金盾抗DDOS防火墙用户操作手册

中新金盾防火墙系统产品安装手册版本号：20130717版权信息©安徽中新软件有限公司，版权所有2002－2013本文件所有内容受版权保护并且归中新软件所有。

未经中新软件明确书面许可，不得以任何形式复制、传播本文件（全部或部分）。

中新软件、JDFW、JDIS、金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标，特此鸣谢。

目录1前言 (1)1.1文档的目的 (1)1.2读者对象 (1)1.3约定 (1)1.3.1命令语法全部采用以下约定 (1)1.3.2图形界面操作的描述采用以下约定 (1)1.3.3网络拓扑中设备的约定 (1)1.4技术服务体系 (2)2产品介绍 (3)2.1产品概述 (3)2.2产品型号及参数 (4)2.2.1ZXFW-8110 (4)2.2.2ZXFW-8210 (5)2.2.3ZXFW-8410 (6)2.2.4ZXFW-8610 (7)2.2.5ZXFW-8810 (8)2.2.6ZXFW-8910 (9)3设备的安装 (10)3.1防火墙的硬件安装 (10)3.2登录中新金盾防火墙 (10)3.2.1串口连接 (10)3.2.2WEB方式登录防火墙 (13)3.2.3SSH软件登录 (14)3.3中新金盾防火墙出厂设置 (15)3.3.1恢复出厂设置 (15)4配置案例 (17)4.1案例1：作为路由网关 (17)4.1.1网络拓扑结构如下所示 (17)4.1.2网络拓扑简介 (18)4.1.3用户的配置需求 (18)4.1.4具体的配置步骤 (18)4.2透明模式接入网络 (20)4.2.1网络拓扑结构如下 (20)4.2.2网络拓扑简介 (20)4.2.3用户的配置需求 (21)4.2.4具体的配置步骤 (21)4.3案例三：防火墙作为VPN网关接入网络 (23)4.3.1网络拓扑结构如下 (23)4.3.2网络拓扑简介 (23)4.3.3用户的配置需求 (23)4.3.4具体的配置步骤 (23)4.4案例四：防火墙主备模式接入网络 (26)4.4.1网络拓扑结构如下 (26)4.4.2网络拓扑简介 (26)4.4.3用户的配置要求 (27)4.4.4具体的配置步骤 (27)5常见问题故障处理 (29)5.1口令丢失情况下的处理 (29)5.2电源系统故障处理 (29)5.3配置系统故障处理 (29)1前言本手册主要介绍中新金盾防火墙的安装和使用。

紫金盾防火墙配置法1.准备三根网线:两根平行线和一根交换线.其中一根平行线两头分别连接二号交换机和紫金盾防火墙的DMZ口;另一根平行线两头分别连接一号交换机和紫金盾防火墙的内网口;交换线两头分别连接三号WEB机的192.1.1.3网卡和紫金盾防火墙的外网口2.将10号维护机作为配置紫金盾防火墙的机器.用防火墙自带的串口线连接10号机与防火墙,且在安装光盘里找到PolicyEditor6.0并在10号机上安装,安装结束后会在桌面上出现一个Java管理控制台的图标以下操作都在10号机上进行:3.打开”开始”--”程序”--”附件”--”通讯”--”超级终端”,选择串口线联的那个串口,一般为com1,确定后在”端口设置”里, “每秒位数”选38400,”数据流控制”选Xon/Xoff.其余不改.修改完毕后确定,出现登陆提示,如果未出现,按一下回车会出现.然后按提示输入用户名:admin密码:Admin123(注意大写),进入欢迎界面admin@NetST# 以下’’中为输入的命令(1).输入‟set if E0 192.1.2.200‟,配置DMZ(E0)的IP地址(2).输入‟show if‟,确认E0网卡的IP已改为192.1.2.200(3).输入‟ping 192.1.2.10‟,确认网络是否通(4).输入‟start net‟,启动防火墙(5).输入‟set nms 192.1.2.10 9999 20 0.0.0.0 yes‟,用10号机的9999端口来配置防火墙(6).输入:‟delall all‟恢复出厂配置,出现第一个提示选‟Y‟,第二个提示选‟N‟(7).输入‟start fw‟,重起防火墙(先不要关闭终端)4.在10号机的桌面上双击新安装的Java管理控制台图标,打开后输入用户名:admin密码:Admin123(注意大写)(1).在Java管理控制台左侧‟设备列表‟点右键,选择‟添加防火墙‟,在出现的对话框中IP地址输入‟192.1.2.200‟,名称‟fw‟.其他不必改动,确定后进入防火墙,输入用户名:admin密码:Admin123(注意大写)(2).配置桥模式.展开‟网络配置‟-…系统模式‟,点击‟桥模式‟,点‟配置桥‟,出现设置桥界面,‟桥名称‟:BRIF0,选中‟制定物理网卡并将其加入到当前桥中,最多四个‟,‟物理网卡列表‟:选中‟E1‟和‟E2‟,选中‟设置桥地址‟,输入‟192.1.1.200‟,掩码为:255.255.255.0,选中‟桥状态‟,点‟启用‟,确定后选中BRIF0这行,点‟修改‟,把‟STP‟设为开,然后提交.在Java管理控制台左侧‟设备列表‟下,右键单击‟fw‟,选‟停止防火墙‟后,在‟系统模式‟里的‟网卡工作模式‟选‟桥模式‟,点修改,然后右键点击‟fw‟,选‟启动防火墙‟,桥就设置好了(先不要关闭Java管理控制台) 5.在超级终端上ping一下内外网,输入‟ping 192.1.1.3‟看是否能ping通,再输入‟ping 192.1.1.10‟,如果都ping不通,可能是防火墙没启动,右键点击‟fw‟选‟启动防火墙‟即可(先不要关闭终端)6.内外网都ping通后,再到Java管理控制台界面上展开‟访问控制‟-…安全选项‟,选中‟CLEANLOG; DROP; LOG; STATE; V ALID后点修改(其中DROP务必要选中)7.展开‟访问控制‟-…过滤规则‟,点击添加…协议类型‟:TCP…源地址‟:192.1.1.10…目的地址‟:192.1.1.3…源端口‟:ANY…服务端口/ICMP类型‟:8899…进入网卡‟:ANY…发出网卡‟:ANY…动作‟:允许其它设置不改变,然后提交,接着再添加一条,把‟服务端口/ICMP类型‟设置为9988,其它与第一条相同.8.进入超级终端(1).输入:‟set ls‟,启动log服务程序,出现一系列选择,按以下顺序回答(2).输入:‟a‟(3).直接按回车(4).直接按回车(5).直接按回车(6).直接按回车(7).直接按回车(8).直接按回车(9).输入:‟f‟,这是log保存的路径(10).输入:‟start l‟,启动log(11).输入:‟start fw‟,重起防火墙,设置完毕.注:1.需要相应地在10号和三号机上改动D:\ON2000\sys下DCMain.ini文件,将8888改为8899,9999改为99882.可关闭超级终端和Java管理控制台,串口线和连接DMZ与二号交换机的平行线可拔下。

