網(wǎng)御安全網(wǎng)關(guān)文檔

網(wǎng)御安全網(wǎng)關(guān)配置表安全網(wǎng)關(guān)時(shí)間: 2023/7/2012:26:27治理主機(jī)時(shí)間: 2023/07/1912:28:30安全網(wǎng)關(guān)序列號(hào): fa403f2d5ff15031硬件版本號(hào): Smart_V-80軟件版本號(hào): 時(shí)鐘效勞器時(shí)鐘效勞器IP5安全網(wǎng)關(guān)名稱themis用戶名治理主機(jī)IP說(shuō)明10055治理主機(jī)12955PPP撥號(hào)治理主機(jī)30055治理主機(jī)14治理員帳號(hào)設(shè)置600治理員帳號(hào)administrator超級(jí)治理員+配置治理員+策略治理員+日志審計(jì)員admin配置治理員+策略治理員+日志審計(jì)員治理方式web(s串口命令行允許啟用遠(yuǎn)程SSH支持拔號(hào)(PPP聯(lián)動(dòng)IDS產(chǎn)品IDS端IP網(wǎng)御通用安全協(xié)議(PUMA)入侵檢測(cè)系統(tǒng) 5000禁用“天闐“入侵檢測(cè)系統(tǒng) 2023禁用“天眼“入侵檢測(cè)系統(tǒng) 4000禁用“SafeMate“入侵檢測(cè)系統(tǒng) 2023禁用無(wú)視對(duì)以下源IP地址的自動(dòng)阻斷日志效勞器UDP514報(bào)警郵箱啟用gwmail啟用發(fā)件箱地址SMTPSMTP25收件箱地址1收件箱地址2收件箱地址3集中治理IPthemis本機(jī)備注CPU內(nèi)存利用率閾值%磁盤(pán)利用率閾值%TrappublicSNMP代理狀態(tài)啟動(dòng)入侵檢測(cè)根本配置fe1監(jiān)聽(tīng)網(wǎng)段入侵檢測(cè)策略配置自定義檢測(cè)禁用黑客掃描攻擊檢測(cè)禁用FTP攻擊檢測(cè)禁用TELNET攻擊檢測(cè)禁用SMTP攻擊檢測(cè)禁用特洛伊木馬檢測(cè)禁用DNS攻擊檢測(cè)禁用NETBIOS攻擊檢測(cè)禁用MS-SQL攻擊檢測(cè)禁用WEB攻擊檢測(cè)禁用ICMP攻擊檢測(cè)禁用蠕蟲(chóng)病毒檢測(cè)禁用入侵檢測(cè)自定義檢測(cè)無(wú)記錄啟動(dòng)掃描檢測(cè)啟用時(shí)103無(wú)視來(lái)自以下源IP地址的掃描檢測(cè)啟動(dòng)自動(dòng)響應(yīng)禁用阻12無(wú)視對(duì)以下IP地址的自動(dòng)阻斷產(chǎn)品許可證acscacsc啟用haha啟用policyagentpolicyagent禁用sslvpnsslvpn禁用vpnvpn啟用vpnekeyvpnekey禁用acscacsc_src_threhold啟用acscacsc_dest_threhold啟用vpnvpntunnel_num啟用aliasalias_num啟用pfpf_num啟用ipmapipmap_num啟用natnat_num啟用portmapportmap_num啟用物理設(shè)備允許開(kāi)啟TRUNK的物理設(shè)備在不同VLANMACMTUIP地址獵取TRUNKDHCPPINGTraceroute用于治理開(kāi)啟IPMAC地址綁定允許未綁定的IPMAC地址通過(guò)開(kāi)啟IP地址哄騙檢查是否啟用1fe100:07:0C:E0:18:DD自適應(yīng)1001500靜態(tài)指定:54/2fe200:07:0C:E0:18:DE自適應(yīng)1001500靜態(tài)指定:/3fe300:07:0C:E0:18:DF自適應(yīng) 透亮模式1500靜態(tài)指定:/4fe400:07:0C:E0:18:E0自適應(yīng)100路由模式 靜態(tài)指定:6/VLAN設(shè)備VLANIDIP地址/IPMACIP地址哄騙檢查用于治理(Kbps)PINGTracerouteMACIPMAC地址通過(guò)是否啟用無(wú)記錄橋接設(shè)備IP地址/IPPINGTraceroute開(kāi)啟STP綁定設(shè)備列表用于治理是否啟用1brg054/否是是fe2,fe3是是VPN設(shè)備(Kbps)是否啟用1ipsec0brg0否0是別名設(shè)備IDIP地址/PING允許Traceroute無(wú)記錄撥號(hào)設(shè)備開(kāi)啟帶寬治理設(shè)備帶寬(Kbps)IP地址/PINGTraceroute是否啟用1dial0 