingGate企业版.doc（73页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 金山KingGate上网行为管理用户手册金山KingGate上网行为管理用户手册 V4.0（企业版）金山信息目 录1前言52准备工作62.1准备PC62.2系统默认值62.3网络连接62.4网络检查72.5登录系统73系统设定83.1系统配置83.1.1管理设置83.1.1.1密码管理83.1.1.2系统设置93.1.1.3报告配置93.1.1.4升级配置103.1.1.5License103.1.1.6用户管理113.1.2用户认证133.1.2.1基本配置133.1.2.2用户列表133.1.2.3免认证地址143.1.3流量统计143.1.4配置管理153.1.5系统更新153.2网络

2、配置153.2.1网络模式163.2.1.1网关模式163.2.1.2网桥模式183.2.1.3旁路模式193.2.2网络设置193.2.2.1多IP绑定193.2.2.2DNS203.2.2.3远程管理213.2.2.4代理设置213.2.2.5内网服务器223.2.2.6SMTP路由233.2.2.7负载均衡233.2.3DHCP233.2.3.1基本配置243.2.3.2DHCP服务243.2.3.3子网设置243.2.3.4MAC地址绑定253.2.3.5IP分配列表263.2.4SNMP263.3邮件过滤273.3.1邮件审核设置273.3.1.1策略设置283.3.2邮件签名303

3、.3.2.1基本设置303.3.2.2签名策略303.3.3警告邮件模板313.3.3.1垃圾邮件模板313.3.3.2邮件审计模板313.4Web过滤323.4.1关键字323.4.2过滤网址333.4.3文件以及应用353.4.4上网策略363.4.5模板定义383.5应用控制383.5.1MSN过滤383.5.1.1基本设置383.5.1.2关键字393.5.1.3策略设置393.5.2QQ过滤403.5.3P2P控制413.6防火墙423.6.1基本设置423.6.2访问控制433.6.3地址设置443.6.3.1地址设置453.6.3.2分组管理473.6.4服务设置473.6.4.

4、1预定义服务483.6.4.2服务设置483.6.4.3服务组493.6.5时间段503.6.6虚拟IP513.7路由设置523.7.1静态路由523.7.2策略路由533.7.3动态路由543.7.3.1RIP543.7.3.2OSPF553.8审计管理553.8.1过滤统计563.8.2每日详情563.8.3应用日志573.8.4访问日志583.8.5流量统计593.8.6邮件审计623.8.7日志设置623.8.8操作日志653.9串口管理651 前言版权声明本文件所有内容受版权保护并且归金山信息所有。未经金山信息明确书面许可，不得以任何形式复制、传播本文件（全部或部分）。金山及King

5、soft是金山信息的注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标，特此鸣谢。金山信息不对本文件的内容、使用，或本文件中说明的产品负担任何责任或保证，特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。另外，金山信息保留修改本文件和本文件中所描述产品的权力。如有修改，恕不另行通知。信息更新本产品最新版本信息、升级信息以及相关技术文档将在金山信息 网站上及时推出，敬请留意。支持信息如果希望得到关于金山信息产品的报价、产品信息以及技术支持，请查阅公司网站： 。2 准备工作金山KingGate上网行为管理产品可以通过远程方式进行使用和管理。用户在远程的管理P

6、C上通过Web浏览器对金山KingGate上网行为管理产品使用和管理。2.1 准备PC配置机器操作系统浏览器网络接口串口类型管理PCWindows2000/XP/2003 ServerIE5.5以上10/100MbRS2322.2 系统默认值项目默认值系统帐号与管理方式管理方式：Web登录 管理帐号：用户名：systemmaster 密码：1234abcd管理方式：SSH管理账号：用户名：systemmaster 密码：1234abcd管理方式：Console管理账号：用户名：systemmaster 密码：1234abcd管理帐号：用户名：KingGate 密码：KingGate登录方式ht