防火墙操作手册防火墙操作手册提供了防火墙的基本配置和管理指南，以帮助用户保护网络安全和防止未经授权的访问。

以下是一些通用的防火墙操作手册步骤：1. 了解防火墙基础知识：防火墙是在计算机网络中起到保护网络安全的关键设备。

在进行防火墙的操作和配置之前，首先需要了解防火墙的基础概念、类型和工作原理。

2. 确定安全策略：为了保护网络安全，需要制定合适的安全策略。

安全策略定义了哪些网络流量是允许的，哪些是被阻止的。

这些策略可以基于端口、IP地址、协议等进行配置，并且应该针对网络中的不同角色（例如内部和外部网络）进行细分。

3. 发现并关闭未使用的端口：未使用的端口是网络攻击的潜在入口，应该通过关闭或屏蔽这些端口来减少风险。

4. 配置访问控制列表（ACL）：ACL是一组定义哪些网络流量被允许或被阻止的规则。

可以根据需要创建ACL，并将其应用到特定的网络接口上。

5. 设置入站和出站规则：入站规则用于控制从外部网络进入内部网络的网络流量，而出站规则用于控制从内部网络进入外部网络的流量。

确保只有经过授权的流量能够通过防火墙。

6. 定期更新防火墙规则：随着网络的变化，防火墙规则也需要进行定期更新和优化。

监控网络流量，并相应地更新防火墙规则，同时也要定期审查并关闭不再需要的规则。

7. 进行日志和监控：启用防火墙的日志和监控功能，可以记录和监控网络流量，以便及时检测和应对潜在的网络攻击和安全事件。

8. 进行实时更新和维护：及时更新防火墙的软件和固件版本，以确保兼容性和安全性。

定期进行安全审核和漏洞扫描，以发现和修复潜在的安全漏洞。

以上是一般的防火墙操作手册步骤，具体的操作细节可能根据不同的防火墙品牌和型号有所不同。

因此，在实际进行防火墙操作之前，还应参考相应的产品手册和文档进行详细了解和指导。

金盾抗DDOS防火墙用户操作手册选择金盾，铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2008目录物品清单一、用户手册简介 (2)1. 用途 (2)2. 约定 (2)3. 概述 (2)二、产品概述 (3)1. DOS/DDOS简介 (3)2. 金盾抗DDOS防火墙 (3)1) 技术优势 (3)a)DOS/DDOS攻击检测及防护 (3)b)通用方便的报文规则过滤 (4)c)专业的连接跟踪机制 (4)d)简洁丰富的管理 (4)e)广泛的部署能力 (4)f)优质的售后服务 (4)2) 防护原理 (4)a)攻击检测 (4)b)协议分析 (5)c)主机识别 (5)d)连接跟踪 (5)e)端口防护 (5)3) 产品系列 (5)a) 软件产品 (5)b)硬件产品 (5)三、安装指南 (6)1.设备类型及构成 (6)1)JDFW-100+ (6)2)JDFW-1000+ (6)3)JDFW-8000+ (7)4) J DFW-2000+ (7)5) 集群型号 (8)2.硬件设备安装 (8)1) 单路型防火墙 (8)2) 双路型防火墙 (8)3) 集群型防火墙 (8)3.注意事项 (9)四、防火墙功能描述 (10)1.用户登录 (10)2.系统信息 (10)1)内核版本号及构建日期 (10)2)序列号码 (10)AnHui ZXSoft Co. Ltd.©版权所有 2002-20083.规则设置 (10)1)地址 (10)2) 端口 (11)3)标志位 (11)4)模式匹配 (11)5)方向选择 (11)6)规则行为 (11)4.防护状态 (11)1) SYN保护模式 (11)2) SYN危急保护模式 (12)3) ACK&RST保护模式 (12)4) UDP保护模式 (12)5) ICMP保护模式 (12)6)碎片保护模式 (12)7) NonIP保护模式 (13)8) 忽略模式 (13)9) 禁止模式 (13)10) WebCC保护模式 (13)11) GameCC保护模式 (13)12) 高级UDP保护模式 (13)5.