安装设置WINROUTE软件防火墙
任务描述
在WINDOWS SERVER 2003下安装WINROUTE防火墙软件,对防火墙进行设置,只允许收发邮件及WEB浏览。
能力目标
掌握防火墙的工作原理与方法,掌握WINROUTE防火墙软件的安装与基本设置技能,具备通过手册深入学习WINROUTE应用的能力。
方法与步骤
1、 安装WINROUTE防火墙软件
2、 启动WINROUTE防火软件控制台tcp ip协议下载安装
3、 分别指定WINROUTE防火墙的内网接口和外网接口
4、 禁止所有的网络连接
5、 打开POP3、SMTP两个协议的连接(TCP 110和25)端口
6、 打开HTTP、HTTPS两个协议的连接(TCP 80和443)端口
7、 打开DNS转发(TCP和UDP 53端口)
8、 在另一台连网电脑上进行邮件收发,网页浏览测试
提示
1、 在实验室环境中,是在虚拟机中模拟两台电脑
2、 虚拟机中安装WINDOWS 2003服务器的电脑要有两块网卡
相关知识与技能
由于IP资源的缺乏和上网安全的考虑,学校机房或者网吧几乎都在使用代理服务器软件,目前流行的代理服务器软件有Microsoft Proxy Server、WinGate和Sygate等等,但是这些代理
软件都有各种各样的缺点,Microsoft Proxy Server需要Windows NT/2000与IIS的组合,而且要发挥WinSock Proxy的透明和无缝链接性的话还需要安装Microsoft Proxy Client程序,这也使得客户机所使用的平台受到一定的限制;WinGate的功能倒是相当完备,但是客户端在使用诸如QQ、Outlook Express等软件时,对服务端以及客户端的设置就相当复杂了,并且Wingate无法使用二级代理;Sygate的设置是十分简单的,并且使用客户端 程序也没有复杂设置,但是它的服务是共享带宽形式的,没有缓存功能,这使得访问速度大打折扣。而WinRoute以其易用性和功能的完备性深深地吸引了众 多的网吧老板和机房管理人员。
Kerio的WinRoute Firewall是一个能够实现公司多台计算机共享一个单一的Internet连接上网的代理服务器(Proxy Server),同时也是一个获得了ICSA认证的企业级的防火墙(corporate firewall),他的防火墙能力是其它硬件和软件的有力竞争者。
WinRouteFirewall 6不仅仅是一个防火墙软件,其中还所有连接联机共享功能 。该软件也具有超强病毒防护的功能,可以帮你监控 HTTP and FTP 联机进出是否有危害的病毒。
WinRouteFirewall 6不仅仅是一个防火墙软件,其中还所有连接联机共享功能 。该软件也具有超强病毒防护的功能,可以帮你监控 HTTP and FTP 联机进出是否有危害的病毒。
· 完整的Kerio VPN New in 6.0
· 带宽管理 New in 6.0
·
· 带宽管理 New in 6.0
·
Email病毒过滤支持 New in 6.0
· 通过NAT和代理服务器实现Internet共享
· 远程管理
· ICSA防火墙认证
· 弹出窗口和标语的过滤
· 内容过滤器
· 非标准协议支持(IPSec, UPnP, VOIP,等等)
· Internet连接失败转接支持
· McAfee防病毒网关集成
· 支持所有的Internet连接(xDSL、拨号、Cable modem、卫星通讯、LAN等等)
· 通过NAT和代理服务器实现Internet共享
· 远程管理
· ICSA防火墙认证
· 弹出窗口和标语的过滤
· 内容过滤器
· 非标准协议支持(IPSec, UPnP, VOIP,等等)
· Internet连接失败转接支持
· McAfee防病毒网关集成
· 支持所有的Internet连接(xDSL、拨号、Cable modem、卫星通讯、LAN等等)
一、 系统要求
用于安装winroute firewall 5的gateway计算机需要以下配置。
用于安装winroute firewall 5的gateway计算机需要以下配置。
计算机硬件要求:
1、CPU Intel Pentium II 或者兼容产品; 300 MHz以上
1、CPU Intel Pentium II 或者兼容产品; 300 MHz以上
2、128 MB RAM以上物理内存
3、两块网络接口卡,其中一块用于广域网连接包括ethernet, modem, USB, wireless或者任何使用TCP/IP的其他连接方式.一块用于与内部局域网连接。
4、15M以上自由磁盘空间。
5、根据所选的记录日志和数据流量,要有足够的磁盘空间来记录这些日志
操作系统要求:
1、windows 98 ,ME, NT,2000,XP
推荐安装在windows NT,2000,XP系统之上,Kerio Technologies不能确
保winroute firewall 5与windows 98,ME很好的配合使用。
2、确保没有第三方防火墙和VPN软件安装在gateway计算机上。
3、确保gateway计算机上已经禁用ICS(internet connection sharing)。
4、如果gateway计算机上使用的是windows XP系统,确保ICF(internet connection firewall)已经禁用。