7、tps:/192.168.1.100接口IPEth0:192.168.1.100/255.255.255.0 Eth1:202.96.2.1/255.255.255.0Eth2:172.16.10.10/255.255.255.0Eth3:192.168.2.100/255.255.255.0注：不同的型号，接口的数量、类型也不同。接口属性Eth0:lan1，不可修改网口属性，只能为内网口Eth1:wan1，可修改属性，可为lan、wan、dmzEth2:dmz1，可以修改属性，可为lan、wan、dmzEth3:lan2，可以修改属性，可为lan、wan、dmz注：配置网口属性必须有一个为w

8、an口管理IP0.0.0.0/0.0.0.0 任何IP可以管理管理口系统默认管理口为Eth0（lan1），通过系统每一个接口均可管理系统控制口属性超级终端连接属性为：每秒位数：9600，数据位：8，奇偶校验：无，停止位：1，数据流控制：无2.3 网络连接连接方法：连接电源线，并打开开关。将Eth0与电脑相连（一般使用平行线），并且将电脑IP配置成与Eth0（lan）口相同段的IP地址，缺省为：192.168.1.100/255.255.255.0，建议PC IP地址为：192.168.1.101/255.255.255.0。2.4 网络检查使用ping命令，在管理PC上对金山KingGate上

9、网行为管理产品进行检测，看网络连接正常与否。如果网络连接没有问题，就可以登录到金山KingGate上网行为管理产品上了。如下图：2.5 登录系统 在管理PC上，打开浏览器，在IE的地址栏里输入https:/192.168.1.100，就可以登录到金山KingGate上网行为管理产品的管理界面。如下图： 输入账号，用户名：systemmaster ，密码：1234abcd ，登录系统。3 系统设定3.1 系统配置金山KingGate上网行为管理的系统配置包含系统的管理设置、用户认证、流量统计、配置管理、系统更新，通过本部分功能，可以完成系统的基本配置。n 管理设置u 密码管理：修改当前用户的密码

10、；u 系统配置：重启关闭设备以及时间的修改；u 报告配置：配置定时发送报告参数；u 升级配置：定义升级服务器；u License： License查询与更新；u 用户管理：添加删除以及修改登录用户；n 用户认证：启用系统帐号认证，在用户接入外网时，需经过认证后方可接入外网；n 流量统计：对网络进行实时以及延时的数据统计；n 配置管理：对系统配置的备份与恢复、恢复出厂值；n 系统更新：版本升级以及补丁的上传；3.1.1 管理设置为了帮助用户对内部网络进行全面管理，金山KingGate上网行为管理通过方便易用的Web管理界面，为用户提供远程管理升级功能。包括修改用户密码、系统配置、报告配置、升级配

11、置、license、用户管理。3.1.1.1 密码管理系统配置-管理设置-密码管理，输入以下信息，可以修改密码，如下图：n 系统管理员旧密码：旧密码；n 系统管理员新密码：新密码；n 确认密码：再次确认新密码；n 确认：密码修改生效；注：密码规则，最小8位，最大19位，数字字母的组合，不识别空格符号。修改只是当前登录用户的密码。3.1.1.2 系统设置系统配置-管理设置-系统设置，如下图：n 获取系统时间：点击获取系统时间可以获得当前的系统时间；n 修改系统时间：在日期和时间栏里输入相应的参数，点击修改系统时间则可以修改当前的系统时间；n 重启设备：系统重新启动；n 关闭设备：系统关闭，电源自

12、动关闭；注：时间修改原则，一般时间不要进行修改，且时间修改不能超过12小时，以免影响License校验。3.1.1.3 报告配置系统配置-管理设置-报告配置，如下图：通过这个界面可以设置过滤处理方法中的定时发送报告的相关报告配置。用户可以在这里设置定时发送报告的邮件账号信息。n SMTP服务器：输入邮件账号所在的服务器；n 邮件地址：完整的邮件地址；n 用户名：输入发送邮件的用户名；n 密码：如果邮件服务器需要验证，输入邮件账号的密码；n 查看邮件IP：设置报告邮件内查看邮件连接里的IP地址。这个设置用于用户设置外网访问IP地址，以便外部用户能够查看其被过滤的邮件，通常地址为公网IP；n 发送