参数设置 (13)1) 系统控制 (14)a)系统时间 (14)b) 流量控制 (14)c）策略选项 (14)2)攻击检测 (14)a)SYN Flood保护 (14)b）SYN Flood高压保护 (14)c）SYN Flood单机保护 (14)d）ACK&RST Flood保护 (14)e）TCP端口自动关闭触发 (15)f）UDP保护触发 (15)g ) ICMP保护触发 (15)h) 碎片保护触发 (15)i) NonIP保护触发 (15)3) 流量限制 (15)a）紧急触发状态 (15)b）简单过滤流量限制 (15)c）忽略主机流量限制 (15)d）伪造源流量限制 (15)4) TCP防护 (15)a) 屏蔽持续时间： (16)b) 连接数量保护 (16)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008d) 默认黑名单策略 (16)5) UDP防护设置 (16)a) 请求连接超时 (16)b) 建立连接超时 (16)6) 变量设置 (16)6.端口策略 (16)1)防护类型 (16)a)标准防护(default) (16)b) 动态验证(WEB Service Protection) (17)c) 频率保护(Game Service Protection) (17)2) 连接攻击检测 (17)3) 连接数量限制 (17)4) 端口探测限制 (17)5) 防护标志 (17)a) 超时连接 (17)b) 超出屏蔽 (17)c) 延时提交 (17)d) 接受协议 (18)6)模块参数 (18)五、管理及配置 (18)1.登录页面 (18)1)语言 (18)2)用户/密码 (18)2.状态监控页面 (19)1)全局统计 (18)2) 系统负载 (19)3) 主机状态 (20)a) 主机 (20)b) 带宽 (21)c) 频率 (21)d) 连接 (21)e) 防护模式 (21)4) 单一主机状态 (21)a)主机地址 (22)b)网关IP地址 (22)c)网关MAC地址 (22)d)流量策略 (22)e) 连接策略 (22)f) 黑名单策略 (22)g) 保护设置集序号 (23)h) 分时流量 (23)i)防护插件 (23)5)连接监控 (23)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008b) 本地地址 (23)c)远端地址 (23)d)当前状态 (23)e)选择连接 (24)6)屏蔽列表 (24)a) 控制 (24)b) 本地地址 (24)c)远端地址 (24)d)当前状态 (24)7) 黑名单管理 (24)3.攻击防御页面 (25)1) 全局参数 (25)2) 规则设置 (25)a)规则设置集 (26)b)控制 (26)c)协议 (26)d)地址 (26)e)细节 (26)f)匹配 (26)3)规则编辑页面 (26)a) 规则序号 (27)b) 规则描述 (27)c) 报文长度 (27)d) 本地地址 (27)e) 远程地址 (27)f)协议类型 (27)g)本地端口/远程端口 (27)h)TCP标志位 (27)i)ICMP类型/ICMP代码 (28)j)模式匹配 (28)k)方向选择 (28)l)规则行为 (28)4.日志记录页面 (29)5.系统配置页面 (30)1）保存配置 (30)2）系统设备 (31)3)集群参数 (31)4)用户管理 (32)5) SNMP系统配置 (33)6) SNMP用户 (33)7)SNMP视图列表 (34)6.服务支持 (35)1) 关于我们 (35)AnHui ZXSoft Co. Ltd.©版权所有 2002-20082）版本信息 (35)3）报文捕捉 (35)4)产品升级 (36)AnHui ZXSoft Co. Ltd.©版权所有 2002-2008物品清单小心打开包装箱，检查包装箱里应有的配件：➢一台防火墙➢一根交流电源线➢一根直连网线➢一根交叉网线➢一份《用户手册》➢一份宣传册➢一对LC-LC光纤线➢螺丝若干一、用户手册简介首先，感谢您购买我公司的防火墙产品！本防火墙功能实用，性能优秀，配置简单，是您安全链条中不可缺少的一环。

