“QuickGuide”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
部署模式和WAN口设置
第1行: 第1行:
{{DISPLAYTITLE:WFilter NGF上网行为管理系统新手指南}}
+
{{DISPLAYTITLE:WFilter NGF系统管理员指南}}
  
== 打开Web界面 ==
+
= 打开Web界面 =
 
安装完成后,即可通过web界面进行相关配置,并不需要在控制台进行操作。控制台一般用作出错重置。
 
安装完成后,即可通过web界面进行相关配置,并不需要在控制台进行操作。控制台一般用作出错重置。
** Web界面的URL地址是:http://192.168.10.1
+
* Web界面的URL地址是:http://192.168.10.1
** Web界面的默认用户名是admin,密码是123456。
+
* Web界面的默认用户名是admin,密码是123456。
** 需要把另外一台电脑通过交换机和WFilter的内网网卡相连,把IP设置为“自动获取IP”。
+
* 需要把另外一台电脑通过交换机和WFilter的内网网卡相连,把IP设置为“自动获取IP”。
** 如果你不确定哪块网卡是内网,可以在控制台输入“1”查看内网的网卡和WebUI地址。
+
* 如果你不确定哪块网卡是内网,可以在控制台输入“1”查看内网的网卡和WebUI地址。
 
[[文件:ros_installation_08.png|650px]]
 
[[文件:ros_installation_08.png|650px]]
  
 
[[文件:ros_installation_09.png|650px]]
 
[[文件:ros_installation_09.png|650px]]
  
 +
= 基本配置 =
 
== 配置向导 ==
 
== 配置向导 ==
 
初次打开Web界面,会自动弹出配置向导。
 
初次打开Web界面,会自动弹出配置向导。
  
 
[[文件:ros_guide_01.png|650px]]
 
[[文件:ros_guide_01.png|650px]]
=== 部署模式和WAN口设置 ===
+
== 部署模式和接口设置 ==
 
首先需要选择“部署模式”,支持“网关”和“网桥”两种模式。
 
首先需要选择“部署模式”,支持“网关”和“网桥”两种模式。
  
第26行: 第27行:
 
[[文件:ros_guide_bridge.png|600px]]
 
[[文件:ros_guide_bridge.png|600px]]
  
请根据自己的综合需要谨慎选择部署模式。
+
请根据自己的综合需要谨慎选择部署模式。除了配置向导外,进入系统后,还可以在“[[Interfaces|接口设置]]”中修改部署模式和网卡配置。
  
=== License选择 ===
+
== 系统安全 ==
[[文件:ros_guide_03.png|650px]]
+
=== 修改管理员密码 ===
 +
admin的默认密码是123456,系统管理员应当在完成基础配置后,第一时间修改默认密码。密码应当包括大小写、数字和特殊字符,并且定期进行修改。如图:
  
* 首次安装时,License可以选择“30天免费试用”(没有用户数和功能限制)。
+
[[文件:ros_guide_modifypwd.png|600px]]
* 试用到期后,如需继续使用企业版,需要购买正式License。否则只保留基本的上网功能。
+
* 在“系统配置”->“License管理”模块中,可以激活License。
+
  
== 恢复出厂设置 ==
+
=== 通讯和账号安全 ===
 +
在“系统配置”->“操作员管理”中,可以设置Web界面和账号安全策略,并且可以定义普通操作员。如图:
 +
 
 +
[[文件:ros_guide_operators.png|600px]]
 +
 
 +
我们建议:
 +
* 启用“重定向到HTTPS”来防止密码被嗅探。
 +
* 如非必要,不开启“允许外网访问”功能,否则容易被攻击。
 +
* 如果要从外网访问Web界面,建议先拨入VPN,然后通过内网地址访问。
 +
* 添加操作员并设置权限。基础配置完成后,用普通操作员账号来配置相关策略。
 +
 
 +
== 限制内网到Web界面的访问 ==
 +
您还可以用防火墙策略,只允许内网的指定IP访问来访问本系统的Web界面。如图:
 +
 
 +
[[文件:ros_guide_firewall.png|600px]]
 +
 
 +
= 故障恢复 =
 
除了Web界面,WFilter上网行为管理系统还提供了简单的控制台功能。控制台主要用于故障恢复,当如下情况发生时,可能导致打不开Web界面,比如:
 
