1、 威訊安全隔離與信息交換系統用戶手冊威訊安全隔離與信息交換系統用戶手冊鄭州市威訊計算機有限公司- 2 -目 錄1.公司簡介12.產品簡介12.1產品概述12.2工作原理13.硬件安裝33.1產品清單33.2網絡接口34.圖形化管理配置34.1系統登錄34.2用戶管理64.2.1添加用戶64.2.2編輯用戶74.2.3刪除用戶84.2.4密碼重置94.2.5修改個人資料與密碼105.系統管理115.1安全設置115.2時間設置125.3系統控制135.4配置管理146.報表管理146.1系統資源列表157.網絡管理157.1數據接口167.2管理接口167.3網關域名178.認證管理178.1證

2、書設置188.2用戶管理189.日志管理209.1日志設置209.2登錄日志219.3管理日志219.4系統日志2210.TCP管理2310.1基本設置2310.2訪問控制2410.3地址控制2411.UDP管理2511.1基本設置2511.2訪問控制2611.3地址控制2612.TNS管理2712.1基本設置2712.2訪問控制2812.3地址控制2813.WEB管理2913.1基本設置2913.2地址控制3013.3內容過濾3013.4訪問時間控制3113.5用戶認證3114.FTP管理3214.1基本設置3214.2訪問控制3314.3用戶認證3314.4地址控制3414.5文件過濾34

3、14.6命令過濾3515.SOCKS管理3515.1基本設置3615.2用戶認證3615.3地址控制3716.郵件管理3716.1基本設置3816.2地址控制3816.3郵件過濾3917.數據庫同步管理3917.1基本設置4017.2數據源管理4017.3新建任務4117.4任務列表4418.文件同步管理4418.1基本設置4518.2數據源管理4518.3新建任務4618.4任務列表471.公司簡介鄭州市威訊計算機有限公司成立于2001年，是一家擁有網絡安全自主知識產權、專門從事網絡安全產品研發和銷售并提供整體解決方案的高科技民營企業。公司自成立以來，就以網絡安全技術為核心競爭力。公司依托中

4、國人民解放軍國防科技大學、中國人民解放軍信息工程大學等科研機構強大的科研力量，與省電力公司和新鄉電力公司多年在電力專用安全設備研究上進行合作，致力于網絡安全產品的研究開發和前沿性安全技術探索，公司通過提供核心網絡安全產品以及完善的售前方案咨詢和售后安全技術服務，全力開拓國內外的網絡安全市場。經過兩年多的發展，公司現已成為我國信息安全領域具有一定實力和市場影響力的企業。2.產品簡介2.1產品概述威訊安全隔離與信息交換系統（簡稱“威訊網閘”）是威訊公司獨立研制的擁有自主知識產權的新一代網絡安全隔離產品，專門用于滿足不同安全等級網絡間的隔離與信息安全交換的需求。它采用專有硬件和高度模塊化的設計思路，

5、集安全隔離、數據實時交換、網絡過濾、訪問控制、協議分析、內容檢查、數據私有化、安全決策等多種安全技術于一體，保證網絡鏈路層安全隔離的前提下，提供可靠的、高效的、特定的數據交換服務或單向數據傳輸服務。2.2工作原理威訊安全隔離與信息交換系統主要由內網主機模塊、外網主機模塊(均包含安全檢測)、隔離控制處理模塊和存儲介質四部分構成。網閘通過專有隔離硬件設備徹底實現不同安全等級網絡間鏈路層與網絡層的隔離。內網主機模塊、外網主機模塊分別連接可信網絡和非可信網絡，專門負責對來自可信網絡和非可信網絡的數據信息進行預處理、內容檢測、協議分析、訪問控制和安全決策等一系列安全檢查，剝離出原始數據，數據經格式化后，

6、轉換成只有威訊網閘可以識別的專有格式數據塊，最后交付專有隔離硬件模塊驗證和處理。專有隔離硬件采用專用的硬件設計，逼真地模擬人工數據交換的全過程，通過專有安全芯片實現切換控制和數據中轉，并通過身份驗證，確保數據來源合法及安全。完全阻斷信任網絡與非信任網絡間的TCP/IP連接，剝離通用協議，將數據信息格式化為只有威訊網閘可以識別的專有數據格式，從一邊網絡擺渡到另一邊網絡，同時采用多種安全技術對交換的數據進行安全檢查，最大程度地保證數據信息交換的安全，充分滿足了網絡間邊界防護和數據信息安全交換的需求。3.硬件安裝3.1產品清單在打開包裝之后，請您先檢查隨機附帶的電源線、用戶手冊等物品是否齊全，所有部

7、件請對照裝箱單進行檢查，如有缺損請及時和銷售人員聯系。注：取出設備后，不要將外包裝丟棄，在需要搬運時，請務必使用原包裝，它是為您的安全隔離與信息交換系統專門設計的包裝，具備良好的防震功能。每當您需要維修服務時也最好用原包裝將威訊安全隔離與信息交換系統設備返回到鄭州市威訊計算機有限公司的維修服務部門。物 品 名 稱數量威訊安全隔離與信息交換系統1威訊安全隔離與信息交換系統的電源線1威訊安全隔離與信息交換系統的串口線1威訊安全隔離與信息交換系統管理員手冊13.2網絡接口端口內網IP地址外網IP地址備注E0管理接口50數據通訊接口51E1HA接口數據通訊接