否 否否否0/否否否域名效勞器域名效勞器1IP域名效勞器2IP默認(rèn)路由1無(wú)記錄無(wú)記錄策略路由無(wú)記錄外部接口內(nèi)部接口UPnP效勞器是否啟用否UPnP效勞器規(guī)章UPnP無(wú)記錄DHCP效勞器DHCP域配置DNSVPN客戶端DHCPoverIPSec掩碼備注無(wú)記錄DHCP效勞器靜態(tài)IP地址MACIP無(wú)記錄DHCP效勞器啟動(dòng)/停頓DHCP效勞器啟動(dòng)/停頓停頓HA網(wǎng)口參數(shù)啟用HAHA網(wǎng)口IP掩碼HA根本參數(shù)啟用HA否HA01號(hào)節(jié)點(diǎn)探測(cè)網(wǎng)口HA探測(cè)IP假設(shè)探測(cè)周邊設(shè)備IP列表中全部探測(cè)失敗的IP的”權(quán)重”之和到達(dá)閾值100,則置這個(gè)安全網(wǎng)關(guān)節(jié)點(diǎn)為失效狀態(tài)。IP無(wú)記錄安全選項(xiàng)包過(guò)濾缺省允許是嚴(yán)格的狀態(tài)檢測(cè)是抗攻擊Smurf攻擊否抗LAND攻擊否抗Winnuke抗Queso掃描否抗SYN/FIN抗NULL抗FIN掃描否IP/MAC檢查啟動(dòng)IP/MAC非IP協(xié)議LOOP(96)否PUP(512)否PUPAT(513)否IP(2048)是X25(2053)否ARP(2054)是BPQ(2303)否IEEEPUP(2560)否IEEEPUPAT(2561)DEC(24576)否DNA_DL(24577)否DNA_RC(24578)否DNA_RT(24579)否LAT(24580)否DIAG(24581)否CUST(24582)否SCA(24583)否RARP(32821)否ATALK(32923)否AARP(33011)否AARP(33011)否IPX(33079)否IPV6(34525)否PPP_DISC(34915)PPP_SES(34916)否ATMMPOA(34892)否ATMFATE(34948)否EDP2(34978)否802_3(1)否AX25(2)否802_2(4)否SNAP(5)否DDCMP(6)否WAN_PPP(7)否PPP_MP(8)否LOCALTALK(9)PPPTALK(16)否TR_802_2(17)MOBITEX(21)否CONTROL(22)否IRDA(23)否ECONET(24)否HDLC(25)否允許全部非IP協(xié)議是包過(guò)濾規(guī)章MAC認(rèn)證用戶組P2P過(guò)濾備注pf5any any 允許否any 否anynone否是BTeMule,eDonkeyP2P日志紀(jì)錄:否pf2shengju any 允許否lujianganfang 否anynone否是BTeMule,eDonkeyP2P日志紀(jì)錄:否pf3shengju fe2 允許否lujianganfang2 否fe3none否是BTeMule,eDonkeyP2P日志紀(jì)錄:否pf4shengju fe2 否any 否fe3none否否BTeMule,eDonkeyP2P日志紀(jì)錄:否代理規(guī)章MAC無(wú)記錄端口映射規(guī)章無(wú)記錄IP映射規(guī)章備注源地址轉(zhuǎn)換為內(nèi)部地址流出網(wǎng)口隱蔽內(nèi)部地址生效無(wú)記錄NAT規(guī)章記錄日志目的地址流出網(wǎng)口效勞備注無(wú)記錄代理禁用FTP代理禁用TELNETSMTP代理禁用POP3代理禁用SOCKS代理禁用DNS代理禁用ICMP代理禁用MSN代理禁用內(nèi)容過(guò)濾SMTP收信人、收信人地址不過(guò)濾SMTPSMTPPOP3收信人、收信人地址不過(guò)濾POP3POP3用戶自定義代理無(wú)記錄已綁定IP/MAC對(duì)IPMAC無(wú)記錄帶寬治理P2P無(wú)記錄黑名單〔分鐘〕無(wú)記錄連接治理根本參數(shù)啟用連接治理禁用源連接檢查類型:統(tǒng)計(jì)連接數(shù)，無(wú)限制源連接閾值:5000;目的連接檢查類型:統(tǒng)計(jì)連接數(shù)，無(wú)限制,目的連接閾值:10000.