[ 永远的UNIX::UNIX技术资料的宝库 ]

首页 > 应用专题 > 防火墙 > 正文

ClarkConnect3.0防火墙(软路由)安装+配置详解(+OFFIC演示)

作者:火星九号 来源:dream4ever.org (2005-07-10 22:31:58)

 1、ClarkConnect Office 3.0是非常优秀的防火墙和VPN网关,其内置的NAT功能非常简单好用,Clarkconnect也支持这些功能 DNS服务、动态DNS、病毒防护、垃圾邮件工具、每日安装审核、电子邮件MX功能等等自带有各种服务(web、ftp、mail、打印、win共享、 Photo Gallery、MYSQL等服务)

2、详细列表如下:
全面支持(资料来自官方http://www.clarkconnect.com/info/):
VPN Pro Office:IPsec VPN、PPTP VPN
Managed VPN + Dynamic IP:Firewall and Network Security、1-to-1 NAT support
DMZ support:Stateful Firewall、Intrusion detection、Intrusion prevention
E-mail:Antispam engine、Antivirus engine (fees apply)、SMTP authentication、SMTP gateway、SMTP server、POP and IMAP servers、Mail/MX Backup Service、Webmail(需要开启WEB功能)
Filtering:Banner ad blocking、Web proxy、Content filtering、Bandwidth manager
Network Support:DSL (including PPPoE)、Cable Modem、802.11b Wireless、Internal DHCP server、Caching DNS server
Hardware:minimum requirements、Hardware and Software RAID、1, 2 and 4 processor support
Easy Configuration:Web-based configuration、Optional Webmin package
Web Server:Apache web server、Support for CGI and PHP、Secure/SSL support、File Services
FTP server:Windows file server、AppleShare file server
Printing:Print server support、Printer sharing for Windows
FUN:Photo Gallery
Database:MySQL Database

3、支持语言
ClarkConnect Office 3.0所支持的语言:Danish、Dutch、English、French、German、Italian、Norwegian、 Portuguese/Brazil、Spanish、Swedish、Turkish,还是没有中文,有点点扫兴。

4、更新:
Linux kernel 2.6
SATA support for most hardware vendors
Bandwidth manager
Command-line backup tool
Improved wireless support
Improved content filter reporting
Unified user manager
Samba 3.0

5、配置情况:
CC比SW比较来说要求系统硬件稍高,CC Office版本支持SCIS硬盘(注意,HOME不支持),内存64m以上(建议用个128的因为CC软件的服务比较多,如果需要运行很多服务的时候内存也相应需要增加);光驱(只安装时需要);硬盘大于1G就可以了(建议使用2G,因为可能会保存一些日志什么的);显卡(随便可以显示就可以了); CPU奔腾以上就可以了;显示器、键盘安装的时候需要,安装好后可以卸掉。这些东西就足以胜任了,可以叫丑小鸭变身为白天鹅。

6、安装方法可以采用2种,一个是光盘安装,一个是网络安装。一般都会使用光盘安装的。得到OFFICE版本的ISO镜像然后刻盘就可以安装了,如果没有 OFFICe版本则可官方下载HOME版本,一般用户已经足够使用了,最新版本应该3.0版本(http: //www.clarkconnect.com/);还有一种方法是通过网络安装,但是这个需要软盘启动的,软盘镜像依然在ISO文件里面(此方法不推荐)。

二、安装详细说明:
http://img015.photo.wangyou.com/2005/2/28/61588/200511107891091.png
输入“Linux”回车继续安装
输入“rescue”回车则进入应急修复模式
我是要安装,所以输入了“linux”继续下一步

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891092.png
正在启动准备安装

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891093.png
正在监测硬盘,我设置的是SCIS硬盘。此处说明可以使用SCIS设备进行安装。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891094.png
为安装选择语言,咳,没有中文,只好选择英文了,其他语言都不会。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891095.png
选择键盘的区域,我选择US,一般平时大家安装的win操作系统都是用的这个,所以这个方法比较习惯。(建议选择US噢)

