1、Sophos UTM: 基本防火墻上手手冊,完整的安全體系,保護(hù)企業(yè)所有的安全,2,防火墻,網(wǎng)絡(luò)安全防護(hù),無線安全,郵件安全,Web網(wǎng)站安全 防護(hù),端點安全,Web 安全過濾,Sophos UTM,完整的安全網(wǎng)關(guān),多元化的硬件選擇,選擇您要的模塊,FullGuard,Network Firewall,Web Protection,Webserver Protection,Network Protection,Wireless Protection,Email Protection,Endpoint Protection,恢復(fù)出廠設(shè)置,恢復(fù)出廠設(shè)置 1. 按Enter 鍵. 2. 接著按 鍵 將

2、顯示下列信息: All data erased （擦除所有數(shù)據(jù)） 3. 再按Enter鍵 將顯示下列信息: Are you sure? （你確定嗎？） 使用上/下鍵，你可以選擇 Yes (y) or No (n). 4. 按下Enter 鍵確認(rèn)你的設(shè)置.,如果當(dāng)前使用的是測試設(shè)備， 請將設(shè)備恢復(fù)到出廠設(shè)置,實際硬件設(shè)備在出廠時預(yù)裝了安全系統(tǒng)默認(rèn)的可用接口：Eth0 默認(rèn)的 IP 地址：初始化 UTM :4444,請注意：主機名會出現(xiàn)在 UTM的很多功能中，如果用戶沒有對UTM設(shè)置完整的DNS 名稱（FQDN），請將主機名設(shè)置成外網(wǎng)網(wǎng)口

3、IP 地址。,初始化 UTM,直接進(jìn)入WebAdmin界面,恢復(fù)以前的配置,初始化 UTM,導(dǎo)入有效的 License 文件 如果此處不導(dǎo)入 License 文件，那么系統(tǒng) 使用缺省的 30 天的全功能測試 License 運行 測試期結(jié)束，設(shè)備將停止工作,初始化 UTM,設(shè)置 內(nèi)網(wǎng)(Internal)接口的 IP 地址,可選擇，在啟用 DHCP 服務(wù) 分配的缺省網(wǎng)關(guān)： 分配的DNS：,初始化 UTM,選擇一個可用接口作為外口 ASG 的外口是自定義的， 不是系統(tǒng)內(nèi)部固化的,選擇一種連接 Internet 的方法,初始化 UTM,選擇允許內(nèi)部網(wǎng)絡(luò)連接到

4、Internet 的服務(wù) 如果在此不作選擇，也可以在WebAdmin中自己定義,初始化 UTM,選擇需要開啟哪些 IPS 規(guī)則，來保護(hù)內(nèi)部網(wǎng)絡(luò)的服務(wù)器 此處選項，需要有 “網(wǎng)絡(luò)安全” 服務(wù)許可 如果在此不作選擇，也可以在WebAdmin中自己定義,初始化 UTM,選擇是否需要開啟應(yīng)用控制服務(wù) 此處選項，需要有 “web安全” 服務(wù)許可 如果在此不作選擇，也可以在WebAdmin中自己定義,初始化 UTM,選擇需要開啟的網(wǎng)頁過濾服務(wù) 此處選項，需要有 “Web安全” 服務(wù)許可 如果在此不作選擇，也可以在WebAdmin中自己定義,初始化 UTM,選擇需要開啟的郵件過濾服務(wù) 此處選項，需要有 “郵

5、件安全” 服務(wù)許可 如果在此不作選擇，也可以在WebAdmin中自己定義,初始化 UTM,配置匯總，在這里可以看到已經(jīng)啟用或還沒有啟用的功能 確認(rèn)無誤后，點擊 “Finish” 按鈕,完成后，要重新在登入,任務(wù) 1：實現(xiàn) 簡單的Internet 連接,需求,連接 Internet UTM為內(nèi)部網(wǎng)絡(luò)提供 DHCP 服務(wù) 內(nèi)部所有 PC 都可以上網(wǎng) UTM 主機名(FQDN)： Eth0 (internal) : /24 Eth1 (external): 15/24 Default GW: PC IP address:172.

6、16.0.10 Netmask: Default GW: DNS:,ASLLAB /24,Eth1: 15,Eth0: ,WebAdmin 的登錄,:4444 用戶名：admin,在線幫助,WebAdmin 語言的修改,選擇“Simplified Chinese”轉(zhuǎn)換到簡體中文界面 轉(zhuǎn)換完成，系統(tǒng)會要求再次登錄,時區(qū)與時間的修改,在UTM中時區(qū)與時間的正確性非常重要，當(dāng)時區(qū)或時間不正確證書的生成就不正確，造成未來建立VPN時

7、非常有可能就失敗了。所以請完成初始化后務(wù)必確定一定系統(tǒng)的時區(qū)與時間。,創(chuàng)建外口,選擇一個可用的硬件接口 外口一定要設(shè)置“默認(rèn)網(wǎng)關(guān)” 保存后“啟用”，使之生效,定義 DNS 服務(wù),UTM只對內(nèi)部網(wǎng)絡(luò)提供 DNS 服務(wù),允許內(nèi)網(wǎng)或其它網(wǎng)口可以 使用 UTM 的DNS 服務(wù),創(chuàng)建 DHCP 服務(wù),允許內(nèi)網(wǎng)可以使用 UTM 當(dāng) DHCP Server,設(shè)置 NAT,為內(nèi)部網(wǎng)絡(luò)上網(wǎng)設(shè)置NAT 地址偽裝，用于對數(shù)據(jù)包源 IP 地址的轉(zhuǎn)換,數(shù)據(jù)包的源 IP 地址,數(shù)據(jù)包流出的接口,設(shè)置策略,允許 Internal 網(wǎng)段訪問 Internet 策略設(shè)置完成，請“啟用”此策略,任務(wù) 2：將內(nèi)網(wǎng)的服務(wù)器對外發(fā)布,

8、需求,對如下服務(wù)器的服務(wù)端口對外進(jìn)行發(fā)布 要求 Internet 用戶和內(nèi)部網(wǎng)絡(luò)用戶，使用同樣的域名都可以訪問 Web、FTP、Mail 服務(wù),外口配置多個 IP 地址,定義多個“其他地址”，即從屬地址,在外口加上多個IP地址,設(shè)置 NAT,定義 DNAT （目的地址轉(zhuǎn)換） 源網(wǎng)絡(luò)：訪問者所在網(wǎng)絡(luò)地址 如果對Internet發(fā)布服務(wù)，那么源網(wǎng)絡(luò)應(yīng)該是 Internet IPv4 服務(wù)：對外發(fā)布的通訊端口或者通訊端口組 目的網(wǎng)絡(luò)：對外發(fā)布的公網(wǎng) IP 地址 一般是配置好的外口或其從屬 IP 地址 轉(zhuǎn)換后的目的地址：內(nèi)部服務(wù)器的 IP 地址 服務(wù)：空，表示使用前面的服務(wù)定義 自動防火墻：啟用，系統(tǒng)在內(nèi)部創(chuàng)建策略，用戶無需再自定義策略,設(shè)置 NAT,選用的是接口上的 IP 地址,自動防火墻規(guī)則一但開啟，管理員 就不需要建立防火墻策略,設(shè)置 NAT,此 DNAT 表，可以實現(xiàn) Internet 用戶對服務(wù)