产品介绍上网行为管理系统北信源

快速阅读指南1.本使用手册为北信源终端安全管理系列产品全功能用户手册，请按照所购买产品对应相关的产品说明进行配置使用（该手册第一、二、三章为终端安全管理产品共有部分，凡购买任何一款终端安全管理产品都应首先详细阅读此三个章节）。

2.详细阅读本软件组件功能、组成、作用、应用构架，确切了解本软件的系统应用。

3.安装准备软件环境：Microsoft SQL Server2000、Windows2000Server、Internet服务管理器。

SQL安装注意事项请参照第二章2-3-1所示。

建议将数据库管理系统、区域管理器、WEB管理平台安装在同一服务器上,确认区域管理器所在机器的88端口不被占用（即非主域控制器）；防火墙应允许打开88，2388，2399，22105，8900，8901，22106，22108，8889端口。

4.按步骤安装各组件后，通过http://*.*.*.*/vrveis登录Web管理平台，首先对Web管理平台进行如下配置：添加区域→划分该区域IP范围→指定区域管理器→指定区域扫描器。

5.双击屏幕右下角区域管理器、单击主机保护进行通讯参数配置。

6.在\VRV\VRVEIS\download目录中，使用RegTools.exe工具修改DeviceRegist.exe文件中的本地区域管理器IP，将修改后的注册程序DeviceRegist.exe放在机构网站上进行静态网页注册，或者在机构网站上加载动态网页检测注册脚本语句，进行动态设备注册。

7.系统升级：联系北信源公司获取最新的软件组件升级包，确保Web管理平台、区域管理器、客户端注册程序等组件的升级。

8.如果本说明书中的插图与实际应用的产品有出入，以实际产品为主。

特别提示：默认管理员用户：admin，密码：123456；系统指定审计用户名：audit,密码：123456请注意修改。

前言目前国内政府机关、军队、公安、保密部门、科研机构、金融、证券等企事业单位中的网络都具有相当的规模，网络中大量使用计算机及其它网络设备。

北信源网络接入控制管理系统产品白皮书北京北信源软件股份有限公司版权声明本手册的所有内容，其版权属于北京北信源软件股份有限公司（以下简称北信源公司）所有，未经北信源许可，任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

商标声明本手册中所谈及的产品名称仅做识别之用，而这些名称可能属于其他公司的注册商标或是版权，其他提到的商标，均属各该商标注册人所有，恕不逐一列明。

产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异，由此可能产生的差异为正常现象，相关问题请咨询北信源公司技术服务人员。

免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，北信源公司及其员工均不承担任何责任。

目录1.系统概述 (4)2.系统架构 (4)3.系统组成 (6)3.1.策略服务器 (6)3.2.认证客户端 (6)3.3.Radius认证服务器 (7)3.4.Radius认证系统 (7)3.5.硬件接入网关（可选配） (8)4.系统特性 (8)4.1.全面的安全检查 (8)4.2.技术的先进性 (8)4.3.功能的可扩展性 (8)4.4.系统可整合性 (9)4.5.无缝扩展与升级 (9)5.系统功能 (9)5.1.准入身份认证 (9)5.2.完整性检查功能 (10)5.3.安全修复功能 (10)5.4.管理与报表 (11)5.5.终端安全策略设置 (12)6.典型应用 (13)6.1.802.1x环境应用 (13)6.2.非802.1x环境应用 (14)6.3.VPN环境应用 (15)6.4.域环境应用 (15)1.系统概述北信源网络接入控制管理系统能够强制提升企业网络终端的接入安全，保证企业网络保护机制不被间断，使网络安全得到更有效提升。

与此同时，还可以对于远程接入企业内部网络的计算机进行身份、唯一性及安全认证。

通过网络安全准入控制不仅能够将终端设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外，还能够覆盖到企业网络的每一个角落，甚至是当使用者的移动设备离开企业网络时，仍能有效的提供终端设备接入控制的执行。

北信源产品体系简介产品简介⼀、准⼊控制系列产品1、北信源⽹络接⼊控制管理系统●产品背景北信源⽹络接⼊控制管理系统能够强制提升企业⽹络终端的接⼊安全，确保企业⽹络保护机制的连续性，实现企业⽹络安全从质到量的提升。

