• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath F1000-C8102[F1000-ServerBlade] Web配置指导-5W104

58-病毒防护

本章节下载  (313.95 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/F1000-C8102[F1000-ServerBlade]WCG-2594/202203/1570296_30005_0.htm

58-病毒防护


1 病毒防护

1.1  病毒防护概述

设备可以针对内外网入口处,进行实时的病毒扫描,将外来病毒隔离在内网之外,实现工作站被动防御病毒之外的主动病毒防护,我们可以在诸如HTTP、FTP、IMAP、POP3、SMTP等应用协议时进行文件扫描。

1.2  防病毒设定

通过菜单“安全防护 > 病毒防护 > 防病毒设定”使用该功能。

1.2.1  解压选项

图1-1 防病毒设定

 

通过勾选启用解压按钮来启用解压功能,设置最大解压层数的值来设置解压过程中允许解压的最大层数。

1.2.2  新建扫描列表项

点击扫描文件列表后面的新建按钮,弹出新建扫描文件对话框,可以添加新的需要扫描的文件类型。

图1-2 新建扫描列表项

 

输入需要扫描的文件的后缀名。比如txt后,点击新建,可以增加扫描文件类型,会对文件后缀为.txt文件进行病毒扫描。

1.2.3  删除扫描列表项

点击文件名称后面的删除按钮http://192.168.2.174/webui/images/default/icons/icon_del.gif,点击确定后即可删除对应的扫描列表项。

注意

只能删除用户自定义的扫描列表项,预自定的扫描列表项无法删除。

 

1.2.4  启用禁用扫描列表项

选中需要启用、禁用的文件名称。再点击工具栏上面的启用、禁用按钮,在弹出的对话框中点击确定。就可以完成文件扫描列项的启动或者是禁用。

图1-3 启用禁用扫描列表项

 

1.3  病毒列表

进入安全防护 > 病毒防护>病毒列表,可以显示系统支持的病毒列表。

图1-4 病毒列表

 

1.4  病毒防护策略

要想使病毒防护生效,必须在相应的安全策略上面启用病毒防护策略。进入“防火墙>安全策略>IPv4安全策略”,新建或者编辑一条已经存在的策略,如图1-5所示;点击“病毒防护”标签页,进入“病毒防护”配置界面;各个配置项含义如表1-1所示。

图1-5 病毒防护策略

  

表1-1 病毒防护策略配置项含义描述表

参数

说明

启用

启用或禁用病毒防护

日志

是否记录相关日志,勾选即为记录。

防护项目

HTTP、FTP、IMAP、POP3、SMTP是对应的协议类型,行为是对应的动作,有允许和阻断两种动作。

 

1.5  配置案例

服务器通过Internet提供web和FTP服务,配置病毒防护策略来保护Web和FTP服务器。

图1-6 F1000-C8102 病毒防护配置案例拓扑图

 

图1-7 F1000-ServerBlade 病毒防护配置案例拓扑图

 

配置步骤如下:

(2)     编辑访问internet对应的安全策略,切换到病毒防护选项卡

图1-8 配置病毒防护策略

 

 

(3)     勾选启用、日志。防护项目选中所有协议,行为选择阻断,点击确定,就可以完成病毒防护的配置。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们