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891096.png
选择安装方式,1、光盘安装,2、是网络的FTP安装,我选择光盘安装。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891097.png
询问是全新安装,还是升级软件呢?
按照自己的需要选择,我选择全新安装,OK确认进行下一步

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891098.png
需要进行下一步安装请输入“linux”选择“OK”继续安装

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891099.png
此处是系统模式的选择,“你安装系统有2种模式。一种是“网关”模式,把你的机子系统创建为具有防火墙的服务器,但是需要你至少有2块网卡,才可以进行本项操作;第二种模式是“独立”模式,只需要一块网卡方可独立运行。”我是2块网卡,需要做防火墙使用的,所以我选择第一个,按“OK”进行下一步。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891800.png
选择网络介入方式。
第一种是固定IP上网方式,一般都是光缆用户使用此项。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891801.png
http://img015.photo.wangyou.com/2005/2/28/61588/200511107891802.png
以上2种的设置相通

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891803.png
以上3种上网方式的设置,需要设置,ip 遮掩码 网关 dns,也可以使用“BOOTP/DHCP”模式,如果使用“BOOTP/DHCP”模式需要制定ip范围。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891804.png
PPPOE协议的ADSL上网方式,一般家庭的adsl都是这个协议。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891805.png
需要输入,用户名以及密码,一般下面的ip指定不用填写,需要当地ISP支持

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891806.png
这个方式类似ISDN方式(Modems:14k4/28k8/33k6/56k),现在一般澳大利亚等国家使用的,详细介绍:http://www.cynosure.com.au/isp/onaust

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891807.png
输入用户名以及密码

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891808.png
内网IP以及遮掩码设置

http://img015.photo.wangyou.com/2005/2/28/61588/200511107891809.png
输入机器名称以及域的名称

http://img015.photo.wangyou.com/2005/2/28/61588/200511107892920.png
选择市区,和SW一样没有北京,但是选择上海也一样,此功能是为了时间校对准备的。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107892921.png
设置系统密码

http://img015.photo.wangyou.com/2005/2/28/61588/200511107892922.png
此处为硬盘分区,第一个是默认分区(自动的),第二项是用户自定义分区(手动的,一般高级用户使用此项),我选择第一个就可以了。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107892923.png
选择你所需要的服务,不需要的尽量不要装,否则影响速度。我为了演示全选了。奇怪没有动态IP服务喽。
1、DHCP Server-动态ip分配服务
2、System Status-系统状态监视
3、Caching NameServer-名称缓存服务
4、Backup Tools-备份工具
5、Web Proxy Server-网页代理服务
6、Pop-up and Ad Filter-广告策略
7、Web Server-支持ssl加密协议apache的Web程序
8、Mail Server-电子邮件服务,支持pop3,imap,smtp
9、FTP Server-ftp服务
10、File Shareing-支持本机文件与windows系统共享文件
11、Print Server-打印服务

http://img015.photo.wangyou.com/2005/2/28/61588/200511107892924.png
选择你所需要安装的其它软件,,我为了演示全选了。
1、webmail的支持
2、过滤垃圾邮件功能
3、带宽限制,可以制定ip、端口限制上传和下载速度
4、入侵监测
5、PHP的支持
6、网络相册
7、对笔记本无线网卡的支持
8、PPTP VPN服务(HOME版本无此项)
9、IPSec VPN服务(HOME版本无此项)
10、web内容过滤
11数据库支持(MYSQL)

http://img015.photo.wangyou.com/2005/2/28/61588/200511107892925.png
请确认以上设置是否正确,如果可以选择“Done”完成设置

http://img015.photo.wangyou.com/2005/2/28/61588/200511107892926.png
“OK”监测光盘的完整性,“Skip”为跳过本项

http://img015.photo.wangyou.com/2005/2/28/61588/200511107892927.png
正在加载安装程序请稍后

http://img015.photo.wangyou.com/2005/2/28/61588/200511107892928.png
正在为硬盘分区以及格式化硬盘

