伟思信安郑重声明郑重声明郑重声明郑重声明使用本安装指南必须遵循如下的条件和限制:�本安装指南所包含的专有信息为珠海经济特区伟思有限公司所有。该信息仅用于为完全授权的用户提供帮助之目的。�未经事先特别书面声明,本安装指南的所有内容不得用于任何其他目的,也不得泄漏给其他任何个人或企业,或者以任何方式(电子的或机械的)复制。�文本和图表仅供参考,其说明可能会随时变更而不事先通知。�本指南的内容可能会随时变更而不事先通知。除非另有说明,文中举例所用企业和个人的名字和数据均为虚构。版权所有@2008:珠海经济特区伟思有限公司保留所有权利。其他公司、品牌的产品和服务名称是其各自持有者的商标或注册商标。V.I.SECURITY目目目目录录录录第一章系统概述.........................................................1第二章计算机的BIOS设置................................................4第三章网络安全隔离卡的软件安装.........................................51.软件安装.........................................................5第四章网络安全隔离卡的使用.............................................91.WIN9.X/ME/NT/2000/XP/2003/Vista环境下使用.....................92.在DOS环境下使用...............................................12第五章网络安全隔离卡的卸载............................................141.在WIN9.X/ME/NT/2000/XP/2003/Vista环境下卸载....................142.在DOS环境下卸载................................................14第六章安装网络安全隔离集线器..........................................15第七章网络安全隔离卡常见故障排除......................................17V.I.SECURITY-1-第一章第一章第一章第一章系统概述系统概述系统概述系统概述1.1.1.1.网络安全隔离卡概念网络安全隔离卡概念网络安全隔离卡概念网络安全隔离卡概念伟思信安网络安全隔离卡的作用是使一台计算机可以分时连接内部安全网络(以下称内网)和外部公共网络(以下称外网),同时保持两个网络之间的物理隔离。即内、外网之间没有物理连接途径,使内网的信息不会外泄;亦可防止网络病毒和网络黑客通过外网对内网进行攻击,保证内网数据的安全。为实现一台PC机连接两个网络,可在一台PC机上安装一块伟思信安网络安全隔离卡和二个硬盘,一个硬盘接外网用,另一个硬盘接内网用,在同一时刻只能有一个网络接通。按照用户选择内、外网的指令,网络安全隔离卡选择接入相应一个网络,而另外一个硬盘和网络是完全物理隔离的。伟思信安网络安全隔离卡适用于政府机关、金融机构、部队、企业单位、个人等需接入互联网而又需要保护重要数据资源的PC机。2.2.2.2.网络安全隔离卡的功能描述网络安全隔离卡的功能描述网络安全隔离卡的功能描述网络安全隔离卡的功能描述�在同一台PC机上实现内网和外网两个网络的分时连接。�通过硬件彻底实现内网和外网的物理隔离,使局域网中任何一台计算机都能伟思信安-2-安全地上INTERNET网,而内网不会受到攻击。�内外网两种不同网络之间可以自由切换。3.3.3.3.网络安全隔离卡的特性网络安全隔离卡的特性网络安全隔离卡的特性网络安全隔离卡的特性�符合国家保密局《计算机信息系统国际联网保密管理规定》第六条关于“涉密计算机内网和外网必须实行物理隔离”的要求。�纯硬件设计,真正实现物理隔离。有效地防止网络病毒和隔绝网络黑客通过外网对内网进行攻击,使内网运行在一个非常安全的环境中。�安全计算机中采用双硬盘(A硬盘和B硬盘),A硬盘中存储一套操作系统用于与内网相连,B硬盘中存储另一套操作系统用于与外网相连。�隔离卡插入计算机PCI插槽上。隔离卡上的网络线,分别连接内、外两个网络。由隔离卡控制内外网的硬盘和相应网络的接通与断开。�内、外网的切换只需点击屏幕上的图标即可实现。�具有用户可选设置功能。用户将光标移到网络状态图标上,单击右键即可进行关机、重启等切换方式的设置。�具有软盘、光盘、U盘检测功能。如果切换时驱动器中有磁盘,会提示取出磁盘。�支持DOS、WINDOWS9.X/ME/NT/2000/XP/2003/Vista等操作系统。�不占用计算机内部资源,对PC的性能和网络都不会造成任何影响。�支持即插即用,安装简单,界面友好,使用方便,免维护。4.4.4.4.网络安全隔离卡的工作原理网络安全隔离卡的工作原理网络安全隔离卡的工作原理网络安全隔离卡的工作原理伟思信安网络安全隔离卡被设置在PC中最低的物理层上,通过继电器控制硬盘与网络的连接,并通过网络安全隔离卡控制软件实现两个状态之间的切换。在操作中,用户工作在两个互相排斥的工作环境下:安全状态启动安全状态的操作系统,系统工作使用安全状态的硬盘与内网连接;而此时与Internet(或其它无安全保障的外部网络)的连接线路是断开的,且对公共状态的硬盘不可访问。公共状态启动公共状态的操作系统,系统工作使用公共状态的硬盘与Internet(或其它V.I.SECURITY-3-外部公共网)连接;而此时与内网的连接线路是断开的,且对安全状态的硬盘不可访问。为了确保安全,两个硬盘不能直接交换数据。