中新金盾抗拒绝服务系统攻击监控软件版本号：201101A中新金盾抗拒绝服务系统攻击监控软件使用说明版本V1.1.0.2为便于客户管理多台以及集群抗拒绝服务系统，我们为您提供了金盾抗拒绝服务系统管理软件。

可针对金盾抗拒绝服务系统进行实时监控，根据流量和连接设置报警参数。

一、软件下载：下载地址：/services_06.html文件名称：中新金盾抗拒绝服务系统监控软件下载jdfwmon.rar 后解压缩到 jdfwmon. 目录，可看到 config.ini fwmon.exe hosts.ini 和说明四个文件 config.ini 为配置文件（请不要修改） fwmon.exe 为控制器主文件 hosts.ini为单一IP监控报警配置文件jdfwmon文件注：在使用过软件的流量牵引功能后，会自动在目录下生成一个日志文件flowdiv.log二、使用说明：运行 fwmon.exe 文件，界面如图一：（图一）1、攻击监控界面：（图二）1.1设备管理设备地址：通过此项设置抗拒绝服务系统管理地址，设置格式为：*.*.*.*：28099（*.*.*.*表示外网管理IP地址）用户名：输入抗拒绝服务系统管理用户名密码：输入抗拒绝服务系统管理控制密码设置：输入抗拒绝服务系统管理地址、用户名和密码后，点击“设置”即可添加受监控抗拒绝服务系统删除：选中受监控抗拒绝服务系统后点击“删除”可取消该台抗拒绝服务系统的监控注: 双击流量记录下的列表，会出来这台抗拒绝服务系统的主机列表1.2流量记录设备信息：显示管理地址、用户、状态当前状态：显示流量、连接详细统计：显示攻击频率2、参数设置：（图三）设备查询间隔：默认值60秒，即监控器对于设备进行查询的间隔时间为60秒查询一次，可根据客户需要调整数值重复报警间隔：默认值300秒，即当首次报警后如仍符合报警条件会在300秒后进行二次报警，可根据客户需要调整数值主机显示数量：默认值10个，即在主机列表中显示最大流量的前10台主机状态，可根据客户需要调整数值流量统计方式：表示进行流量报警设置时可选择IN、OUT或IN+OUT形式进行流量计算连接统计方式：表示进行连接报警设置时可选择TCP in、TCP out、TCP（TCP总连接）、UDP（总连接）、及TCP+UDP形式进行连接计算SYSLOG服务器：设置SYSLOG服务器报警方式，通过添加SYSLOG服务器地址，便于客户对日志信息进行管理3、报警设置：（图四）3.1报警条件总流量报警：指受监控抗拒绝服务系统的流量和，即所有受监控抗拒绝服务系统的流量（in流量和out流量和）达到此设置数值时，开始报警，单位为MBPS。

DDOS防火墙参数怎么设置？
导读:DDOS防火墙可以有效的防御DoS/DDoS、SuperDDoS、DrDoS、代理CC、ARP等攻击，并且可以通过集成的机制实时对这些攻击流量进行处理及阻断。

如果你正在配置DDOS防火墙，可以借用以下的配置参考一下DDOS防火墙参数。

推荐使用软件：
DDoS防火墙下载
DDOS防火墙各项参数，全部针对单个IP设置，详细请看步骤：
1、防护日志；
2、DDOS防火墙；
3、DDOS防火墙开启；
4、DDOS防火墙参数设置；
5、IP冻结时间设置；
6、单个IP单位时间相应连接请求设置；
7、扫描攻击参数设置；
8、流量攻击参数设置；
9、保存，设置成功。

