配置防毒墙的安全策略如下：
默认两条规则关闭， 默认两条规则关闭， 需将两条规则开启； 需将两条规则开启； 规则可添加多条
1.在首页左侧选择“防火墙”，选择“内容过滤规则”，如下图：
2.内容过滤规则配置页面， 按照如左图选项进行配置：

41
防毒墙部署-病毒过滤320

23
防毒墙部署-桥模式2.0版
桥模式配置
进入网桥配置的选项，在IP列表处单击增加
输入防毒墙所在的网段的IP

24
防毒墙部署-路由模式2.0版
路由模式配置
当采用PPOE的方式接入网络，配置好接口后，防毒墙会 自动显示关于接口的详细信息。
防毒墙IP设置
IP 网关 DNS

5
部署环境确认
防毒墙保护对象
保护终端范围 特殊终端范围
防毒墙开启功能
HTTP病毒过滤 FTP病毒过滤 POP3 SMTP病毒过滤 访问控制 日志管理方式 辅助功能 带宽管理、流量控制

防毒墙接口配置
2：将鼠标悬停在要设置的接口上，会弹出该接口的工作 模式和区域菜单，根据需要进行设置

22
防毒墙部署-桥模式2.0版
桥模式配置
当配置好接口后，防毒墙会自动显示关于接口的详细信息。
在导航菜单选择“网 络配置”，“网桥配 置”，来对网桥进行配 置。
在防毒墙可以连接互联网的情况下，点击“系统状态”中的 “信息同步”或点击病毒库升级，即可完成激活过程，之后 防毒墙信息中的“未激活”字样消失

48
培训提纲
RSW-1200 RSW-3200
RSW-9200
RSW-9300

13
防毒墙部署-部署流程
部署流程
接入模式
内容过滤规则
防毒配置
管理地址及网关 或接口地址
访问控制策略
特殊配置
DNS配置
多链路配置
上线部署

14
培训提纲
17
防毒墙部署-部署流程
与用户一起打开包装箱，按装箱单向用 户介绍产品组成 与管理主机直接连接后开始基本配置 对接口配置中的区域、模式、IP等进行 配置 配置正确的DNS和路由 开启相关管理接口上的相应管理服务

18
防毒墙部署-管理界面登陆
使用“https://IP地址”的格式登录防毒墙管理界面。 通常都采用最后一个端口登陆，默认IP：192.168.2.1 用户名：admin 密码：admin
防毒墙部署-默认配置
防毒墙RSW-9300接口默认区域
接口 E0 E1 E2 E3 E8 E9 所属区域 WAN LAN WAN DMZ DMZ LAN 接口模式 网桥1 网桥 1 网桥 2 网桥 2 静态IP 静态IP 备注 BYPASS1 BYPASS1 BYPASS2 BYPASS2

30
防毒墙部署-路由模式320
接口配置—路由模式（静态IP）
接口列表-〉选择操作 选择静态IP，接口配置添加IP 网关IP根据实际网内情况填写

31
防毒墙部署-ADSL上网320
接口模式-PPPOE
接口列表-〉选择操作 在接口的详细信息中根据ISP给的帐号密码进行拨号设置
10
防毒墙部署-默认配置
防毒墙RSW-9200接口默认区域
接口 E0 E1 E2 E3 E6 E7

所属区域 WAN LAN WAN DMZ DMZ LAN
11
接口模式 网桥1 网桥 1 网桥 2 网桥 2 静态IP 静态IP
备注 千兆电口 千兆电口 千兆光口 千兆光口 百兆电口 百兆电口
其它模式
Internet
ISP提供的接入 方式
企业办公区域
ADSL MODEM
DHCP Server 使用固定的IP地址连接外部网络
RSW-320
静态IP
动态获取公网IP
使用ADSL Modem拨号连接
DM Z
区
网络可 扩展性 强
内 网区
功能强 大
易用性 较强
移 动用 区 户

必须两项都配置完成病毒过滤才能生效

39
防毒墙部署-病毒过滤2.0
配置防毒墙的安全策略如下：
1，在首页左侧选择 “防毒配置”，选择 “防毒配置”，如下 图： 2,防毒配置页面，按照如 下选项进行配置：

40
防毒墙部署-病毒过滤2.0
安全策略
上网控制->安全策略编辑 默认为全通策略，可以根据需要增加相应的安全策略

36
防毒墙部署-访问控制策略
策略名 策略用途名称 方向 入口 指定数据流入防毒墙的接口 出口 指定数据流出防毒墙的接口 源地址 需要杀毒的源地址范围 目的地址 当本地地址连接指定的目的地址时杀毒 服务 指定哪些服务进行访问控制HTTP POP3 时间 策略控制时间范围 策略 允许 访问访问放行 不允许 访问禁止