13、时间间隔：发送报告的时间间隔（单位为：小时）。注意：只有在这个账号信息设置后，功能模块里选择发送定时报告和转发警告信的功能才能生效，而且这里发送的信息是针对SMTP病毒信息。3.1.1.4 升级配置系统配置-管理设置-升级配置，如下图通过这个界面可以设置数据升级的参数。因为金山KingGate上网行为管理产品的不同过滤功能都有数据升级的要求，如病毒特征库的升级等。因此用户可以设置相应的参数来帮助产品的数据升级。n 升级服务器：选择数据升级的服务器；n 启用代理：因为金山KingGate上网行为管理的数据下载是通过HTTP协议来完成的，因此如果在金山KingGate上网行为管理通往Interne

14、t的连接上采用了HTTP代理，那就需要配置代理参数。代理服务器的设置在系统配置-网络设置-代理设置；n 代理账号：如果代理服务器需要验证，那就设置代理服务器的验证账号；n 密码：设置验证账号的密码；3.1.1.5 License系统配置-管理设置-license，如下图：通过这个界面可以更新、查看License信息。n License更新：u 产品序列号：显示金山KingGate上网行为管理的序列号。同时，产品序列号在产品背部面板上可以查看；u 授权码：输入16位License授权码。然后点击确定，就会将License更新，授权码影响产品使用的功能和使用时间，注：正式授权码过期不影响功能使用，

15、但不能更新与升级数据；测试授权码过期过滤功能不能使用和不能更新与升级数据。n 系统信息u 产品名称：产品的完整名称；u 机器型号：产品型号；u 序列号：产品的序列号，与产品背部面板序列号保持一致；u 授权码：激活功能的验证信息；u 注册时间：产品出厂时间或最新更新授权码的时间；u 有效时间：产品在服务器的时间；u 用户类别：正式用户或试用用户；u 功能模块：产品具有功能模块；u 管理系统版本：产品当前系统版本；3.1.1.6 用户管理系统配置-管理设置-用户管理，如下图用户管理选项用于添加管理用户。只有拥有用户管理权限的管理用户能够添加新的管理用户、修改管理用户权限和删除现有的管理用户。sys

16、temmaster是缺省的管理用户，不能被删除和修改。 n 增加用户：点击增加用户，出现上述用户添加界面。管理用户输入相应的设置，就可以添加相关的管理用户；u 用户名：输入新增管理用户的用户名；u 密码：输入新增管理用户的密码，密码最少8位，采用数字和字母相间的方式来保证密码的安全性；u 确认密码：输入确认密码；u 权限：勾选管理用户的权限。相应权限包括：用户管理、查看系统配置、修改系统配置以及查看系统日志。对于不同管理权限的管理用户，在登录后系统将显示不同的菜单选项；n 添加用户：输入名称以及密码，赋予的权限，点击确定；n 修改用户：点击用户列表右边的编辑图标，出现以上界面。管理用户可以修改

17、相关用户的权限；n 删除用户：在用户列表界面勾选需删除的用户，点击“删除”按钮删除相关用户；注：添加用户密码需要保证密码的复杂性，大于或等于8位且为数字和字母的组合。3.1.2 用户认证金山KingGate上网行为管理提供用户上网认证功能，点击系统配置-用户认证可进行用户认证的相关配置。3.1.2.1 基本配置在基本配置中可以通过启用认证开关来设置系统是否启用上网认证功能。在启用认证模式下，如果用户的IP地址和MAC地址不在免认证地址中，用户第一次上网将弹出上网认证界面，用户通过认证后，就可以正常上网了。一次登录认证有效期:用户经通过认证上网后，如果该用户在30分钟内没有上网流量，系统将自动注

18、销用户的上网功能，如需上网将需要重新认证，时间变动默认为30分。3.1.2.2 用户列表这里的用户名和密码是提供给用户上网认证用的，可以点击添加用户按钮来新增用户，如下图：3.1.2.3 免认证地址 在免认证中的地址，用户无需认证就可直接上网。免认证地址支持IP地址和MAC地址，mac输入格式如：00:14:C2:DB:4E:E3 。 3.1.3 流量统计 开启流量统计后，可以实时查看所选择接口所有IP的各种流量，结果在统计日志-流量统计中查看，如图：n 启用统计接口：开启或关闭流量统计；n 流量统计接口：选择需要流量统计的接口，仅对LAN和DMZ口统计，对WAN口不统计；n 刷新频率：采集数