同时，通过与北信源接⼊控制⽹关的联动，还可以实现对远程接⼊企业内部⽹络的终端进⾏⾝份唯⼀性及安全性认证。

通过北信源⽹络接⼊控制管理系统可以满⾜企业对终端接⼊⽹络的安全性要求，将终端接⼊控制覆盖到企业⽹络的每⼀个⾓落。

同时，使得终端接⼊控制不再依赖于具体的⽹络或通信设备，甚⾄是当使⽤者拿着他们的移动设备离开企业⽹络时，仍能有效执⾏对终端下发的接⼊控制策略。

北信源⽹络接⼊控制管理系统不需要对现有⽹络结构进⾏改造便可进⾏部署，具备简单、⽅便、安全、易扩展的特性。

●系统功能描述1)基于802.1X的终端接⼊认证管理;2)外部终端接⼊访问限制；3)外部终端接⼊⾝份认证；4)杀毒软件检测及访问限制；5)补丁⾃动检测及访问限制；6)进程、服务、注册表信息检测及访问限制；7)未达到预定义安全级别接⼊访问限制。

●系统功能特点1)全⾯⽀持市场主流交换机；2)可以实现⽆线802.1X接⼊认证；3)可以与⽤户现有AD域或LDAP进⾏联动认证；4)可以实现终端异地漫游的⾃动接管认证；5)可以实现终端认证数据检测，防⽌虚假第三⽅认证。

●系统管理构架北信源⽹络接⼊控制管理系统由以下⼏部分组成：1)策略服务器：系统策略管理中⼼，提供系统的参数配置和安全策略管理。

2）认证客户端：安装在终端计算机，通过⽤户名和密码向认证服务器发起认证，实现正常⼯作区、访客隔离区、安全修复区的⾃动切换。

3）Radius认证服务器：接收客户端认证请求信息数据包并进⾏验证。

4）Radius认证系统 (交换机) ：可⽹管⽀持802.1x的⽹络设备（交换机），接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。

5）可选配强制注册⽹关（硬件）：在不完全⽀持802.1x的⽹络中可选装强制注册⽹关，完成未注册终端访问⽹页时进⾏DNS 重定向或HTTP重定向，以达到强制注册⽬的。

产品简介一、准入操纵系列产品1、北信源网络接入操纵治理系统●产品背景北信源网络接入操纵治理系统能够强制提升企业网络终端的接入安全，确保企业网络爱护机制的连续性，实现企业网络安全从质到量的提升。

同时，通过与北信源接入操纵网关的联动，还能够实现对远程接入企业内部网络的终端进行身份唯一性及安全性认证。

通过北信源网络接入操纵治理系统能够满足企业对终端接入网络的安全性要求，将终端接入操纵覆盖到企业网络的每一个角落。

同时，使得终端接入操纵不再依靠于具体的网络或通信设备，甚至是当使用者拿着他们的移动设备离开企业网络时，仍能有效执行对终端下发的接入操纵策略。

北信源网络接入操纵治理系统不需要对现有网络结构进行改造便可进行部署，具备简单、方便、安全、易扩展的特性。

●系统功能描述1)基于802.1X的终端接入认证治理;2)外部终端接入访问限制；3)外部终端接入身份认证；4)杀毒软件检测及访问限制；5)补丁自动检测及访问限制；6)进程、服务、注册表信息检测及访问限制；7)未达到预定义安全级不接入访问限制。

●系统功能特点1)全面支持市场主流交换机；2)能够实现无线802.1X接入认证；3)能够与用户现有AD域或LDAP进行联动认证；4)能够实现终端异地漫游的自动接管认证；5)能够实现终端认证数据检测，防止虚假第三方认证。

●系统治理构架北信源网络接入操纵治理系统由以下几部分组成：1)策略服务器：系统策略治理中心，提供系统的参数配置和安全策略治理。

2）认证客户端：安装在终端计算机，通过用户名和密码向认证服务器发起认证，实现正常工作区、访客隔离区、安全修复区的自动切换。

3）Radius认证服务器：接收客户端认证请求信息数据包并进行验证。

4）Radius认证系统 (交换机) ：可网管支持802.1x的网络设备（交换机），接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。

5）可选配强制注册网关（硬件）：在不完全支持802.1x的网络中可选装强制注册网关，完成未注册终端访问网页时进行DNS重定向或HTTP重定向，以达到强制注册目的。

北信源内网安全管理系统V1.2用户手册北信源Beijing VRV Software Corporation Limited2021年9月版权声明北京北信源软件股份有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其他相关权利均属于北京北信源软件股份有限公司。

未经北京北信源软件股份有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

免责条款本文档依据现有信息制作，其内容如有更改，恕不另行通知。

北京北信源软件股份有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京北信源软件股份有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

