实战 Kerio WinRoute Firewall

Kerio的WinRoute Firewall（以下简称KWF）是一个能够实现局域网多台计算机共享一个单一的Internet连接上网的代理服务器软件，同时也是一个获得了ICSA认证的企业级防火墙。WinRouteFirewall 6不仅仅是一个防火墙软件，其中还具有联机共享功能。该软件也具有超强病毒防护功能，可以帮您监控 HTTP and FTP 联机进出是否有危害的病毒。
DHCP设置
1. 双击KWF图标登录管理员控制台，输入安装时确定的用户名和密码（如图1）。

 
图1 管理员登录

2.点Configration/DHCP Server，进行add  Scope。
说明：该服务器为HP 3000部门级，一个千兆网卡，配210.28.217.218/255.255.255.224，一个百兆网卡配192.168.188.88/255.255.255.0。
学生机数小于80，内网地址为192.168.188.1～192.168.188.87，内网的网关均为192.168.188.88，DNS根据各地电信的服务配置。在学生机上只须自动获取IP即可，其他无须配置，KWF会自动配给学生机IP，并可进行IP与MAC的捆绑。图2、图3为我校内网DHCP配置及捆绑情况。

 
图2 DHCP配置

 
图3 IP地址捆绑

访问控制
访问控制设置很简单，不简单的是要熟悉各种网络协议。缺省的规则是DROP ALL，而我们加的规则位置越高优先级越高，访问控制列表包括以下字段：
Name=规则名(自定义名字)；Source=数据包的源地址（有几个选项，主要是本地连接、IP地址、IP地址组、放火墙等）；Destination=数据包的目标地址（同Source）；Service=服务类型，例如HTTP、FTP、TCP等等，也可以直接填写端口号；Action=当数据包匹配此策略时的动作（包括permit、deny、drop）；Traslation=设置地址转换。具体操作双击该区域即可，设置如图4。    

 
图4 访问控制规则

说明：禁止访问：定义了内网用户不得访问的IP地址或IP地址组，action为deny。
非法IP：防止内网用户自定义IP地址，192.168.188.89～254的IP地址不得使用网络，Action为deny。
远程管理：管理员可以远程登录KWF的控制台，但IP地址限于210.28.217.194～210.28.217.221（网络中心内部），Action为permit。
网络服务：该服务器还承担一个VOD点播服务，必须开通HTTP及MMS服务，Action为permit。

【相关文章】

• 使用KWF工具打造与众不同的VPN服务器

• 局域网速度变慢原因分析及解决办法

• 网络管理：局域网盗用IP地址的安全问题

• 无线局域网与局域网IP冲突的解决办法

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友