19、据信息的频率，最小设置为1分钟；n 内部子网地址：设置采集数据的子网信息，多子网设置用回车分开；3.1.4 配置管理配置管理完成备份系统配置、恢复存在的配置、恢复系统默认值。系统配置-配置管理，如下图：n 下载配置文件：下载，备份系统当前配置；n 上传配置文件：将存在的系统配置恢复系统，使其生效；n 恢复默认配置：恢复系统出厂默认值；3.1.5 系统更新通过系统更新，更新补丁包，并立即生效，生成新的系统版本号。如下图：3.2 网络配置n 网络模式：金山KingGate上网行为管理网络模式有两种，网关模式和网桥模式n 网络设置：主要包括了多IP绑定、DNS、远程管理、代理服务器、内网服务器、SM

20、TP路由u 多IP绑定：实现内网口或者外网口的多IP绑定；u DNS：根据不同的网络提供商配置不同DNS；u 远程管理：指定IP地址管理系统；u 代理服务器：对于内部网络使用HTTP、POP3、SMTP、FTP等代理；u 内网服务器：映射内网服务器，做到保护内网服务器，针对FTP、WEB、邮件服务器、文件服务器保护；u Smtp路由：保护邮件服务器；u 负载均衡：在网关模式下，并且启用了多WAN，将显示负载均衡；n DHCP：能够启用DHCP服务器以及DHCP代理；n SNMP：简单网络管理协议；3.2.1 网络模式金山KingGate上网行为管理的网络模式有两种，网关模式和网桥模式。3.2.

21、1.1 网关模式网络配置-网络模式-网关模式，如下图：n 网络模式u 当前状态：是指设备当前的运行模式，默认为网关；u 设置为网关：勾选后，点击提交。不勾选，点击提交无效；u 监测外网网关：对外网默认网关的自动检测，如果探测路由不可到达，将不能添加路由，出现网络不可到达。在多WAN环境下，出现线路中断，将协商从可以到达的线路转发数据。默认情况不启用此功能。n 网关设置u Eth0设置l 启用：表示当前网口的运行状态，不可更改；l 网络区域：默认内网，不可更改；l 网络类型：默认静态，不可更改；l IP地址：192.168.1.100，可以更改；l 掩码：255.255.255.0，可以更改；l

22、 别名：默认lan1，可以更改；u Eth1设置l 启用：表示当前网口的运行状态，可以更改；l 网络区域：默认外网，可以更改；l 网络类型：默认静态IP，DHCP、拨号可以更改；l IP地址：202.96.2.1，可以更改l 掩码：255.255.255.0，可以更改l 网关：缺省为空，可以更改l 别名：默认wan1，可以更改u Eth2设置l 启用：表示当前网口的运行状态，可以更改；l 网络区域：默认DMZ，可以更改；l 网络类型：默认静态IP ,DHCP、拨号；l IP地址：172.16.10.10，可以更改；l 掩码：255.255.255.0，可以更改；l 网关：缺省为空，可以更改；l

23、 别名：默认DMZ,可以更改；u Eth3设置l 启用：表示当前网口的运行状态，可以更改l 网络区域：默认内网，可以更改l 网络类型：默认静态，可以更改l IP地址：192.168.2.100，可以更改l 掩码：255.255.255.0，可以更改l 别名：默认lan2，可以更改注：NAT开启和关闭、在网口开启NAT则在本网口出去的数据将被做源地址转换。u 提交l 提交当前修改配置；u 拨号状态：在拨号状态下，点击拨号状态，显示当前拨号信息，并且可以手动拨号以及手动断开。u 动态域名：支持2种动态域名DTDNS以及华盖DDNS3.2.1.2 网桥模式网络配置-网络模式-网桥模式，如下图：n 网