除了Web界面,WFilter上网行为管理系统还提供了简单的控制台功能。控制台主要用于故障恢复,当如下情况发生时,可能导致打不开Web界面,比如:
 
* 忘记了管理员密码
 
* 忘记了管理员密码
第49行: 第65行:
 
[[文件:ros_installation_04.png|650px]]
 
[[文件:ros_installation_04.png|650px]]
  
== 相关链接 ==
+
= 相关链接 =
 
* [http://www.imfirewall.com/blog/post/276.html WFilter上网行为管理系统和WFilter上网行为管理软件的区别]
 
* [http://www.imfirewall.com/blog/post/276.html WFilter上网行为管理系统和WFilter上网行为管理软件的区别]
 
* [http://www.imfirewall.com/blog/post/235.html 如何升级WFilter上网行为管理系统?]
 
* [http://www.imfirewall.com/blog/post/235.html 如何升级WFilter上网行为管理系统?]

2018年4月26日 (四) 22:19的版本


1 打开Web界面

安装完成后,即可通过web界面进行相关配置,并不需要在控制台进行操作。控制台一般用作出错重置。

  • Web界面的URL地址是:http://192.168.10.1
  • Web界面的默认用户名是admin,密码是123456。
  • 需要把另外一台电脑通过交换机和WFilter的内网网卡相连,把IP设置为“自动获取IP”。
  • 如果你不确定哪块网卡是内网,可以在控制台输入“1”查看内网的网卡和WebUI地址。

Ros installation 08.png

Ros installation 09.png

2 基本配置

2.1 配置向导

初次打开Web界面,会自动弹出配置向导。

Ros guide 01.png

2.2 部署模式和接口设置

首先需要选择“部署模式”,支持“网关”和“网桥”两种模式。

Ros guide 02.png

  • 网关模式:WFilter系统作为整个子网的网关提供路由功能,此模式下,一般建议用“WFilter上网行为管理系统”替换掉现有的路由器,也可以在现有的路由器后再建一个子网。网络结构如下图:

Ros guide gateway.png

  • 网桥模式:使用网桥模式,可以在不改变现有网络结构的前提下部署WFilter上网行为管理。在网桥模式下,有一些功能是不可用的,包括:端口映射、VPN等。其他功能和网关模式一样,包括:上网行为管理、带宽优化、记录和统计等等。网桥模式的网络结构如下图:

Ros guide bridge.png

请根据自己的综合需要谨慎选择部署模式。除了配置向导外,进入系统后,还可以在“接口设置”中修改部署模式和网卡配置。

2.3 系统安全

2.3.1 修改管理员密码

admin的默认密码是123456,系统管理员应当在完成基础配置后,第一时间修改默认密码。密码应当包括大小写、数字和特殊字符,并且定期进行修改。如图:

Ros guide modifypwd.png

2.3.2 通讯和账号安全

在“系统配置”->“操作员管理”中,可以设置Web界面和账号安全策略,并且可以定义普通操作员。如图:

Ros guide operators.png

我们建议:

  • 启用“重定向到HTTPS”来防止密码被嗅探。
  • 如非必要,不开启“允许外网访问”功能,否则容易被攻击。
  • 如果要从外网访问Web界面,建议先拨入VPN,然后通过内网地址访问。
  • 添加操作员并设置权限。基础配置完成后,用普通操作员账号来配置相关策略。

2.4 限制内网到Web界面的访问

您还可以用防火墙策略,只允许内网的指定IP访问来访问本系统的Web界面。如图:

Ros guide firewall.png

3 故障恢复

除了Web界面,WFilter上网行为管理系统还提供了简单的控制台功能。控制台主要用于故障恢复,当如下情况发生时,可能导致打不开Web界面,比如:

  • 忘记了管理员密码
  • 错误的防火墙规则禁止了Web界面
  • 不正确的Lan口配置等其他原因

可以通过控制台来进行简单的重置,提供如下功能:

  • 停止防火墙
  • 重置管理员密码
  • 重置网卡设置
  • 恢复出厂设置

Ros installation 04.png

4 相关链接