内网安全卫士使用说明

第1页内网安全卫士用户指南第2页目录1.产品简介........................................................................................................................................32.安装................................................................................................................................................42.1.服务端安装....................................................................................................................................42.2.客户端安装....................................................................................................................................82.2.1.超级用户模式下安装...............................................................................................................82.2.2.远程调用启动.........................................................................................................................133.操作使用说明...............................................................................................................................143.1.ARP防火墙..................................................................................................................................143.2.内网攻击防御..............................................................................................................................173.3.下载限速......................................................................................................................................223.4.流量及报警..................................................................................................................................253.5.IE病毒防御..................................................................................................................................263.6.开机启动命令..............................................................................................................................313.7.软件限制......................................................................................................................................323.8.隐藏/显示主窗口........................................................................................................................36第3页1.产品简介内网安全卫士是针对无盘的局域网安全防御软件，由ARP防火墙、内网攻击防御、下载限速、流量监控、开启启动命令及软件限制6项功能组成内网安全卫士的整体性安全保护，各个功能模块可单独使用，互不影响，可实现不同的作用，对计算机进行多方面的控制和管理，实现强制下的安全管理理念。内网安全卫士，由服务端与客户端组成，只适用于2台及2台以上局域网，对家庭单机用户并不适用。功能介绍：ARP防火墙ARP主动防御，防止内网ARP欺骗，防止发起或接受ARP攻击行为。内网攻击防御内网防御策略专门针对无盘协议进行了处理，不会影响客户机和无盘服务器之间的正常通信，所以必须设置。下载限速“下载限速”当勾选了“不限制局域网下载速度”时，限速功能只针对外网速度限制，不影响内网电影播放、游戏下载。流量及报警提供客户机即时流量查看、客户机发包历史信息查看。以及指定客户机安全中心的所有功能取消及启动。开机启动命令设置开机启动项软件限制设置禁止运行的软件，窗口，进程第4页2.安装2.1.服务端安装1）双击安装包执行程序2）弹出对话框，点击“下一步”第5页3）选择安装目录，点击“下一步”4）选择是否创建桌面快捷方式，并点击“下一步”第6页5）点击“安装”第7页6）点击“完成”完成安装安装完成后安全卫士服务端主界面如下图：第8页2.2.客户端安装客户端安装有两种方式安装，分为超级用户模式下安装、远程调用启动2.2.1.超级用户模式下安装1）启动客户机并进入超级用户模式，并在系统建立一个目录，如：”kugnho”第9页2）把康禾客户机执行程序复制到新建目录下。第10页3）打开注册表，找到开机启动项键值方法：点击“开始”“运行”，输入regedit打开注册表编辑器第11页找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”目录并在右侧新建一个“字符串值”第12页4）新建字符串值命名为“kungho”，并双击，编辑字符串，输入:c:\kungho\SafeLuncher.exe192.168.1.250要点：c:\kungho\SafeLuncher.exe为易维内网安全卫士客户端执行程序所在绝对路径。192.168.1.250IP地址为您易维内网安全卫士服务端所在服务器IP。完成后如下图：第13页5）在超级模式下上传并保存所做的修改即可。2.2.2.远程调用启动通过自己的维护通道远程调用启动易维内网安全卫士客户端。维护通道：网维大师、迅闪、易游等中的开机启动首先，把易维内网安全卫士客户端执行程序放到共享目录。再通过维护通道编写开机批处理。批处理为：路径+服务器IP如：我易维内网安全卫士客户端共享路径\\kungho\SafeLuncher.exe,易维内网安全卫士服务端IP地址为192.168.1.250。即批处理应为：\\kungho\SafeLuncher.exe192.168.1.250第14页3.操作使用说明注意：建议所有客户机都安装上客户端，这样才能达到更好的ARP和内网攻击防御效果。3.1.ARP防火墙主界面如下图：1）“自动绑定所有客户机IP－MAC”默认为开启，当有客户机连接上服务端后，自动绑定。建议开启本功能。第15页2）自定义添加策略网吧内各服务器、路由器IP－MAC的绑定添加都是通过本功能实现。建议绑定路由器、各主要服务器（系统服务器及游戏服务器）。添加方法：第16页3）ARP防火墙功能的启动于关闭第17页3.2.内网攻击防御主界面：第18页1）内网防攻击功能启用第19页2）设置安全级别，安全级别分为高、中、低三级！第20页3）添加无盘及游戏虚拟盘服务器内网防御策略专门针对无盘协议进行了处理，不会影响客户机和无盘服务器之间的正常通信，所以必须设置。第21页4）TCP-SYN主动防御等其他功能（建议开启这些功能）第22页3.3.下载限速主界面：第23页“下载限速”当勾选了“不限制局域网下载速度”时，限速功能只针对外网速度限制，不影响内网电影播放、游戏下载。建议开启本选项。“下载限速”功能只针对每个程序限速，如，设置为60KB/S，当有两个进程进行全速下载时，则机器的总下载速度为120KB/S。设置方法，参考如下图：1.勾选即可开启对应功能2.根据网吧实际情况设置下载速度限制3.点击“选择本机网卡配置进行设置”4.保存设置第24页第25页3.4.流量及报警主要提供客户机即时流量查看、客户机发包历史信息查看。以及指定客户机安全中心的所有功能取消及启动。通过此功能，可以主动发现异常流量的客户机，并解决攻击问题。1.即时流量查看及客户机发包历史2.启用或取消选择机器的保护3.即时流量及客户机发包转换显示选项卡第26页3.5.IE病毒防御1.可疑进程阻止日志添加允许：①在可疑进程阻止日志选中要允许的进程②点击“允许添加”添加到白名单，放行所选进程第27页2.本地白名单①在白名单列表中选中要操作的进程②点击“删除记录”移出白名单，恢复对所选进程的阻止第28页3.收银进程保护①输入进程全路径②点击“添加进程”将所选的进程添加到保护列表第29页4.删除进程①在收银进程保护中选中要操作的进程。②点击“删除进程”即可取消对进程的保护。第30页5.IE首页保护①勾选“IE首页保护功能”开启IE首页保护功能。②添写您要保护的首页地址，然后点击“保护首页”。第31页3.6.开机启动命令主界面：第32页开机启动命令设置方法：程序文件：需开机启动程序的绝对路径。启动参数：如加入IP地址，静默启动等参数。启动延时：根据自己客户机的开机加载程序，来确定是否延时及延时启动的时间。参数设置完成后点击“添加”即可。3.7.软件限制1）定制软件第33页2）窗口名称查杀第34页3）进程名称查杀第35页第36页3.8.隐藏/显示主窗口点击后，主界面将隐藏，要再次打开请右击系统托盘图标第37页选择“显示主窗口”