24、络模式u 当前状态：是指设备目前的运行状态；u 设置为网桥：勾选后，点击确定。不勾选，点击确定无效；注：在网桥状态内网介入只有eth0(lan1)可用，外网可以根据环境选择网口。n 网桥设置u 系统IP设置：默认为192.168.1.100与lan1地址同步；u 子网掩码设置：默认255.255.255.0；u 默认网关设置：默认192.168.1.1；u 网桥网卡：在网桥下只有一个内网和一个外网，默认下内网为eth0，外网为用户自定义；u 确定：提交修改配置；注意：在改变网络模式前，在系统配置-网络设置-远程管理中添加远程管理IP，默认允许所有人可管理系统。3.2.1.3 旁路模式网络配置-

25、网络模式-旁路模式，如下图：注：在旁路模式下，eth0为管理口，eth1为数据监听口。n 网络模式u 当前状态：是指设备目前的运行状态；u 设置为旁路模式：勾选后，点击确定。不勾选，点击确定无效；n 旁路设置u 启用：启用eth0为旁路的管理口；u 网络区域：默认为内网，不可更改；u 网络类型：默认为静态IP；u IP地址：为eth0配置的IP；u 掩码：与IP地址对应的掩码；u 确定：提交修改配置；3.2.2 网络设置主要包括了多IP绑定、DNS、远程管理、代理服务器、内网服务器、SMTP路由、负载均衡。3.2.2.1 多IP绑定网络配置-网络设置-多IP绑定，如下图：注：提供多个IP 地址

26、在网卡上的绑定，只有在网关模式下才可用。 n 点击绑定新IP来创建新的绑定IP。如果需要删除已有的网卡IP，勾选相对应网卡IP右边的选择框，然后点击删除按钮。n 绑定新IPu IP地址：输入需要绑定的IP地址；u 绑定的网卡：输入需要绑定的网卡；u 状态：设定是否启动；u 掩码：设定IP掩码；u 注释：输入注释；u 点击确认保存绑定IP设置，点击返回取消设置；3.2.2.2 DNS修改DNS。DNS服务器是域名解析过程中必须的，请正确填写ISP提供的DNS信息。网络配置-网络设置-DNS，如下图：n 首选DNS服务器：设置首选DNS服务器；n 第二DNS服务器：设置第二个DNS服务器；n 第三

27、DNS服务器：设置第三个DNS服务器；n 第四DNS服务器：设置第三个DNS服务器；注：金山KingGate上网行为管理出厂时设置的是深圳电信的DNS服务器。请用户根据ISP的网络情况设置相应的DNS服务器。它将影响系统访问Internet升级。3.2.2.3 远程管理远程管理可以控制指定IP地址管理系统。金山KingGate上网行为管理缺省的远程管理IP是0.0.0.0/0.0.0.0，允许任何人管理，用户可以添加单一IP或子网，多个远程管理IP之间用回车相隔。注：为了提高系统的安全性，建议授权特定的IP或子网可以管理系统，取消0.0.0.0/0.0.0.0。网络配置-网络设置-远程管理，如

28、下图：注：用户一定要在修改金山KingGate上网行为管理的内网IP地址或者网桥IP地址前，设置能够访问到该IP的远程管理IP。如果没有设置相应的远程管理IP，在修改了IP后，用户就无法登录金山KingGate上网行为管理进行管理。在修改系统IP前，请确认系统远程管理IP。3.2.2.4 代理设置网络配置-网络设置-代理设置，如下图对于内部网络使用HTTP、POP3、SMTP、FTP等代理，如果需要金山KingGate上网行为管理对相应的协议进行保护，就需要设置相应协议的代理信息。特别是在网桥模式下，这种情况出现的可能性较大。对HTTP协议，需要设置代理IP地址及其端口；对于其他协议，需要设置

29、代理端口。点击确定来完成修改。3.2.2.5 内网服务器通过内网服务器的设置，金山KingGate上网行为管理能够对内网的服务器进行安全防护，包括病毒过滤、垃圾邮件过滤、Web过滤等。配置相应的映射后，外网机器访问金山KingGate上网行为管理外网口的Web、邮件或FTP端口，金山KingGate上网行为管理就会在安全过滤后，将内容转发到后面相应的内网服务器。网络配置-网络设置-内网服务器，如下图：n Web服务器：使用协议：HTTP，设置进行保护的内网Web服务器的IP地址和端口。在路由模式下，需要设置映射的外网IP地址。如果需要对同一台Web服务器的多个端口进行保护，可以设置在后面的We