伟思信安-4-第第第第二二二二章章章章计算机的计算机的计算机的计算机的BIOSBIOSBIOSBIOS设置设置设置设置计算机开机后,进入BIOS设置状态:在STANDARDCMOSSETUP的菜单下:1.置PrimaryMaster的TYPE为AUTOPIO,MODE为AUTO。2.置PrimarySlave的TYPE为AUTOPIO,MODE为AUTO。3.置SecondaryMaster的TYPE为AUTOPIO,MODE为AUTO。4.置SecondarySlave的TYPE为AUTOPIO,MODE为AUTO。更换设置存入后,退出BIOS设置状态。V.I.SECURITY-5-第第第第三三三三章章章章网络安全隔离卡的软件安装网络安全隔离卡的软件安装网络安全隔离卡的软件安装网络安全隔离卡的软件安装1.1.1.1.软件安装软件安装软件安装软件安装安装WINDOWS下的程序:1.安装隔离卡硬件驱动程序。(注意:如果是COM串口控制卡系列,就不需要安装隔离卡硬件驱动程序。如是PCI控制卡系列,就要安装。)正确安装隔离卡硬件后,进入系统会找到隔离卡硬件:点击下一步安装驱动程序,假如光盘为F:盘,隔离卡的驱动在光盘\TWOPC\WIN目录下,安装完成后会有“伟思网络安全隔离卡控制器”硬件。如:2.安装切换软件:伟思信安-6-完成驱动安装后运行光盘目录中的\twopc\win\setup.exe安装隔离卡切换程序,完成安装后桌面会出现切换图标。安装DOS下的程序:如果已经安装了Windows切换程序,就不需要安装DOS下的程序。(因为开机菜单能在安装Windows的时候,就安装好了,同时也可以在Windows下安装或卸掉开机菜单。)如果没有安装的话,就可以把安装光盘放进光驱,让光盘启动进入。然后运行光盘目录中的v:\twopc\dos\setup.exe,出现下列画面:(1)安装DOS驱动程序(一般情况下不安装):点击“安装DOS驱动程序”,即可完成安装。运行C:\swch.bat,选择进行转换,在另外一个状态使用同样方法完成安装。(2)安装选择菜单模式(COM串口控制卡两个硬盘都需要安装,PCI控制卡只需在内网硬盘安装):V.I.SECURITY-7-点击“菜单模式”,即可完成安装。安装完成后,开机启动就会出现菜单,可以选择进入内网还是外网。上图所示图片为默认菜单,用户可自定义开机菜单。只需用把\TWOPC\DOS目录的所有文件复制到软盘或硬盘目录上,自选图片替换掉“pic.bmp”(图片格式为256色或真彩色,分辨率为640x480、800x600、1024x768均可,注意:不同的机器,分辨率不同,有些图片,显示不正常如花屏或黑屏,这时,要选用不同的菜单图片。),重新安装菜单后则在下次开机启动时即启用用户自定义的菜单图片。(3)卸载选择菜单:点击“非菜单模式”,完成卸载。卸载完成后,开机启动后将不会出现菜单选择画面。(4)恢复操作系统的MBR和分区:点击“恢复操作系统的MBR和分区”,相当于运行fdisk/MBR,恢复为标准的主引导记录(MBR)。上述恢复操作对于少部份在MBR有特殊设置的系统无效,为了防止误操作破坏MBR,可先备份原有的MBR,具体方法为把\TWOPC\DOS目录的所有文件复制到软盘或硬盘目录上,运行setup命令加以下参数:伟思信安-8-将MBR备份至文件:setup.exe-rmbr=文件名,例如setup.exe-rmbr=mbr.dat恢复已保存的MBR:setup.exe-wmbr=文件名,例如setup.exe-wmbr=mbr.dat(5)选择‘退出’这个选项是退出本程序。(6)设置开机密码在DOS下运行:“setup.exe-password=设定密码”,如“setup.exe-password=123456”,则在下一次重启时,会给出输入密码的提示信息,正确给出密码才能进入该块硬盘。如需修改密码,则在DOS下运行“setup.exe-password=新密码”,则系统提示输入旧密码,在正确输入旧密码后,密码修改成功,在下次开机时生效。否则,密码修改不成功。如需清除密码,则在DOS下运行“setup.exe-password”或“setup.exe-password=空”,同样系统提示输入旧密码,在正确输入旧密码后,密码被清除,在下次开机时不需要输入密码即可进入。V.I.SECURITY-9-第第第第四四四四章章章章网络安全隔离卡的使用网络安全隔离卡的使用网络安全隔离卡的使用网络安全隔离卡的使用1.1.1.1.WIN9.X/ME/NT/2000/XP/2003/WIN9.X/ME/NT/2000/XP/2003/WIN9.X/ME/NT/2000/XP/2003/WIN9.X/ME/NT/2000/XP/2003/VistaVistaVistaVista环境下使用环境下使用环境下使用环境下使用当安装完驱动程序后,网络安全隔离卡图标将在任务栏、桌面中出现。�灰色打开锁和,表示当前硬盘与外网相连。�红色关闭锁和,表示当前硬盘与内网相连。����黄色图标和,表示当前硬盘状态未知。(1)设置方法鼠标右键单击任务栏上的小锁图标,选择“设置”:进入设置状态,出现如下对话框:伟思信安-10-输入密码(注:初始密码为adminadminadminadmin),或选中改变密码项,对管理密码进行修改。按“确定”进入计算机系统操作方式界面,如下图:在“是否检测移动介质”复合对话框中,可以选择是否对软驱,光驱,USB上接有移动介质进行检测。如果选中,则在切换时检查相应设备是否有移动存储介质存在,有则提示让用户取出移动存储介质。在“是否禁止设备访问”复合对话框中,可以选择是否要禁用软驱,光驱,USB设备,网卡的使用。如果选中,则禁止相应设备的使用。按“确定”完成此次设置。注:“禁止设备访问”适用于Windows2000以上操作系统。选了“禁止设备访问”点击确定后,系统会重新扫描硬件,约需1分钟,具体时间根据计算机速度而不相同,这时操作会较慢。V.