以上便是关于DDOS防火墙的参数设置，设置完成后，一般不怎么需要维护，
DDOS防火墙会自动处理和反馈共计信息。

金盾抗DDOS防火墙用户操作手册选择金盾，铸就成功―――――――――――――――――――――――――――――AnHui ZXSoft Co. Ltd.©版权所有 2002-2006AnHui ZXSoft Co. Ltd.©版权所有 2002-2006目 录物品清单 ------------------------------------------------------------------------------------------------------------ 1一、 用户手册简介 ------------------------------------------------------------------------------------------ 21. 用途 ------------------------------------------------------------------------------------------------------ 22. 约定 ------------------------------------------------------------------------------------------------------ 23. 概述 ------------------------------------------------------------------------------------------------------ 2二、 产品概述 ------------------------------------------------------------------------------------------------ 31. DOS/DDOS 简介 -------------------------------------------------------------------------------------- 32. 金盾抗DDOS 防火墙 -------------------------------------------------------------------------------- 31) 技术优势 ------------------------------------------------------------------------------------------ 3a) DOS/DDOS 攻击检测及防护 ---------------------------------------------------------- 3b) 通用方便的报文规则过滤 -------------------------------------------------------------- 3c) 专业的连接跟踪机制 -------------------------------------------------------------------- 4d) 简洁丰富的管理 -------------------------------------------------------------------------- 4e) 广泛的部署能力 -------------------------------------------------------------------------- 4f) 优质的售后服务 -------------------------------------------------------------------------- 42) 防护原理 ------------------------------------------------------------------------------------------ 4a) 攻击检测 ----------------------------------------------------------------------------------- 4b) 协议分析 ----------------------------------------------------------------------------------- 4c) 主机识别 ----------------------------------------------------------------------------------- 4d) 连接跟踪 ----------------------------------------------------------------------------------- 5e) 端口防护 ----------------------------------------------------------------------------------- 53) 产品系列 ------------------------------------------------------------------------------------------ 5a) 软件产品 ----------------------------------------------------------------------------------- 5b) 硬件产品 ----------------------------------------------------------------------------------- 5三、 安装指南 ------------------------------------------------------------------------------------------------ 63. 设备类型及构成 --------------------------------------------------------------------------------------- 64) JDFW-100 ---------------------------------------------------------------------------------------- 65) JDFW-200 ---------------------------------------------------------------------------------------- 66) JDFW-1000 --------------------------------------------------------------------------------------- 67) JDFW-2000 --------------------------------------------------------------------------------------- 78) 集群型号 ------------------------------------------------------------------------------------------ 79) 其它型号 ------------------------------------------------------------------------------------------ 74. 硬件设备安装 ------------------------------------------------------------------------------------------ 71) 单路型防火墙 ----------------------------------------------------------------------------------- 72) 双路型防火墙 ----------------------------------------------------------------------------------- 83) 集群型防火墙 ----------------------------------------------------------------------------------- 85. 注意事项 ------------------------------------------------------------------------------------------------ 9四、 防火墙功能描述 ------------------------------------------------------------------------------------ 101. 用户登录 ---------------------------------------------------------------------------------------------- 10AnHui ZXSoft Co. Ltd.©版权所有 2002-20062. 系统信息 ---------------------------------------------------------------------------------------------- 101) 内核版本号及构建日期 --------------------------------------------------------------------- 102) 序列号码 ---------------------------------------------------------------------------------------- 103) 设备连接状态及地址 ------------------------------------------------------------------------ 103. 规则设置 ---------------------------------------------------------------------------------------------- 101) 地址 ---------------------------------------------------------------------------------------------- 102) 端口 ----------------------------------------------------------------------------------------------- 113) 标志位 -------------------------------------------------------------------------------------------- 114) 模式匹配 ----------------------------------------------------------------------------------------- 115) 规则时限 ----------------------------------------------------------------------------------------- 116) 方向选择 ----------------------------------------------------------------------------------------- 117) 规则行为 ----------------------------------------------------------------------------------------- 114. 防护状态 ----------------------------------------------------------------------------------------------- 111) SYN 保护模式 ---------------------------------------------------------------------------------- 112) UDP 保护模式 --------------------------------------------------------------------------------- 123) ICMP 保护模式 ------------------------------------------------------------------------------- 124) IGMP 保护模式 ------------------------------------------------------------------------------- 125) 碎片保护模式 --------------------------------------------------------------------------------- 126) 忽略模式 ---------------------------------------------------------------------------------------- 127) 禁止模式 ---------------------------------------------------------------------------------------- 128) WebCC 保护模式 ----------------------------------------------------------------------------- 139) GameCC 保护模式 --------------------------------------------------------------------------- 1310) 高级UDP 保护模式 ------------------------------------------------------------------- 135. 参数设置 ---------------------------------------------------------------------------------------------- 131) 全局控制 ---------------------------------------------------------------------------------------- 13c) 系统时间 --------------------------------------------------------------------------------- 13d) 流量控制 --------------------------------------------------------------------------------- 132) 攻击检测 ---------------------------------------------------------------------------------------- 13a) SYN 保护触发 -------------------------------------------------------------------------- 14b) SYN 危急保护触发 -------------------------------------------------------------------- 14c) UDP 保护触发 -------------------------------------------------------------------------- 14d) ICMP 保护触发 ------------------------------------------------------------------------- 14e) IGMP 保护触发 ------------------------------------------------------------------------- 14f) 碎片保护触发 --------------------------------------------------------------------------- 14g) 防护解除 --------------------------------------------------------------------------------- 143) 防护设置 ---------------------------------------------------------------------------------------- 14a) 请求延时应答 --------------------------------------------------------------------------- 14b) 单IP 代理限制 -------------------------------------------------------------------------- 14c) 单IP 屏蔽时间 -------------------------------------------------------------------------- 14d) 连接空闲超时 --------------------------------------------------------------------------- 144) 变量设置 ---------------------------------------------------------------------------------------- 156. 