30、b服务器设置里。用户目前可以设置三个Web服务器。n 文件服务器：使用协议：NETBIOS，设置进行保护的文件服务器的IP地址以及访问的网段。对于文件服务器，主要提供NETBIOS协议的病毒过滤。例如，放在DMZ的文件服务器，如果要对从内网访问过去的进行过滤，就把访问网段设置成内网。如果在防火墙的虚拟IP里设置了映射IP，就把映射IP填写在这里。用户目前可以设置三个文件服务器。n 邮件服务器：使用协议：SMTP或POP3，设置进行保护的内网邮件服务器的IP。在路由模式下，需要设置映射的外网IP地址。用户目前可以设置三个邮件服务器。n FTP服务器：设置进行保护的内网邮件服务器的IP。在路由模式

31、下，需要设置映射的外网IP地址。用户目前可以设置三个FTP服务器。注：在网桥模式下，因为设备的网卡设置在混杂模式，因此如果在内部网络有Web服务器、邮件服务器以及FTP服务器，内部的访问可能会被干扰，因此用户需要将这些内网的服务器IP地址在这里输入。3.2.2.6 SMTP路由SMTP路由模式对邮件服务器进行保护。通过对邮件服务器MX纪录的设置，可以将金山KingGate上网行为管理作为邮件域名的首选服务器，然后由金山KingGate上网行为管理将接收的邮件进行过滤后转发到被保护的邮件服务器。网络配置-网络设置-smtp路由，如下图：n 启用SMTP路由模式：勾选启用SMTP路由模式启动SMT

32、P路由；n 本机MX名：在DNS服务器为金山KingGate上网行为管理定义MX记录；n 保护邮件服务器：域名：是邮件域名(后面的域名)，IP地址是指邮件服务器的真实IP地址；注：如果启用SMTP路由，产品的第一个网口（eth0）用于业务转发。3.2.2.7 负载均衡负载均衡在双WAN的环境下，系统自动确定外线的选择，系统提供多条外线的接入（wan1和wan2）。可根据session方式确定线路的选择，可根据链路的ISP供应商来选择。网络配置-网络设置-负载均衡，如下图：n 优先级：系统根据优先级，确定数据主要从哪条线路出；n 恢复默认值：恢复系统缺省值，系统默认从wan1走；n 确定：配置生

33、效；3.2.3 DHCPDHCP是提供DHCP Server 服务，它可完成让PC或服务器自动从系统获取IP地址、子网掩码、网关、DNS信息。网络配置-DHCP，如下图：3.2.3.1 基本配置n 不启用：不开启DHCP Server服务；n DHCP服务：开启DHCP服务，在开启DHCP服务时，至少保证系统配置-DHCP-DHCP服务的eth1的DHCP服务启用；否则DHCP服务无法正常启动；n DHCP代理：DHCP 客户端利用金山KingGate上网行为管理作为代理向第三方DHCP服务器获取地址；n 确定：配置生效；3.2.3.2 DHCP服务网络配置-DHCP-DHCP服务，如下图：n

34、 启用DHCP服务：选择是；n 网关：分配给DHCP Client的网关地址；n DNS：分配给DHCP Client的DNS；n 发送IP范围：通过DHCP Server 可以分配的IP地址；n 子网掩码：分配给DHCP Client的子网掩码；n 确定：配置生效；3.2.3.3 子网设置子网设置是在DHCP Server为代理时，配置才有效。DHCP Server代理可以根据不同子网地址的DHCP代理转发过来的DHCP请求分配不同网段的IP地址。点击新建子网，可以新建子网。网络配置-DHCP-子网设置，如下图：n 子网地址：分配的子网地址；n 子网掩码：分配子网的子网掩码；n 网关：DHC