5、确保gateway计算机上正确安装了TCP/IP协议,并且用于广域网连接的网络接口卡根据ISP的要求已经正确配置并能正常访问internet。
3、两块网络接口卡,其中一块用于广域网连接包括ethernet, modem, USB, wireless或者任何使用TCP/IP的其他连接方式.一块用于与内部局域网连接。
4、15M以上自由磁盘空间。
5、根据所选的记录日志和数据流量,要有足够的磁盘空间来记录这些日志
操作系统要求:
1、windows 98 ,ME, NT,2000,XP
推荐安装在windows NT,2000,XP系统之上,Kerio Technologies不能确
保winroute firewall 5与windows 98,ME很好的配合使用。
2、确保没有第三方防火墙和VPN软件安装在gateway计算机上。
3、确保gateway计算机上已经禁用ICS(internet connection sharing)。
4、如果gateway计算机上使用的是windows XP系统,确保ICF(internet connection firewall)已经禁用。
5、确保gateway计算机上正确安装了TCP/IP协议,并且用于广域网连接的网络接口卡根据ISP的要求已经正确配置并能正常访问internet。
6、确保局域网客户端计算机已经与gateway计算机正常连接。推荐局域网客户端计算机和gateway计算机用于连接局域网的网卡使用静态专用ip地址。
二、 安装软件
1、 运行安装光盘内文件,当出现图一时点击Next按钮。(以5.1.7版本为例,其他5.1.X版本相同安装方法。)
二、 安装软件
1、 运行安装光盘内文件,当出现图一时点击Next按钮。(以5.1.7版本为例,其他5.1.X版本相同安装方法。)
图一 |
2、当出现图二是选择I agree,并点击Next按钮。
图二 | 图三 |
3、出现图三时可根据需要改变winroute firewall 5的安装路经。选择完成后,点击Next按钮。
4、出现图四时可选择典型,最小化和自定义安装,推荐选择典型安装,然后点击Next按钮,开始文件复制。
4、出现图四时可选择典型,最小化和自定义安装,推荐选择典型安装,然后点击Next按钮,开始文件复制。
图四 | 图五 |
5、文件复制完成后出现图五,是winroute firewall 5设置欢迎界面,直接点击下一步即可。
6、出现图六是要求填入winroute firewall 5管理员账户和密码。必须输入密码,而且如果密码长度小于6位,系统会提示是否确认。
6、出现图六是要求填入winroute firewall 5管理员账户和密码。必须输入密码,而且如果密码长度小于6位,系统会提示是否确认。
图六 | 图七 |
7、由于winroute firewall 5安装完成后默认是禁止一切连接,所以当出现图七时是要求用户输入一个在安装完成后可以远程配置软件的局域网内IP地址,如果不需要,可以不填,直接点击下一步。
8、图八提示管理员账号已经建立,点击完成,出现图九,询问是否立刻重新启动计算机。选择重新启动计算机。
8、图八提示管理员账号已经建立,点击完成,出现图九,询问是否立刻重新启动计算机。选择重新启动计算机。
图八 | 图九 |
三、 完成配置向导
1、 重新启动计算机后会出现图十,询问是否打开Administration console以便开始配置winroute firewall 5。直接点击是,然后等待系统启动。
1、 重新启动计算机后会出现图十,询问是否打开Administration console以便开始配置winroute firewall 5。直接点击是,然后等待系统启动。
图十 | 图十一 |
2、 系统启动后会自动启动winroute firewall 5,出现图十一。选择This
computer (local),然后输入您在软件安装第6步设定的用户名和密码,点击connect。如果您是在另外一台计算机上远程配置,那么需要选择Remote computer (DNS name or IP address),然后在Host:填入Gateway 计算机的DNS或者IP地址,再输入用户名和密码登陆。
3、 登陆完成后会出现图十二,启动网络规则配置向导,此向导配置的规则可以在日后由人工添加、修改和删除。如果您对winroute firewall 5的Traffic Policy相当熟悉可以直接点击Cancel跳过此向导,如果不是非常熟悉请点击Next,使用本向导,迅速完成网络规则设置。
computer (local),然后输入您在软件安装第6步设定的用户名和密码,点击connect。如果您是在另外一台计算机上远程配置,那么需要选择Remote computer (DNS name or IP address),然后在Host:填入Gateway 计算机的DNS或者IP地址,再输入用户名和密码登陆。
3、 登陆完成后会出现图十二,启动网络规则配置向导,此向导配置的规则可以在日后由人工添加、修改和删除。如果您对winroute firewall 5的Traffic Policy相当熟悉可以直接点击Cancel跳过此向导,如果不是非常熟悉请点击Next,使用本向导,迅速完成网络规则设置。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论