http://img015.photo.wangyou.com/2005/2/28/61588/200511107892929.png
将安装镜像复制到硬盘

http://img015.photo.wangyou.com/2005/2/28/61588/200511107893310.png
http://img015.photo.wangyou.com/2005/2/28/61588/200511107893311.png
http://img015.photo.wangyou.com/2005/2/28/61588/200511107893312.png
启动安装程序,正在复制。CC视选择服务的多少以及机器的配置,复制的时间不同。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107893313.png
确认取出光盘,然后按“Rcboot”重起计算机

http://img015.photo.wangyou.com/2005/2/28/61588/200511107893630.png
正在重启动计算机

http://img015.photo.wangyou.com/2005/2/28/61588/200511107893631.png
linux启动选择菜单,10秒后自动进入CC

http://img015.photo.wangyou.com/2005/2/28/61588/200511107893632.png
正在启动CC(linux)

http://img015.photo.wangyou.com/2005/2/28/61588/200511107893633.png
正在启动各项服务

三、本机管理
http://img015.photo.wangyou.com/2005/2/28/61588/200511107893634.png
启动完成,但是CC没有像SW那样有段音乐提示。但是CC论坛已经有人提出了此解决方案,详细看官方论坛。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107893635.png
输入用户名密码进入管理

http://img015.photo.wangyou.com/2005/2/28/61588/200511107893636.png
设置网络模式,以及3个DNS,还有2个网卡的选项。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107893637.png
为网卡选择类型

http://img015.photo.wangyou.com/2005/2/28/61588/200511107893638.png
http://img015.photo.wangyou.com/2005/2/28/61588/200511107893639.png
选择介入方式

四、WEB管理
http://img015.photo.wangyou.com/2005/2/28/61588/200511107895100.png
WEB页面管理的地址是https://内网地址:81/
需要使用HTTPS协议,确认证书

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895101.png
输入用户名以及密码进入

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895102.png
这台机子的机本设置 情况。此页面可以修改系统时区、时间校对、语言以及添加删除用户

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895103.png
用户管理,添加删除用户。添加用户需要设置用户名、密码以及权限,有4个权限,1、可否使用信箱 2、共享服务 3、VPN 4、Shell管理

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895104.png
使用此项功能可创建更好的防火墙规则,四种模式:Incoming Allow、Incoming Block、Outgoing Block、Forward,选择你需要添加的模式,ADD进行添加。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895105.png
增加规则:Nickname(自定义名称)、Group(组,第一次添加没有,所以只能自行添加)、Protocol(协议:AH ESP GRE IP TCP UDP)、Source Address(来源地址,有两中国则地址IPv4 MAC/HW)、Source Port(来源端口的范围)、Destination Address(目标地址)、Destination Port(目标端口的范围)

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895106.png
防火墙规则自定义名称和组的管理。点相应一行的“EDIT”即可编辑当前信息。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895108.png
注意,这个是防火墙的规则,比如你想使用80端口,不许首先从这里打开80端口才可以使用。也可以打开一段端口的范围。Blocked External Hosts也可以进行锁定一个IP地址进行封锁(如果有某IP一直在攻击你的话,可以使用此功能。)。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895109.png
第一种是:封锁制定的服务端口或者定义封锁端口以及范围;第二种是封锁某个服务软件的端口以及某个IP/域(网内)。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895600.png
端口映射功能,Nickname(自定义名称)、Service(服务,一般都是服务的默认端口指向)、 To IP(需要指向的目标IP地址,比如你想让局域网中的192.168.0.1映射出去,这里就填写192.168.0.1)、Protocol(协议,有 2种)、From Port(来自的端口)、To Port(映射到的端口,目标端口)、Port Range(端口范围);设置很简单了,一般用户都应该会做了^_^

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895601.png
一个先进的入侵检测系统已经安装,1500个规则监测你的系统。我这台机子没有连接外网所以警告我不能使用此功能。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895602.png
因为上面的没有启用,所以此功能状态是STOP,如果使用的话,有IP攻击你的话下面就会显示详细的。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895603.png
此功能是为Telstra - Big Pond Australia上网方式准备的,提示你在连接需要输入用户名、密码以及服务器名称、域。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895604.png
限制网络速度的,比以前的功能强大了,已经可以制定端口来限制了。External Bandwidth是限制局域网的总带宽(上传/下载)速度。Bandwidth Allocation指定限制,Nickname(自定义名称)、 IP Address(被限制的IP源)、 Port(限制的端口)、Upload(限制上传)、Download(限制下载地址),输入完毕后按“ADD”加入规则