35、P Server下发给该子网DHCP客户端的网关地址；n DNS1：DHCP Server下发给该子网DHCP客户端的首选DNS；n DNS2：DHCP Server下发给该子网DHCP客户端的备份DNS；n 发放IP范围：DHCP Server分配给该子网DHCP客户端的IP地址范围；3.2.3.4 MAC地址绑定MAC地址绑定使DHCP Client总是获取指定的IP地址，通过IP地址与MAC地址绑定实现。网络配置-DHCP-MAC地址绑定，如下图：n 新建绑定u 名称：设定的用户名称；u IP地址：指定分配给DHCP Client的IP地址；u MAC地址：指定的DHCP Client

36、MAC地址，格式如：00:14:C2:DB:4E:10,字母不区分大小写；u 确定：配置生效；u 返回：放弃配置；n 删除绑定选择要删除的对象，删除。3.2.3.5 IP分配列表IP分配列表是显示当前租赁期中，分发的IP地址与MAC地址列表。网络配置-DHCP-IP分配列表，如下图：3.2.4 SNMPSNMP（Simple Network Management Protocol：简单网络管理协议），金山KingGate上网行为管理作为SNMP的管理代理，接受管理端发来的请求并响应相应的操作，也可主动向管理端发送请求。金山KingGate上网行为管理目前支持SNMPV3版本，其主要参数有：CP

37、U、内存、网络接口等信息。如下图：n 启用服务：是，开启SNMP服务；否，关闭SNMP服务；n 版 本：支持SNMPV3版本；n 帐 号：用于与管理站连接的帐号，需要管理站与代理保持一致；n 系统位置：定位设备的所在的位置；n 系统联系人：管理系统的负责人；n 安全级别的设定：类别有：认证（MD5）.加密（DES）、认证（MD5）.不加密、不认证.不加密；n 认证密码：MD5认证密码；n 加密密码：DES加密密码；3.3 邮件过滤3.3.1 邮件审核设置延迟审计功能，开启此功能，设备会先阻拦邮件，记录到设备上，管理员可以通过统计日志-邮件审计查看邮件，以及操作是否发送。邮件过滤-邮件审核设置，

38、如下图：3.3.1.1 策略设置n 审计功能：创建策略，勾选开启审计功能，确定生成策略，点击策略生效。n Smtp策略针对SMTP发送邮件的控制和过滤功能。用户可以通过对发件人、收件人、收件人域名以及邮件内容（包括正文和附件）设置关键字，对通过Internet向外发送的邮件进行监控和过滤；u 用户可以通过设置SMTP策略，对向外发送的SMTP邮件进行机密信息防范的策略管理。用户可以对用户或者用户组进行分组机密邮件管理策略设置。用户/用户组可以在“地址管理”里进行设置。创建的管理策略将会排列在列表里。上面的策略在执行时优先于下面的策略；u 如果要编辑策略，用户可以点击相关策略最右边的编辑图标进行

39、编辑；u 如果要删除策略，用户可以点击相关策略最右边的勾选项，然后点击“删除”按钮即可；u 因为策略的执行与其顺序有关，用户可以调整策略的位置。点击相应的上网策略一栏右边的上下移动图标，出现以下界面。用户可以设置将策略向上或者向下移动，移动的位数由用户输入。如图：u 策略生成之后点击策略生效，过滤生效；n 创建策略方法点击创建策略可以创建新的SMTP机密邮件管理策略。新建SMTP邮件管理策略的界面如下：u 用户/组：用户选择策略适用的用户/用户组。用户/用户组在地址管理里设置；u SMTP：选择对于向外的SMTP通讯是过滤（即进行内容过滤）、是正常处理（即不进行过滤）、还是禁止（即不允许发送）

40、；u 审计功能：不需要延迟审计则可以关闭，根据需要来开启和关闭；u 保存SMTP发送的邮件：选择是否备份相关用户/用户组的SMTP向外发送的邮件；u 规则是否启用：选择是否启用该管理策略；u 策略选项：l 发件人黑名单：用户可以设置发件人黑名单，不允许相关的发件人向外发送邮件；l 发件人白名单：用户可以设置发件人白名单。在白名单上的发件人将不会被过滤；l 收件人黑名单：用户可以设置收件人黑名单，不允许向相关的收件人发送邮件；l 收件人白名单：用户可以设置收件人白名单。向白名单上的收件人发送邮件将不会被过滤；l 收件域名黑名单：用户可以设置收件域名黑名单，不允许向相关的域名发送邮件；l 收件域名