端口策略 ---------------------------------------------------------------------------------------------- 151) 防护类型 ---------------------------------------------------------------------------------------- 15AnHui ZXSoft Co. Ltd.©版权所有 2002-2006a) 标准防护 --------------------------------------------------------------------------------- 15 b) 动态验证 --------------------------------------------------------------------------------- 15 c) 频率保护 --------------------------------------------------------------------------------- 15 2) 连接数量限制 --------------------------------------------------------------------------------- 15 3) 防护标志 ---------------------------------------------------------------------------------------- 15 a) 允许屏蔽 --------------------------------------------------------------------------------- 15 b) 允许超时 --------------------------------------------------------------------------------- 16 c) 允许HTTP ------------------------------------------------------------------------------- 16 4) 其它端口参数 --------------------------------------------------------------------------------- 16 7.防火墙集群 ------------------------------------------------------------------------------------------- 16 五、管理及配置 ------------------------------------------------------------------------------------------- 17 1.登录页面 ---------------------------------------------------------------------------------------------- 17 2.欢迎页面 ---------------------------------------------------------------------------------------------- 17 3.状态监控页面 ---------------------------------------------------------------------------------------- 18 1) 主机 ---------------------------------------------------------------------------------------------- 18 2) 带宽 ---------------------------------------------------------------------------------------------- 18 3) 攻击频率 ---------------------------------------------------------------------------------------- 18 4) 连接 ---------------------------------------------------------------------------------------------- 19 5) 防护模式 ---------------------------------------------------------------------------------------- 19 6) 网络地址及子网掩码 ------------------------------------------------------------------------ 19 4.主机状态设定页面 --------------------------------------------------------------------------------- 19 1) 主机地址 ---------------------------------------------------------------------------------------- 19 2) 流量策略 ---------------------------------------------------------------------------------------- 20 3) 防护策略 ---------------------------------------------------------------------------------------- 20 5.连接监控页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 20 2) 本地地址 ---------------------------------------------------------------------------------------- 20 3) 远端地址 ---------------------------------------------------------------------------------------- 20 4) 当前状态 ---------------------------------------------------------------------------------------- 20 6.规则设置页面 ---------------------------------------------------------------------------------------- 20 1) 控制 ---------------------------------------------------------------------------------------------- 21 2) 协议 ---------------------------------------------------------------------------------------------- 21 3) 地址 ---------------------------------------------------------------------------------------------- 21 4) 细节 ---------------------------------------------------------------------------------------------- 21 5) 延时/统计 --------------------------------------------------------------------------------------- 21 7. 规则编辑页面 ---------------------------------------------------------------------------------------- 211) 规则描述 ---------------------------------------------------------------------------------------- 222) 本地地址设置 --------------------------------------------------------------------------------- 223) 远程地址设置 --------------------------------------------------------------------------------- 224) 协议类型 ---------------------------------------------------------------------------------------- 225) 本地端口/远程端口 -------------------------------------------------------------------------- 226) TCP 标志位 ------------------------------------------------------------------------------------ 237) ICMP 类型/ICMP 代码 ---------------------------------------------------------------------- 23AnHui ZXSoft Co. Ltd.©版权所有 2002-20068) 模式匹配 ---------------------------------------------------------------------------------------- 23 9) 规则时限 ---------------------------------------------------------------------------------------- 23 10) 方向选择 --------------------------------------------------------------------------------- 23 11) 规则行为 --------------------------------------------------------------------------------- 23 8.参数设置页面 ---------------------------------------------------------------------------------------- 23 9.端口保护设置页面 --------------------------------------------------------------------------------- 24 10.日志记录页面 --------------------------------------------------------------------------------- 25 11.设备配置页面 --------------------------------------------------------------------------------- 25 12.工作状态页面 --------------------------------------------------------------------------------- 26 13.内核升级页面 --------------------------------------------------------------------------------- 26 14.集群设置页面 --------------------------------------------------------------------------------- 27 六、常见应用设置 ---------------------------------------------------------------------------------------- 28 1.Web 服务器 ------------------------------------------------------------------------------------------- 28 2.FTP 服务器 ------------------------------------------------------------------------------------------- 28 3.终端服务器 ------------------------------------------------------------------------------------------- 28 4.蓝天语音聊天室 ------------------------------------------------------------------------------------- 29 5.讯通语音平台 ---------------------------------------------------------------------------------------- 29 6. 传奇服务器 ------------------------------------------------------------------------------------------- 30物品清单小心打开包装箱，检查包装箱里应有的配件：一台防火墙一根交流电源线一根交叉对连网线一份《用户手册》一份宣传册一张保修卡两个用来固定在机架上的L型支架及螺丝若干如果发现包装箱内有任何物品的缺失或损坏，请立即与销售该产品的经销商或者与最近的本公司的销售人员联系。