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895605.png
自动分配IP服务,我没启用(Star启动 To Auto每次启动都自动启动)Domain Name(域名称)、Add DNS Server(增加DNS)、WINS Server Address(WINS服务器地址)、Edit Subnet(编辑子网,编辑子网配置)

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895606.png
dns解析服务

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895607.png
编辑网卡设置、系统模式(DMZ、ModeGateway、ModeStandalone、ModeStandalone Mode - No Firewall )以及DNS设置。
转贴解释下DMZ:
DMZ的解释:
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web 服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。网络结构如下图所示。
http://img015.photo.wangyou.com/2005/2/28/61588/200511107905350.jpg
网络设备开发商,利用这一技术,开发出了相应的防火墙解决方案。称“非军事区结构模式”。DMZ通常是一个过滤的子网,DMZ在内部网络和外部网络之间构造了一个安全地带。网络结构如下图所示。
http://img015.photo.wangyou.com/2005/2/28/61588/200511107905351.jpg
DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。在DMZ区域中通常包括堡垒主机、Modem池,以及所有的公共服务器,但要注意的是电子商务服务器只能用作用户连接,真正的电子商务后台数据需要放在内部网络中。
在这个防火墙方案中,包括两个防火墙,外部防火墙抵挡外部网络的攻击,并管理所有内部网络对DMZ的访问。内部防火墙管理DMZ对于内部网络的访问。内部防火墙是内部网络的第三道安全防线(前面有了外部防火墙和堡垒主机),当外部防火墙失效的时候,它还可以起到保护内部网络的功能。而局域网内部,对于 Internet的访问由内部防火墙和位于DMZ的堡垒主机控制。在这样的结构里,一个黑客必须通过三个独立的区域(外部防火墙、内部防火墙和堡垒主机) 才能够到达局域网。攻击难度大大加强,相应内部网络的安全性也就大大加强,但投资成本也是最高的。
(转:it168)

DMZ的设置:
正常情况下 , 路由器会阻止入站 Internet 流量进入您的网络 , 除非该传输是对您的一台计算机的响应或在使用端口转发时。您可以通过建立一个"默认的 DMZ 服务器"将入站流量发送到您网络中的一台计算机,而不是丢弃入站流量或使用端口转发。(DMZ 被幽默地指称为"非军事区"。)这通过针对该计算机打开所有端口,可使您不必弄清某个 Internet 应用需要哪些端口。
默认情况下,路由器某些端口是开放的 。这就是您不必设置 DMZ 或端口转发就能进行某些 Internet 访问的原因。

对于大多数情形 ,建议不要使用 DMZ 。 在 DMZ 中 的计算机会失去防火墙保护 ,并容易受到来自 Internet 的攻击。 如果被攻破,您自己的计算机就可能攻击您网络的其它部分。 请使用端口转发,而不是 DMZ 。

不过,DMZ服务器功能也具有帮助作用 :

有些在线游戏和视频会议应用程序与 NAT 不兼容。
当您遇到连接 Internet 服务的问题时。设置一个 DMZ 可确定某个关闭端口是否与该问题有关。(转:zhangfl)

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895608.png
编辑网卡类型

http://img015.photo.wangyou.com/2005/2/28/61588/200511107895609.png
介入类型(安装时候有这个设置)

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896470.png
笔记本无线路由设置

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896471.png
关于PCMCIA插槽硬件的设置

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896472.png
注册系统提供存取对于本软件的更新和其它被处理信息的服务。如果您有一个帐户, 请输入用户名密码进入。
(因为不是正版授权所以本功能无法使用,此处的所有Services)

