2024年1月31日发(作者:)

RSW 产品技术问答

web管理

• Q:瑞星防毒墙WEB管理对浏览器的要求?

• A:建议用户使用Internet Explorer 6.0或更高版本浏览器/Netscape7.1/Mozilla

Firefox1.0或之后的版本,分辨率800*600。

• Q:瑞星防毒墙系统web管理界面登录密码是多少?

• A:瑞星防毒墙系统web管理界面提供了一个默认的登录帐号,用户名和密码都是admin。

• Q:为什么我不能登录Web UI管理页面?

• A:确认网络通讯正常,设备一切正常;

• 确认浏览器为IE6.0/Netscape7.1/Firefox1.0或之后的版本,并且选择接受Cookie。 采用https进行访问,如果使用http则无法访问管理页面。

• Q:瑞星防毒墙可以限制UI管理系统的用户吗?

• A:可以;

• 登录防毒墙WEB管理界面,管理员配置->远程管理选项,在“IP访问控制”部分,增加一个策略,可以有效的限制管理系统的用户的IP地址或地址段;

网络设置

• Q:瑞星防毒墙系统默认的接口地址是多少?

• A:瑞星防毒墙默认的接口地址是192.168.2.1/24,192.168.100.244/24。

• Q:连接防毒墙系统使用何种网线?

• A:当您使用pc机直接连接到防毒墙系统时,请您使用交叉线,当您将防毒墙系统接入交换机/hub时,使用交叉线或直连线都可以。

• Q:建议把防毒墙放在网络中的那个位置呢?

• A:如果LAN有防火墙,建议您把防毒墙放在防火墙和路由器之间

如果LAN没有防火墙,建议您把防毒墙连接于路由器之后

如果只想保护服务器,您也可以把防毒墙放在服务器的前面

• Q:当我们把防毒墙放在网络中,是否需要修改我们的防火墙策略?

A:防毒墙采用即插即用的设计,和防火墙并不相互冲突,所以不需要修改防火墙策略。瑞星防毒墙本身也具有防火墙的功能

• Q:可以把防毒墙放在两个通过VLAN沟通的交换机之间吗?

• A:可以,用户可以通过配置接口IP时指定VLAN的ID功能对接口进行VLAN分组,支持IEEE802.1Q协议,提供符合国际标准的VLAN接口和配置管理,方便用户防毒墙的部;

• Q:防毒墙增加了管理端口的功能,请问它有什么好处?

• A:瑞星防毒墙提供的终端命令行管理基本上可以实现Web管理的所有命令,且所有的命令字段能够自动补全,所有的配置效果与Web配置的结果一样,为网络访问不方便的情况下提供了最完美的配置解决方案。简洁明快的配置管理界面也可使熟悉命令行的管理员迅速管理防毒墙的配置;

• Q:可以在 防毒墙 上设定各个网络接口的工作模式或工作区域吗?

• A:可以;

• 在瑞星防毒墙中,用户可以从两方面来设定一个网口,一个是网口的工作模式;另

一个是网口的工作区域。目前,瑞星防毒墙的网口支持透明、PPPoE、静态IP、DHCP以及禁用等工作模式。而网口的工作区则可分为:WAN(外网)、DMZ(中立区)以及LAN(局域网)。需要说明的是,瑞星防毒墙2.0不再对网口所在的工作区域进行限制(1.5版中无法修改网口的工作区域);

• Q:如何设定 防毒墙 网卡的工作模式或工作区域?

• A:

病毒扫描

• Q:瑞星防毒墙如何处理网络中的各种数据流?

• A:瑞星防毒墙内集成了瑞星最新的杀毒引擎,能够查杀各种类型的病毒,查杀效率更高,运行更稳定。瑞星防毒墙支持HTTP、SMTP、POP3、FTP、MSN、ICMP协议六种常用协议的病毒查杀。当这几种协议的数据通过防毒墙的时候,防毒墙截获其中的数据,根据用户的配置实现只查毒、杀毒、隔离病毒等方式;

• 在HTTP、SMTP、POP3、FTP、MSN、ICMP协议中可以灵活定制查杀数据的大小、文件类型、查杀方式等多种策略保证在不影响处理功能的前提下提高处理的性能;

• Q:瑞星防毒墙对于带有病毒的HTTP协议的数据具体如何处理?

• A:对于HTTP协议,当用户通过IE来下载的时候,防毒墙一边传送数据,一边检查数据中是否存在病毒,如果发现病毒,那么防毒墙就主动断开与客户的连接,此时用户就无法得到完整的数据,已经下载的数据同时会自动删除;

• Q:瑞星防毒墙对于带有病毒的SMTP和POP3协议的数据具体如何处理?