5.2 状态监控5.2.1 全局统计全局统计页面显示当前系统的流量图，及输入输出统计。

页面如下图所示：金盾抗拒绝服务系统状态监控——全局统计页面其中，上为每小时流量图，左为每天流量图，右为每月流量图；外网接口为外部网络与设备的接口，即输入流量；内网接口为内部网络与设备的接口，即输出流量。

5.2.2 系统负载系统负载页面，提供了即时查看设备当前工作状态的接口。

页面如下图所示：金盾抗拒绝服务系统状态监控——系统负载页面CPU占用率、内存使用，均为当前设备的即时状态。

网络统计，则显示一秒内设备各个网卡收发数据情况。

5.2.3 主机状态主机状态页面显示了当前设备下主机的基本状态，如主机、带宽、频率、连接、防护模式等。

页面如下图所示：金盾抗拒绝服务系统状态监控——主机状态页面1）主机显示当前处于设备下的主机的IP地址，当主机数量超出100个IP时，地址将根据掩码分段显示，点击进入可查看段内主机，每个主机IP地址也是一个超连接，点击后即可进入主机状态设定页面2）带宽显示该主机的入口和出口带宽占用，以Mbps为单位。

注：若某台主机对外进行伪造源地址的攻击（如SYN Flood），由于其源地址是伪造的，设备无法定位到具体的机器，而只会在总流量中显示。

3）频率显示该主机受到攻击的频率，目前主要统计为SYN报文频率、ACK报文频率、UDP报文频率、，ICMP报文频率、FRAG报文频率、NonIP报文频率、NewTCP 连接和NewUDP连接。

4）连接显示外部与该主机建立的连接数（in），该主机与外部建立的连接数（out），及UDP连接。

in连接远远超过正常值的连接数量表示该主机可能受到代理型攻击，如CC类攻击等，请设置相应的防护模式或联系金盾售后技术支持。

5）防护模式显示该主机当前流量图，同时主机状态也显示在左侧，页面如下图所示：5.2.4 主机设置主机设置页面显示了当前主机的状态设置参数，包括流量策略及防护策略。

金盾抗拒绝服务系统设置说明
1、TCP端口防护中：80端口的防护设置
首先在软防的主界面里面的功能选择里面选择TCP端口保护：
进入到TCP端口保护页面：
接下来设置80端口的防护
开放端口范围里面填写80.协议类型选择HTTP。

勾选超时连接，延时提交和接受协议三个选项。

防护模块插件里面选择WEB的插件。

模块参数设置上。

点击添加即可
模块参数可以有如下几组：
1 10 简单防御模式
2 10 简单防御模式
2 10 10 普通防御模式
258 10 10 普通防御模式
259 10 10增强防御模式，设置此组参数后，打开网站后会出现一个验证跳转页面设置后界面：
2、TCP端口防护中：传奇游戏（7000-7500）端口的防护设置（图片、文字说明）首先在软防的主界面里面的功能选择里面选择TCP端口保护：
进入到TCP端口保护页面：
然后设置传奇游戏的端口保护：
开放端口范围填写7000-7500，连接数量限制15.协议类型选择HTTP，勾选超时连接和超出屏蔽。

防护模块插件选择GAME插件，模块参数设置上，选择添加即可。

传奇游戏模块参数设置
7000 7100 65535 5 10 30 30 10 1000 300 （7000是游戏的登录端口7100是游戏的人物端口）设置后界面：。

中新金盾抗拒绝服务系统安装指南版本号：201101A金盾JDFW-500+设备管理配置指南电口E0-E3所对应的地址是：E0 ----192.168.100.1（数据进口，此地址不可修改）E1 ----192.168.101.1（数据出口，此地址不可修改）E2 ----192.168.102.1（管理口，可修改）E3 ----192.168.103.1（管理口，可修改）1.接入网络，将外网连接线（数据入线）接入E0，内网连线连接设备E1与下层交换机。

2.内网管理配置方法，金盾JDFW-500+设备E2与E3为管理口，以E2口为例配置管理。

使用交叉线和PC机，将设备E2口和PC机用交叉线连接，同时将pc的ip地址设置为192.168.102.X/24(X为2-254中的任意一数字)，接着在pc的浏览器中输入http://192.168.102.1:28099，打开设备管理页面输入默认用户名admin和密码123，即可进入设备的管理界面。

3.公网管理配置方法，内网配置好以后，进入管理页面，选择“系统配置”，进入系统设备配置。

将设备2或设备3的地址修改为可用的外网IP地址，并填写正确的子网掩码和网关，点击“提交”，然后用普通网线将设备E2口或E3口与外网交换机相连。

这样您在任何联网的地输入http://x.x.x.x:28099就可以对设备进行管理。

金盾JDFW-1000+设备管理配置指南7个接口及其对应地址由左至右依次是：E6 ---- 192.168.106.1（外网数据接口，光口）E5 ---- 192.168.105.1（内网数据接口，光口）E4 ---- 192.168.104.1（外网数据接口，电口）E3 ---- 192.168.103.1（内网数据接口，电口）E2 ---- 192.168.102.1（管理口）E1 ---- 192.168.101.1（管理口）E0 ---- 192.168.100.1（管理口）金盾抗拒绝服务系统JDFW-1000+型号支持光口接入和电口接入两种接入模式。