信息反馈如有任何宝贵意见，请反馈：信箱：邮编：电话：传真：目录第一章产品部署 (5)一、服务端系统搭建 (6)二、服务端安装 (6)第二章系统初始化管理 (7)一、系统初始化 (7)1．组织机构及管理范围配置 (7)2．客户端注册参数配置 (7)二、客户端发布安装 (8)1．麒麟客户端发布 (8)2．UOS客户端发布 (11)3．客户端下载安装 (12)第三章策略中心 (15)一、资产管理策略 (16)1．终端信息采集策略 (16)2．重新注册设备策略 (18)二、设备安全策略 (22)1．硬件控制策略 (22)三、系统安全策略 (25)1．桌面配置策略 (25)2．操作系统密码策略 (27)3．操作系统用户策略 (31)4．杀毒软件监控策略 (34)四、应用安全策略 (37)1．进程监控策略 (37)2．服务监控策略 (41)3．软件安装监控策略 (46)4．运行资源监控策略 (50)五、数据安全策略 (54)1．文件变化监视策略 (54)2．打印监控策略 (57)六、行为安全策略 (66)1．开关机配置策略 (66)2．上网行为审计策略 (70)七、网域安全策略 (73)1．违规外联检测策略 (73)2．协议防火墙策略 (77)3．端口检查策略 (81)4．违规边界检查策略 (86)八、辅助运维策略 (89)1．文件分发策略 (89)2．消息推送策略 (94)3．托盘配置策略 (98)4．客户端迁移策略 (105)第四章升级卸载 (109)一、客户端升级 (109)二、客户端卸载 (111)第一章产品部署一、服务端系统搭建见：《部署指南/操作系统安装指南》操作系统安装指南.zip尽量保证安装指南要求安装的系统否则可能会出现冲突等情况二、服务端安装见：《部署指南/北信源主机审计系统平台安装指南》北信源主机审计系统平台安装指南.zipCentos和信创环境部署方式不同请参照各自的说明第二章系统初始化管理一、系统初始化系统初始配置用于完成系统服务器端的初始配置，主要包括组织机构及管理范围、客户端参数配置、客户端安装包发布、扫描范围配置和配置外网地址。

V R V e d p北信源内网管理系统用户使用手册 Document number【980KGB-6898YT-769T8CB-246UT-18GG08】北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持！热线支持：400-8188-110客户服务电话：0/86/87在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持！正文目录图目录表目录第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。

本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版)，恕不另行通知。

需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。

本手册与本系统的安装配置手册中的所有图片均为示意图，请以实际产品为准。

本使用手册为北信源终端安全管理系列产品通用说明书。

若您独立购买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系统》等其中之一产品，本说明书的其它功能将不具备。

感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全管理系列产品。

请在使用本软件之前认真阅读本使用手册，当您开始使用该软件时，北信源公司认为您已经阅读了本使用手册。

产品构架北信源终端安全管理产品由8部分组成：WinPcap程序、SQL Server管理信息库（安装包：环境初始化程序）、Web中央管理配置平台（安装包：网页管理平台）、区域管理器(安装包：Region Manage，原区域扫描器已作为模块集成到区域管理器)、客户端注册程序（安装包：注册程序）、补丁下载服务器、管理器主机保护模块、报警中心模块。