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896473.png
警告1:本软件不是Point Clark网络正式授权的,使用后果用户自负。(就是说是盗版内,不能使用这项客户服务)
警告2:本软件的注册服务没有开启,就是上面的那个验证没有开启。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896474.png
此功能是提供正版客户一些模块下载的。
警告:本软件的注册服务没有开启,就是上面的那个验证没有开启。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896475.png
此处提供正版软件的系统升级程序的安全程序。
警告:本软件的注册服务没有开启,就是上面的那个验证没有开启。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896476.png
这里是官方提供给正版软件用户推荐升级的程序,但是不是安全程序。
警告:本软件的注册服务没有开启,就是上面的那个验证没有开启。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896477.png
防火墙监测报告:报告机子出现的安全漏洞,以及攻击监测。
警告:暂时没有报告

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896478.png
SMTP 邮件服务器报告,选择时间范围点“GO”察看报告

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896479.png
WEB代理服务报告,暂时没有报告。点Generate察看服务是否在运行

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896810.png
服务正在运行

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896811.png
WEB管理CC报告,每个用户都有一个自己的报告,输入用户名密码,察看各自的报告。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896812.png
系统使用状态统计,有内存使用情况,硬盘使用情况、硬件等详细状态。
注意:如果内存还有剩余使用量就是属于正常的。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896813.png
CC详细日志察看,CC的日志不像SW的会积累很多垃圾信息,CC这点不用担心。下来菜单可以筛选察看日志。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896814.png
网络状况统计图

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896815.png
MySQL数据库服务。运行选择start,每次启动自动运行选择“To aoto”。

http://img015.photo.wangyou.com/2005/2/28/61588/200511109780600.png
设定MYsql数据库root密码

http://img015.photo.wangyou.com/2005/2/28/61588/200511109780601.png
设置完成点“GO”进入mysqladmin管理mysql数据库

http://img015.photo.wangyou.com/2005/2/28/61588/200511109780602.png
PHPmysqladmin管理,很有名的软件,现成的了。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896816.png
FTP服务,运行选择start,每次启动自动运行选择“To aoto”。已经要在防火墙规则打开你设置的端口
需要设置服务器名称,以及端口,最大连接秒数(防止连接次数过多,导致服务器瘫痪)。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896817.png
windows文件共享服务,运行选择start,每次启动自动运行选择“To aoto”。
开启这个可以像共享win机子那样共享,CC机器里面的文件夹。
需要设置共享的机器名称、组的名称以及描述。
下面选择“Add”添加共享文件夹。需要设置共享名,权限等信息。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107896818.png
web相册程序。需要打开80的web服务方可使用此功能。

邮件系统:
http://img015.photo.wangyou.com/2005/2/28/61588/200511107896819.png
增加别名,如果你在CC的账户是root,可以别名成为admin
输入Alias别名,然后选择你的真正名字,ADD即可完成设置

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897330.png
垃圾邮件过滤程序
警告:没有开启外网因此不能对此操作,

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897331.png
邮件病毒防护程序。
警告:没有开启外网因此不能对此操作,

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897332.png
POP和IMAP服务管理,运行选择start,每次启动自动运行选择“To aoto”。
请在开启的后继续开启你所开启服务的端口

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897333.png
STMP设置管理,运行选择start,每次启动自动运行选择“To aoto”。
请在开启的后继续开启你所开启服务的端口
填写:Hostname(域名)、SMTP Authentication(是否允许使用STMP)、Maximum Mailbox Size(邮箱默认最大容量)、Maximum Message Size(最大附件大小)、Catch All User(应用人群,可选择单个用户限制)
以下还有一些安全设置以及域的设置。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897334.png
WEBMAIL管理,此项服务需要打开WEB服务,然后使用https://你的IP/webmail/index.php地址进行访问
设置web语言(有中文)以及IMAP Server和stmp Server服务器

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897335.png
打印服务,运行选择start,每次启动自动运行选择“To aoto”。
请在开启的后继续开启你所开启服务的端口

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897336.png
广告阻拦,运行选择start,每次启动自动运行选择“To aoto”。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897337.png
网络内容过滤,增加黑名单或者关键词。
注意,本服务需要介入互联网。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897338.png
代理web服务,需要设置,最大缓存以及附件最大容量,最大下载文件的大小。
Reset Cache清除缓存