DDoS防火墙的参数设置-DDoS防火墙知识DDoS防火墙的参数设置防火墙防止DDOS工作原理分布式拒绝服务(DDoS)攻击越来越频繁，最近发布的各项相关报告都印证了这一点，而且DDoS变得更加危险，其总流量在不断创下新高。

DDoS攻击不仅仅是讨嫌，而是极具破坏性。

离线和网络就是无用的，直接造成经济损失;而且更严重的是现在DDoS攻击更多的是烟幕弹，背后隐藏着窃取敏感数据这样更加糟糕的后果。

不过也不是毫无应对办法。

网络分区。

将网络分成离散的分区，将公共和内部系统彼此分开，每一个都用一个单独的防火墙防护，在攻击发生在公共系统时，可以维护内部服务。

限制即将建立的新连接的数量。

在具体时间段为新建立的链接的数量设定参数，或者从一个用户或者网络设定参数。

管理负载均衡和带宽。

在业务峰值时期，限制带宽是最常用的管理合法流量的方式，比如购物狂们的黑五。

考虑使用流量清洗服务。

流量清洗服务通过ISP可以转移流量。

这些都是较为有效的防御措施，企业需要正确处理并设置。

其实从DDoS防御的观点看，网络分区不仅仅是一种防御措施，比如也能保护网络对抗APT攻击。

不过随着DDoS攻击的增加，我们需要更为专业的防御措施来对抗，比如选择云端卫士这样专业的DDoS安全防护服务。

知己知彼是亘古不变的道理，在DDoS攻击领域如是。

但是大多数企业经常会犯的最基本的错误就是，尝试用错误的技术保护网络应用安全。

网络防火墙能够保护Layer 4协议，甚至做深度包检测。

但是真正对抗网络应用层的攻击通常需要终止HTTP或者HTTPS协议，而且经常要重写流量来识别和减缓威胁。

就好像网络防火墙不是用来组织垃圾邮件的，也不是用来组织网络应用攻击的。

这种误解经常给管理员一种虚假的安全感。

任何DDoS防护的关键都在于能够从恶意请求中区分中真正的用户，因此可疑流量会被锁定。

但是这一点并不容易实现。

在这一点上，云端卫士采用业界领先的NFV理念、自主研发先进的弹性流量清洗系统，轻松应对来自不同方向的、最大TB级攻击流量，将攻击流量清洗后，正常的业务访问流量送达客户网络。

金盾抗拒绝服务系统用户服务手册版本号：201104A目录一．概述 (3)二．保修期内服务说明 (6)售后服务政策 (6)保修期内服务条件 (6)服务内容 (7)1、基础服务 (7)2、七日包换服务 (7)3、上门服务 (8)4、硬件升级服务 (8)5、运输费用 (8)三．保修期外服务说明 (9)服务条件 (9)服务内容 (9)1、免费服务项目 (9)2、收费服务项目 (9)3、上门服务 (9)4、备机服务 (10)5、运输费用 (10)保修期外配件维修收费标准 (10)续保服务说明 (11)续保服务收费标准 (11)四．响应时间及服务承诺 (12)响应及处理时间 (12)服务承诺 (12)一．概述尊敬的客户：非常感谢您使用安徽中新软件金盾抗拒绝服务系列产品，使我们有机会为您服务。

中新软件金盾售后服务中心 24 小时为您提供专业、高效的售后服务。

安徽中新软件有限公司是集网络安全产品、软硬件开发的高科技公司，成立于2002年，旗下拥有注册品牌：●中新金盾：●中新软件：●金盾防火墙：●金盾抗拒绝服务系统：在这8年里，我们一直致力于对拒绝服务攻击及抗拒绝服务攻击产品的研究和开发。

作为在国内最早具有自主研发抗拒绝服务攻击产品的安全厂商之一，金盾在国内抗拒绝服务领域，在技术层面上一直处于领先地位。

我们的主营业务就是为客户提供以金盾抗拒绝服务系统为核心产品的一系列安全产品及解决方案。

2005年4月，中新软件董事长周先东先生亲自组建了金盾全国售后服务团队，为金盾用户提供及时的应急响应服务，包括产品咨询、故障排除、上门安装、疑难问题处理等全年无休的技术支持服务。

2007年10月，中新金盾荣获中国IDC产业大典最佳安全防护产品奖及最佳自主研发安全产品创新奖，标志着金盾抗拒绝服务系统得到了这个对产品性能和攻击防护能力最为看重行业的广泛认同。

2008年7月，金盾抗拒绝服务系统正式进入韩国市场，一年之内中新金盾的产品在韩国占领了80%以上的市场，其良好的经营业绩和售后服务得到韩国用户的一致认同。