37
培训提纲
实施准备 防毒墙默认配置 防毒墙接入配置 防毒墙访问控制策略 防毒墙病毒过滤策略 防毒墙设备激活并升级 典型拓扑结构部署

38
防毒墙部署-病毒过滤2.0
防 病 毒 配 置 病毒过滤 内 容 过 虑 规 则
28
防毒墙部署-网桥模式320
接口配置-网桥模式
网络配置→接口配置 改变要使用接口的模式
320防毒墙默认配置宽带模式

29
防毒墙部署-网桥模式320
网桥模式-管理接口
网桥模式下只能E4口作为管理口 修改默认IP为实际IP 将E4口接入网络 可远程管理

注：接口为百兆接口来自9防毒墙部署-默认配置
防毒墙RSW-1200/3200接口默认区域
接口 E0 E1 E2 E3 所属区域 WAN LAN DMZ LAN 接口模式 网桥1 网桥 1 静态IP 静态IP 备注
注：接口所属区域可灵活定制

互联网时代网关级病毒过滤设备
——瑞星防毒墙部署实施
重要提示
防毒墙产品部署实施重点
掌握网络结构 了解应用 选择正确部署位置 合理配置安全策略 产品激活并升级 测试产品功能有效性 确保各项应用正常运转

2
培训提纲

3

34
防毒墙部署-访问控制策略2.0
配置防毒墙的安全策略如下：
1.在首页左侧选择“防火 墙”，选择“安全策略编 辑”，如下图： 2.由于此时没有安 全策略，此时选择 增加，弹出下图：

35
防毒墙部署-访问控制策略320
WEB服务：开启后可以通过WEB页面进行访问 台管理 SNMP服务：开启后可以支持SNMP软件管理 PING操作 VPN服务：开启后可以支持VPN

SSH服务：开启后可以通过SSH进行后 PING服务：开启后可以对该端口进行 L2TP,PPTP：是VPN的2种类型。

32
防毒墙部署-DNS
配置DNS
网络配置-〉DNS配置 DNS不配置将影响在线升级 默认DNS IP为北京网通DNS 推荐修改默认DNS成本地网络接入商提供DNS

33
培训提纲
实施准备 防毒墙默认配置 防毒墙接入配置 防毒墙访问控制策略 防毒墙病毒过滤策略 防毒墙设备激活并升级 典型拓扑结构部署
实施准备
掌握网络结构
• 链路设备部署 • 网段划分 • 网关设备的IP、子网掩码
了解应用状况
• 当前设备特殊配置 • 终端日常应用 • 病毒攻击情况

4
部署环境确认
防毒墙部署位置
网关位置 网关设备下游
防毒墙部署模式
桥模式 路由模式 混合模式 防毒墙启用接口
12
防毒墙部署-默认配置
防毒墙默认管理IP配置
RSW-320
• E4 • E3 • E3 • E2 • E7 • E6 • E9 • E8
192.168.2.1/24 192.168.100.244/24 192.168.2.1/24 192.168.100.244/24 192.168.2.1/24 192.168.100.244/24 192.168.2.1/24 192.168.100.244/2
6
培训提纲

7
防毒墙 产品外观
RSW-320
RSW-1200
RSW-3200
2.0系列产 2.0系列产 品
RSW-9200

RSW-9300
8
防毒墙部署-默认配置
防毒墙RSW-320接口默认配置
接口 E0 E1 E2 E3 E4 接口模式 宽带模式 宽带模式 宽带模式 静态IP 静态IP BYPASS1 BYPASS1 备注
防病毒配置
防病毒-〉防毒配置

42
培训提纲
实施准备 防毒墙默认配置 防毒墙接入配置 防毒墙访问控制策略 防毒墙病毒过滤策略 防毒墙设备激活并升级 典型拓扑结构部署

43
防毒墙部署-产品激活
瑞星防毒墙在购买后需要立即激活，在服务激活前包括产品 升级在内的部分产品功能处于禁用状态 当防毒墙处于未激活状态时从系统状态处可以看出

46
防毒墙部署-产品激活
在瑞星首页选择“产品升级”→“网安硬件产 品”→“查询”
输入相关信息后，点击登录，可以查看到用户ID， 用户ID主要用于系统升级使用。

47
防毒墙部署-产品激活

26
防毒墙部署-路由模式2.0版
路由配置
默认路由配置
网络配置-〉路由配置 配置完接口IP需要配置默认路由 默认路由不正确将导致无法自动在线升级

27
防毒墙部署-接口服务
接口服务配置
接口的IP地址配置完成后，需要在接口上启动相应的服务， 单击接口服务，按照需要进行配置：