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897339.png
Network to Network VPN,网络对网络的VPN虚拟网络创建页。
注意,本服务需要介入互联网。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897790.png
PC to Gateway VPN,机器对网关的VPN虚拟网。运行选择start,每次启动自动运行选择“To aoto”。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897791.png
WEB浏览服务,运行选择start,每次启动自动运行选择“To aoto”。
请在开启的后继续开启你所开启服务的端口
设置域名,设置是否使用SSL协议。
添加新的域站点。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897792.png
时区设置,以及时间校对。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897793.png
语言选择,没有中文。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897930.png
现在所有正在运行的服务,在这里可以操作开启服务以及自动运行服务的设置。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897795.png
重新启动/关机

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897796.png
CCWEB界面切换的,没有什么特别作用,如果你看着现在的这个不顺眼可以切换下。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897797.png
备份以及恢复配置文件的,备份直接选择donw就可以了,恢复上传备份文件即可恢复。
下面的 Secure Shell 就是需要java支持进行远程命令行的机器控制。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897798.png
开启了MAIL服务,下面多了mail服务的基本信息。

http://img015.photo.wangyou.com/2005/2/28/61588/200511107897799.png
附加,各个服务的端口

五、使用winSCP进行管理:
http://img015.photo.wangyou.com/2005/2/28/61588/200511109782490.png
ip写上你的内网ip地址,端口默认使用22,填写用户名、密码进入

http://img015.photo.wangyou.com/2005/2/28/61588/200511109782491.png
这个表示登陆成功了,看和管理ftp类似的,这样修改文件就很方便了

防火墙规则,关闭25端口:
http://img015.photo.wangyou.com/2005/2/28/61588/200511109782492.png
进入etc目录

http://img015.photo.wangyou.com/2005/2/28/61588/200511109782493.png
再进入rc.d目录

http://img015.photo.wangyou.com/2005/2/28/61588/200511109782494.png
选择rc.local文件,单击右键,选择“edit”进行文件编辑

http://img015.photo.wangyou.com/2005/2/28/61588/200511109782495.png
在最下面加入规则,“iptables -A FORWARD -p tcp --dport 25 -j DROP”。

http://img015.photo.wangyou.com/2005/2/28/61588/200511109782496.png
然后选择“YES”保存此文件

防火墙规则,忽略icmp数据包(防止ping):
http://img015.photo.wangyou.com/2005/2/28/61588/200511109782497.png
进入etc目录

http://img015.photo.wangyou.com/2005/2/28/61588/200511109782498.png
选择sysctl.conf文件,单击右键,选择“edit”进行文件编辑

http://img015.photo.wangyou.com/2005/2/28/61588/200511109782499.png
在最下面加入规则

# Enable ignoring ping request
net.ipv4.icmp_echo_ignore_all = 1

http://img015.photo.wangyou.com/2005/2/28/61588/200511109782770.png
选择“YES”保存后重新启动CC

http://img015.photo.wangyou.com/2005/2/28/61588/200511109782771.png
看看,已经ping不了了^_^

还有很多的扩展功能就不一一讲解了,等待你自己的发现^^

六、总结:
如果你是一般用户使用home就完全足够用了,如果需要更人性化的操作,以及更为完善的服务就购买office或专业版本更加合适。

实际CC还有很多功能都可以扩展的,但是没有事情的时候可以多多去官方论坛转转,那里很多新规则以及扩展程序,等等。office版本不是正版的很多都不能用,因此建议一般用户还是去用home版本。

感谢:txwm中发表各种意见的大侠们,感谢日本工作的 笨笨^_^。

谢谢大家,如果您对我的操作感觉有什么不对的地方请指出,只能怪我才书学浅了...请指教请指教…… 谢谢!
(http://www.fanqiang.com)
原文链接:https://dream4ever.org/archive/t-33557.html

 相关文章

★  感谢所有的作者为我们学习技术知识提供了一条捷径  ★
www.fanqiang.com