Owner's manual
3635
下一步操作
恭喜您!您已成功在网络上安装、配置和部署了新
Firebox X
。下一步操作下面是新客户
要记住的一些内容。
自定义您的安全策略
通过添加服务 — 应用层过滤器(称为代理)和分组过滤器以拓宽或限制防火墙内外允许的操作,您
可自定义安全策略。每个服务均会在网络安全与可访问性之间形成折衷。选择服务时,权衡组织的需
要与保护计算机资产免受攻击的要求。组织通常添加的一些常见服务如下:
■
HTTP
(
Web
服务)
■
SMTP
(电子邮件服务)
■
DNS
(域名服务)
■
FTP
(文件传送服务)
设置添加的服务
请参阅
Reference Guide
的“
Types of Services
”章节,了解可以添加的完整服务列表,并参阅
User
Guide
的“
Configuring Filtered Services
”和“
Configuring Proxied Services
”章节,了解有关添加诸如
SpamScreen
或
WebBlocker
等服务和应用层过滤器的更多信息。
LiveSecurity®
服务功能
Firebox X
包括了我们的获奖
LiveSecurity
服务预订。您的预订:
✔ 通过最新软件升级,提供最新的网络保护。
✔ 解决与完整技术支持相关的问题,包括逐步教程和常见问题
(FAQ)
。
✔ 通过警告和配置提示来防止最新的威胁和漏洞,减少停机时间。
✔ 通过详细的交互式培训资源,开发自己的专门技术。
✔ 通过行业专家的教学和分析,时刻准备好防止即将到来的安全威胁。
✔ 通过随附软件、实用程序和特别提供的产品,延伸网络安全。
7
+1.206.613.0456
(所有其它国家
/
地区)
www.watchguard.com/support
技术支持
1.877.232.3531
(美国和加拿大)
如果
QuickSetup Wizard
尚未启动,则通过选择“开始”
=>
“程序”
=> WatchGuard => QuickSetup
Wizard
启动该向导。参照本指南步骤
1
和
2
中的表格与选择,按
QuickSetup Wizard
提示提供信息。
请注意以下信息:
■
IP
寻址
输入
IP
地址时,按顺序键入数字、句点和斜杠。
不要使用
Tab
或方向键跳过句点。
■
辅助“非路由”网络
标签为“
I have an additional non-routed network
behind my Firebox
”的
QuickSetup Wizard
复选框
是指步骤
3
网络配置表中的“受信任接口上的
辅助网络”项。
WatchGuard QuickSetup Wizard
中出现“
Firebox Basic Configuration Complete
”对话框时,
Firebox
安装已
成功完成。
将
Firebox
®
X
部署到您的网络
Firebox X
现有可用作具有以下属性的基本防火墙:
■
允许所有输出业务。
■
除非在
QuickSetup Wizard
中指定了服务器,否则
阻止所有输入业务。
■
日志将发送到管理工作站上的
WatchGuard
安全
事件处理程序。
将
Firebox X
部署到网络
■
将
Firebox
放入其永久位置。
■
将
Firebox
连接到网络。
注:确保避免出现图
8
所示的网络部署错误。
■
更改在
Firebox
受信任或可选接口后连接的所有
桌面上的默认网关设置。
■
密码短语
密码短语区分大小写,并且长度必须至少
为七个字符。它们可以是字母、数字和特
殊字符的任意组合。您将创建两个密码短
语。状态密码短语用于建立到
Firebox
的只
读连接。配置密码短语用于建立到
Firebox
的读
/
写连接。
6
注意防止意外将
Firebox
接口彼此相连,例
如将它们连接到同一集线器或交换机。这称
为“环路配置”,并且将忽略所有防火墙功
能,使您的
Firebox
不起作用。
要点
使用
QuickSetup Wizard
创建的配置文件是基本
配置。您现在应创建符合安全策略需要的配置
文件。请参阅
User Guide
的
Getting Started
部分以开始
执行此过程。