41、白名单：用户可以设置收件域名白名单。向白名单上的收件域名发送邮件将不会被过滤；l 黑名单关键字：用户可以设置黑名单关键字。对于在黑名单上的关键字，如果出现在向外发送的邮件正文或者附件里，邮件将会被过滤掉。目前，金山KingGate上网行为管理能够对Word、Excel、TXT文件格式的附件进行内容过滤；l 白名单关键字：用户可以设置白名单关键字。对于在白名单上的关键字，如果出现在向外发送的邮件正文或者附件里，邮件将不会被过滤；u 点击保存将保存相关策略。如果点击返回，策略将不会被保存；3.3.2 邮件签名邮件签名是对指定发件域进行签名，在发出的邮件正文尾部，附上签名信息。3.3.2.1 基本设

42、置n 启用邮件签名：启用，开启外发邮件签名；不启用，关闭外发邮件签名；n 确定：设置生效；3.3.2.2 签名策略为指定的发件域定义签名内容，如下图：n 创建策略：新增发件域的签名内容，确定设置生效，如下图：n 删除签名：选择删除的签名条目，点击删除。3.3.3 警告邮件模板模板的设置包括垃圾邮件模板以及邮件审计模板。3.3.3.1 垃圾邮件模板对于需要发送警告邮件的用户可以设置警告邮件模板。邮件过滤-警告模板设置-垃圾邮件模板，如下图：3.3.3.2 邮件审计模板邮件过滤-警告模板设置-邮件审计模板，如下图：注：请在设置时尽量保持邮件的格式，以避免邮件发送时会产生错误。对于用百分号（%）引用

43、起来的词（如%USERNAME%），金山KingGate上网行为管理会自动从邮件以及其链接中获得相关的信息，然后在警告邮件里替代这些词的，所以请用户在使用这些词的时候，一定要注意保持原有的拼写。3.4 Web过滤金山KingGate上网行为管理的Web过滤提供了对内部上网Web访问以及webpost信息进行内容控制。对于Web访问以及webpsot信息，金山KingGate上网行为管理提供了黑名单、白名单、关键字、文件及应用拦截。同时，金山KingGate上网行为管理提供了对用户进行分组管理的功能。能够针对不同的用户组来制订不同的Web过滤策略。对于金山KingGate上网行为管理的Web过滤

44、策略，用户首先需要对用户和用户组进行管理。然后，用户需要根据内部的管理需求，设定不同的关键字组、权重关键字组以及过滤网址组，将关键字、权重关键字以及过滤网址制定成不同的策略组。最后，在“上网策略”里进行不同用户（地址）组的上网策略设定。3.4.1 关键字关键字过滤。对于黑名单关键字，如果在网页以及webpost中出现，会被拦截。对于白名单关键字，如果在网页或webpost中出现，不会被过滤。Web过滤-关键字，如下图：在选择类别（黑名单或白名单）后，点击创建新组来创建新的关键字组。如果需要删除已有的关键字组，勾选相对应关键字组右边的选择框，然后点击删除按钮。对于已在上网策略里使用的关键字组，则不能删除。如果需要编辑已有的关键字组，点击相对应关键字组一栏的编辑图标。n 黑（白）名单：创建黑名单（白）名单关键字，如图：u 定义组名：将在上网策略中显示出来的名称；u 添加关键字：手动输入或通过浏览导入；u 关键字最多长度为20位；注：通过导入添加关键字，文件必须是文本格式，而且每个关键字一行。点击浏览按钮，就可以选择导入的文件名字。文件名选择完毕后，点击确定按钮导入关键字。n 编辑关键字组的界面与新增关键字组基本相同，只有组名是不能编辑的。3.4.2 过滤网址金山KingGate上网行为管理提供网址过滤功能，用户通过配置网站服务器和网址URL的黑白名单，达到对网