• A:对于SMTP和POP3邮件协议不但提供强大的病毒查杀处理,并且提供病毒告警功能,使得用户在接受到邮件的时候明确的知道邮件中有什么病毒,防毒墙又做了什么工作;

• Q:当防毒墙病毒扫描引擎发现病毒以后,有多少种方式来处理被病毒感染的文件?

• A:处理方式:查毒、杀毒、隔离

• Q:如果系统设定只扫描小于或等于3M的文件,是否只有小于或等于3M的文件可以通过?

• A:系统中的扫描容量限制是指单一文件大小;

• 如果文件超过3M,防毒墙系统不会对该文件进行查杀毒的扫描操作,而是让它正常通过防毒墙

• Q:对于压缩文件,防毒墙是否可以正常扫描病毒处理?

• A:可以,防毒墙对于压缩文件病毒,只要它的层数不超过100层,就可以正常的处理;如果层数超过100层,则无法处理;

• Q:防毒墙是如何判断文件类型的?

• A:防毒墙是通过文件的扩展名来判断文件的类型。如果用户故意修改文件的扩展名,系统按照修改以后的扩展名来判断文件的类型;

• Q:防毒墙 是否扫描加密文件?

• A:防毒墙不扫描加密的文件︰

正常的加密文件,系统不会扫描 。如果加密文件含有病毒,防毒墙不会删除病毒,系统也没有任何提示信息;文件正常通过防毒墙;

• Q:如何处理加密邮件?

• A:发现加密邮件时,系统会直接让邮件通过,即使文件含有病毒,也不会加以扫描;

日志统计

• Q:我们需要做什么设定,系统才会自动发送Log文件?

• A:用户无须做任何设定,系统就会将日志记录在硬盘的相应log文件中,并在管理界面上显示实时的log信息;

• 但用户可以设定日志保存的时间,以及其占用硬盘限额的百分比;

• 日志共有如下几种:

• 病毒日志、垃圾邮件日志、隔离文件日志、管理日志、系统日志

• Q:系统如何处理超过设定空间的日志文件?

• A:对于超过设定空间的日志,或是超过保存时间的日志,系统以最新的日志为保存基准,即以最新的日志来替换旧的日志;

关于升级

• Q:远程更新可以做什么?

• A:通过远程更新,可以确保防毒墙有最新的软件和病毒特征库;

• Q:远程更新如何运作?

• A:当防毒墙通过网络连到服务器后,会比较服务器上最新的防毒墙软件或最新的病毒库,如果防毒墙发现了新的软件版本或病毒库,就会自动下载并安装;

• 安装防毒墙系统新版本后,系统会重新启动,期间所有联机会暂时中断,待启动完成后,防毒墙才会继续扫病毒作业;

• Q:防毒墙会自动更新吗?

• A:可以;用户可根据自己的要求,在防毒墙的WEB管理界面,进入软件升级选项中,设定是手动升级还是自动升级,以及手动升级的方式、自动升级的时间…等信息;

• Q:为什么防毒墙需要更新?什么时候需要更新?

• A:由于病毒不断的推陈出新,需要随时更新才能及时查杀掉最新的病毒。经常更新病毒库,可以从服务器上下载最新的病毒库,为局域网提供及时的保护;

• Q:当防毒墙更新时,是否会影响目前的联机?

• A:下载最新的防毒墙新版本程序和最新病毒库时,系统联机将不会受到影响。下载并自动安装后,由于系统要求重新重新启动,这时所有的联机都会断掉,建议您在局域网流量较少时进行系统更新;

• Q:如何手动进行系统更新呢?

• A:手动进行系统更新分为:网络升级、局域网升级、本地升级三种;三种情况代表着升级系统或病毒库所用到的升级程序所在的位置,用户只要登录到WEB管理页面,在软件升级选项上,进入手动升级,然后根据升级文件所在的位置选择一种升级方式,以完成升级过程即可;

• Q:如何知道系统已经更新成功?

• A:系统更新或病毒库更新成功后,在WEB管理界面的软件升级页面中可以看到升级后的版本信息,通过这些可以确定升级是否成功。

• Q:为什么我的防毒墙不能更新?

• A:不能更新有多种原因;

• 1).检查你的网络是否设置正确,包括:IP地址、子网掩码、网关等信息;

• 2).确认你的产品的序列号是合法的并已注册成功;

• 3).确认升级服务器上有最新的升级程序;

• Q:公司一般多长时间升级一次病毒库?

• A:每天更新病毒库。如果网上爆发了某种恶意病毒,公司的病毒紧急处理小组会在最短的时间内发布病毒特征码