目录完整安全提升价值推进效益 (6)●内部网络面临的安全问题 (6)终端安全管理系列产品架构 (8)●产品系列 (9)●产品部署和管理构架 (10)●系列产品统一策略管理中心 (11)●系统自身安全 (11)●系统所需软硬件配置 (12)产品简介 (13)产品一北信源内网安全管理系统...................... . (14)●基本产品包 (14)●终端桌面管理产品包 (15)●终端安全管理产品包 (15)●网络主机运维产品包 (16)●非法外联管理产品包 (16)产品二北信源补丁及文件分发管理系统 (17)●产品背景 (17)●系统功能概述 (17)●系统功能描述 (18)●网络应用 (18)●系统组件 (18)●系统构架 (19)产品三北信源主机监控审计系统 (20)●产品背景 (20)●系统功能描述 (20)●管理功能描述 (21)产品四北信源终端安全登录与监控审计系统 (22)●功能概述 (22)●系统功能概述 (22)产品五北信源移动存储介质使用管理系统 (23)●移动存储介质数据交换引发的安全问题 (23)●技术特点及应用 (23)●系统功能描述 (24)●系统管理构架 (25)产品六北信源网络接入控制管理系统 (26)●产品背景 (26)●系统功能描述 (26)●系统管理构架 (26)产品七北信源移动存储介质信息消除系统 (28)●产品背景 (28)●功能概述 (28)●系统功能描述 (28)●系统管理构架 (29)产品八北信源安全U盘系统（专利技术） (30)●系统功能描述 (30)●加密 (30)产品九接入认证网关 (31)●功能概述 (31)●系统管理构架 (31)●系统功能描述 (31)●功能特点 (32)产品十北信源Intel vPro (AMT)管理支持系统 (33)●功能概述 (33)●系统功能描述 (33)产品十一北信源信息安全管理通告平台系统 (34)产品十二北信源网站防护系统 (36)●产品背景 (36)●产品概述 (36)●系统功能概述 (36)●系统部署 (37)产品资质 (38)公安部认证证书（内网安全管理及补丁分发系统） (39)公安部认证证书（移动存储管理系统） (39)公安部认证证书（网络接入管理系统）....................................................... .39 公安部认证证书（非法外联及客户端安全监控系统）....................................... .39 公安部认证证书（终端安全登陆与监控审计系统） ......................................... .40 公安部认证证书（网站防护系统） . (40)中国信息安全产品测评认证中心认证 (40)涉密信息系统产品检测证书（移动存储介质使用管理系统） (40)涉密信息系统产品检测证书（主机监控审计与补丁分发系统） (41)涉密信息系统产品检测证书（存储介质信息消除工具） (41)军用信息安全产品认证证书 (41)质量管理体系认证证书 (41)全国人大、全国政协现场工作保障证 (42)2008年奥运会、残奥会现场信息安保服务奖牌 (43)荣誉用户 (44)完整安全提升价值推进效益——构筑坚强有力的终端安全管理平台●内部网络面临的安全问题提起网络安全，人们自然就会想到网络边界安全，但实际情况是网络的大部分安全风险均来自于内部。

北信源内网安全管理系统北信源内网安全管理系统是一种专门针对企业内部网络安全问题而设计的解决方案。

随着信息技术的快速发展，企业内部网络安全问题日益凸显，内网安全管理系统的重要性也日益凸显。

本文将对北信源内网安全管理系统进行详细介绍，包括其功能、特点、优势以及应用范围。

首先，北信源内网安全管理系统具有多种功能，包括但不限于网络入侵检测、安全策略管理、流量监控、漏洞扫描、安全日志管理等。

这些功能可以帮助企业及时发现和应对内网安全威胁，保障企业内部网络的安全稳定运行。

其次，北信源内网安全管理系统具有以下特点，一是全面性，能够全面覆盖企业内部网络的安全管理需求；二是实时性，能够实时监控网络安全状态，及时发现并应对安全威胁；三是智能化，能够通过智能算法对网络安全事件进行分析和处理，提高安全管理效率。

此外，北信源内网安全管理系统还具有诸多优势。

首先，它能够帮助企业建立起完善的内网安全管理体系，提高网络安全防护能力；其次，它能够降低企业内网安全管理的成本，提高管理效率；再次，它能够帮助企业及时应对各类网络安全威胁，保障企业信息资产的安全。

最后，北信源内网安全管理系统的应用范围非常广泛，几乎适用于所有需要进行内网安全管理的企业。

无论企业规模大小，无论行业类型，都可以通过部署北信源内网安全管理系统来提升企业内网安全管理水平，保障企业网络的安全稳定运行。

综上所述，北信源内网安全管理系统是一种功能全面、特点显著、优势明显、应用广泛的内网安全管理解决方案。

它的出现填补了企业内网安全管理领域的空白，为企业提供了一种全新的内网安全管理思路和方法。

相信随着信息技术的不断发展，北信源内网安全管理系统将在企业内网安全管理领域发挥越来越重要的作用。

北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持！热线支持：400-8188-110客户服务电话：在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持！正文目录图目录表目录第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。

本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版)，恕不另行通知。

需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。

本手册与本系统的安装配置手册中的所有图片均为示意图，请以实际产品为准。

本使用手册为北信源终端安全管理系列产品通用说明书。

若您独立购买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系统》等其中之一产品，本说明书的其它功能将不具备。

感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全管理系列产品。

请在使用本软件之前认真阅读本使用手册，当您开始使用该软件时，北信源公司认为您已经阅读了本使用手册。

产品构架北信源终端安全管理产品由8部分组成：WinPcap程序、SQL Server管理信息库（安装包：环境初始化程序）、Web中央管理配置平台（安装包：网页管理平台）、区域管理器(安装包：Region Manage，原区域扫描器已作为模块集成到区域管理器)、客户端注册程序（安装包：注册程序）、补丁下载服务器、管理器主机保护模块、报警中心模块。