連接治理連接規(guī)章IP無(wú)記錄遠(yuǎn)程VPNVPNVPNIKEID對(duì)方ID認(rèn)證無(wú)記錄網(wǎng)關(guān)隧道配置VPNDPDDPD超時(shí)(秒)IPSec無(wú)記錄客戶端隧道配置IPDPD遠(yuǎn)程VPNDPD超時(shí)(秒)無(wú)記錄VPN證書(shū)治理無(wú)記錄VPNIPSec根本配置IPSec根本配置本地VPN的IP54IKE28800IPSec3600TypeYourPrekeyDHCPoverIPSec配置啟用DHCPoverIPSec禁用中繼地址中繼設(shè)備L2TP/PPTP遠(yuǎn)程撥號(hào)用戶IP無(wú)記錄VPNPPTP/L2TP根本配置啟用PPTP/L2TP根本配置禁用IP00(40)CHAP,CHAPMS,CHAPMS-V2GRE表gre遠(yuǎn)程網(wǎng)關(guān)ipgre設(shè)備ipip無(wú)記錄主動(dòng)防范規(guī)章無(wú)記錄地址列表1any/全部地址2lujianganfang8/553lujianganfang29/554shengju/地址組列表無(wú)記錄地址池列表無(wú)記錄效勞器地址無(wú)記錄域名地址DNSIPDNSIP無(wú)記錄預(yù)定義效勞1GRE47GRE2IGMP2IGMP3IGRP88IGRP4OSPF89OSPFRemoteDesk63389微軟遠(yuǎn)程桌面Syslog17514Syslogany0全部任意效勞dns1753dnsservice680wwwservices6443sserviceicmp_any1全部icmpserviceoicq178000oicqservicepop36110pop3servicesmtp625smtpservicesnmp17161snmpservicetcp_any6全部tcpservicetelnet623telnetserviceudp_any17全部udpservice動(dòng)態(tài)效勞ftpFTP(21)defaultserviceh323H323(1720)defaultserviceh323_gkH232_GK(1719)defaultserviceircIRC(6667)defaultservicemmsMMS(1755)defaultservicertspRTSP(554)defaultservicesipSIP(5060)defaultservicetftpTFTP(69)defaultservicetnsTNS(1521)defaultservicexdmcpXDMCP(177)defaultserviceICMP效勞無(wú)記錄根本效勞1lotusnotesTCP(0,65535)-(1352,1352)UDP(0,65535)-(1352,1352)LotusNotes2netbiosTCP(0,65535)-(137,139)UDP(0,65535)-(137,139)NetBIOS3radiusTCP(0,65535)-(1812,1813)UDP(0,65535)-(1812,1813)Radius效勞組列表無(wú)記錄用戶列表無(wú)記錄用戶組列表(M字節(jié))無(wú)記錄用戶認(rèn)證效勞器IP9998local8318121813leadsec時(shí)間列表無(wú)記錄時(shí)間組列表無(wú)記錄非共享帶寬列表Kb/s(千位/無(wú)記錄共享帶寬列表Kb/s最大帶寬Kb/s無(wú)記錄帶寬資源組列表無(wú)記錄URL組列表URL關(guān)鍵字列表備注1IDS%2e.asp.asp|3a3a|$data.bat?&/null.htw?CiWebHitsFile/scripts/CGImail.exe/scripts/..%c0%af..//scripts/..%c1%1c..//scripts/..%c1%9c..//scripts/iisadmin.asp./scripts/iisadmin/bdir.htr/ServerVariables_Jscript.asp/scripts/|20|scripts/root.exe?/../..//nessus_is_probing_you_.html/....../~root//cgitest.exe|0d0a|user.js%2570.j%2573p.%256Asp/%3f.jspreadme.eml/cgi-bin/console.exe/bin/ls/bin/p