环境初始化程序SQL Server管理信息库，建立北信源终端安全管理产品的初始化数据库。

初始化的信息包括：网络客户端设备属性信息、区域管理器信息、设备扫描器信息、区域管理范围信息、注册（未注册）机器信息、设备属性变化信息、报警信息等。

北信源产品体系一、准入操纵系列产品1、北信源网络接入操纵治理系统●产品背景北信源网络接入操纵治理系统能够强制提升企业网络终端的接入安全，确保企业网络爱护机制的连续性，实现企业网络安全从质到量的提升。

同时，通过与北信源接入操纵网关的联动，还能够实现对远程接入企业内部网络的终端进行身份唯独性及安全性认证。

通过北信源网络接入操纵治理系统能够满足企业对终端接入网络的安全性要求，将终端接入操纵覆盖到企业网络的每一个角落。

同时，使得终端接入操纵不再依靠于具体的网络或通信设备，甚至是当使用者拿着他们的移动设备离开企业网络时，仍能有效执行对终端下发的接入操纵策略。

北信源网络接入操纵治理系统不需要对现有网络结构进行改造便可进行部署，具备简单、方便、安全、易扩展的特性。

●系统功能描述1)基于802.1X的终端接入认证治理;2)外部终端接入访咨询限制；3)外部终端接入身份认证；4)杀毒软件检测及访咨询限制；5)补丁自动检测及访咨询限制；6)进程、服务、注册表信息检测及访咨询限制；7)未达到预定义安全级不接入访咨询限制。

●系统功能特点1)全面支持市场主流交换机；2)能够实现无线802.1X接入认证；3)能够与用户现有AD域或LDAP进行联动认证；4)能够实现终端异地漫游的自动接管认证；5)能够实现终端认证数据检测，防止虚假第三方认证。

●系统治理构架北信源网络接入操纵治理系统由以下几部分组成：1)策略服务器：系统策略治理中心，提供系统的参数配置和安全策略治理。

2）认证客户端：安装在终端运算机，通过用户名和密码向认证服务器发起认证，实现正常工作区、访客隔离区、安全修复区的自动切换。

3）Radius认证服务器：接收客户端认证要求信息数据包并进行验证。

4）Radius认证系统 (交换机) ：可网管支持802.1x的网络设备（交换机），接收认证客户端的认证要求数据包与Radius认证服务器完成认证过程。

5）可选配强制注册网关（硬件）：在不完全支持802.1x的网络中可选装强制注册网关，完成未注册终端访咨询网页时进行DNS重定向或HTTP重定向，以达到强制注册目的。

行为网关以串联方式接入核心网行为网关以并联方式接入核心网【功能启用步骤】展开以网关为参照物，指对从外网经网关流入内网的用户流量进行分析，指对从内网经网关流出外网的用户流量进行分析。

当改变流量查询方向后，点按钮即可显示相应的图表。

点击其中的某个用户，即可对该用户的带宽应用进行深度钻取分析。

如下图：【功能启用步骤】展开选项；通过上图可以看到用户组总速率占用带宽排名前10的情况；通过上图表可以显示出用户组下载占用带宽排前十名的情况；以网关为参照物，行分析，当改变流量查询方向后，点通过以上图表可以显示出用户组上传占用带宽排前十名的情况。

【功能启用步骤】展开20以网关为参照物，分析，叠加线图线图柱图21饼图表格选择合适的时间段、流量方向、图表类型后点按钮即可显示相应的图表。

勾选后，进行应用自动刷新，每10秒实时刷新一次应用数据。

4.2.2用户组流量统计【功能名称】用户组统计；【功能描述】以各种图表的形式对不同时间段的用户组带宽数据进行统计；【功能启用步骤】展开选项；以网关为参照物，指对从外网经网关流入内网的用户组流量进行分析，【功能启用步骤】展开可以通过下拉菜单，选择要统计数据的时间段，有近十分钟、近一小时、最近一天、最近一周、最近一月、最近一年6个时间段供选择。

选择合适的时间段后点按钮即可显示相应的图表。

勾选后，进行应用自动刷新，每10秒实时刷新一次应用数据。

【功能启用步骤】展开可以通过下拉菜单，选择要统计数据的时间段，有近十分钟、近一小时、最近一天、最近一周、最近一月、最近一年6个时间段供选择。

选择合适的时间段后点按钮即可显示相应的图表。

勾选后，进行应用自动刷新，每10秒实时刷新一次应用数据。

【功能启用步骤】展开选项；选择合适的时间段、图表类型后点【功能启用步骤】展开4.6.1手工添加用户输入用户名称，选择用户类型，共三种（单一IP用户、IP网段用户、IP范范围，单击输入用户组名称，为了避免误操作，用户需将预添加到用户组的用户单击选中，拽到用户组内，一次只能添加一条。