8、口51E2數據通訊接口50數據通訊接口51E3數據通訊接口50數據通訊接口51SFP0數據通訊接口無數據通訊接口無X-BNSS-600特有SFP1數據通訊接口無數據通訊接口無X-BNSS-600特有4.圖形化管理配置4.1系統登錄 接通電源，開啟威訊安全隔離與信息交換系統。 在管理計算機上啟動Internet瀏覽器（目前僅支持IE），本手冊以IE6.0為例。在地址欄中輸入威訊安全隔離與信息交換系統內網的管理接口IP地址（各款產品型號的默認管理接口為E0）。例如：輸入登錄內網主機模塊管理

9、端口默認設置IP地址和端口號“50:8080/”，輸入完后回車（出于安全考慮，本鏈接采用SSL128位加密傳輸）。彈出對話框要求用戶確認安全證書，點擊“是（Y）”按鈕，如圖（4.1.1）所示：（圖 4.1.1）注：此對話框只會在用戶第一次登錄時出現。 瀏覽器中顯示威訊安全隔離與信息交換系統（簡稱管理系統）的登錄界面，如圖（4.1.2）所示：（圖 4.1.2） 輸入用戶名和密碼，用戶名為admin ,密碼為 wxadmin9 用戶名必須為字母、數字、下劃線且不能為空，長度為216位。密碼必須為字母、數字、下劃線且不能為空，長度為616位。 當輸入錯誤的用戶名或

10、密碼時會有相應的提示信息，注意：如果輸入錯誤的用戶名或密碼的次數等于系統設置登錄出錯的次數時（默認出錯3次），用戶將被鎖定，此時用戶輸入正確用戶名與密碼也不允許登錄系統，當用戶鎖定時間超出時間預設范圍的時候，解除鎖定。 管理系統默認只允許一個用戶登錄，當有用戶使用時登錄系統，會提示登錄失敗。 管理系統只允許指定的客戶端IP可以登錄（指定的IP指的是你本機的IP地址），系統默認客戶端IP沒有限制。均可以登錄，詳細設置見5.1安全設置。 輸入正確的用戶名密碼、用戶未被鎖定、IP被系統指定，并且沒用用戶在使用系統時，進入系統，系統會自動判斷用戶的身份，決定用戶的權限。 點擊“確定”按鈕，瀏覽器顯示威

11、訊安全隔離與信息交換系統管理的主界面如圖（4.1.3）所示：（圖4.1.3）如圖（4.1.3）所示，管理系統主要包括用戶管理、系統管理、報表管理、網絡管理、認證管理、日志管理、TCP管理、UDP管理、TNS管理、WEB管理、FTP管理、SOCKS管理、郵件管理、數據庫同步管理以及文件同步管理等功能。4.2用戶管理（圖4.2.1）用戶管理可以為管理系統添加新用戶或刪除、編輯用戶，也可以為用戶指定權限。如果某一用戶忘記了登錄密碼可以通過密碼重置功能重置其密碼。超級管理員權限由系統初始化完成不能編輯其權限。4.2.1添加用戶（圖）點擊【用戶管理】頁面左上方的【添加用戶】進入添加用戶界面

12、（如圖）。輸入基本信息帳號、密碼、姓名以及其他信息。注意：帳號、密碼與姓名是必填內容。基本信息輸入完后進行權限設置，用戶權限也可以不分配。選中右側紅色方框中的模塊如系統管理，點擊【添加】按鈕將其移動到左側綠色方框中完成權限添加。信息輸入完成后，點擊下方的【添加】按鈕完成用戶添加工作。 如圖（圖）4.2.2編輯用戶（圖）點擊用戶管理頁面上某一條用戶信息中的【編輯】進入用戶編輯界面（如圖）修改基本信息姓名為”test_123”。基本信息修改完后，修改用戶權限。選中右側紅色方框中的模塊如UDP管理，點擊【添加】按鈕將其移動到左側綠

13、色方框中完成權限添加。以上信息輸入完成后，點擊下方的【設置】按鈕完成用戶添加工作。如圖（圖）4.2.3刪除用戶（圖）點擊用戶管理頁面上某一條用戶信息中的【刪除】出現提示框，確認刪除點擊OK（確認）按鈕刪除用戶（如圖）。注意：admin用戶無法刪除和密碼重置，當前使用的用戶也無法刪除。4.2.4密碼重置（圖）點擊用戶管理頁面上某一條用戶信息中的【密碼重置】，對應記錄會出現【下載重置文件】選項，點擊此選項會出現對話框如圖保存或打開文件。文件內容為重置此用戶密碼的訪問地址如圖（圖）復制文件

14、內容到IE瀏覽器地址欄，按下回車鍵轉到重置密碼頁如圖。為了安全每條地址只能使用一次，重新設置好密碼以后，該地址會自動失效。（圖）4.2.5修改個人資料與密碼可以通過點擊頁面右上方的【個人信息】和【修改密碼】兩個功能來修改個人資料和密碼。如圖和圖（圖）（圖）5.系統管理（圖5.1）系統管理實現對系統的基本管理，由安全設置、時間設置、系統控制、許可設置和配置管理五部分組成。5.1安全設置（圖5.1.1）安全設置是對管理系統訪問和操作進行安全驗證，防止非法入侵的設置。選擇左側菜單【安全設置】進入安全設置界面如圖5.1

15、.1，可以對管理系統的安全設置進行修改。需要設置的部分包括一下內容：Ø 允許最大登錄出錯次數在登錄系統時允許出錯的最大次數，如果超出最大次數，帳號將被鎖定，鎖定時間由系統設置決定。Ø 鎖定用戶時間Ø 系統會話時間系統會話時間是用戶在不做任何操作的超時時間，如果超出此時間，用戶在進行操作，系統會返回登錄界面，用戶需要重新登錄才能繼續使用。Ø 管理客戶端地址控制管理客戶端地址控制設置成開啟時，只有管理客戶端地址列表中的IP才能訪問管理系統。Ø 添加管理客戶端輸入IP地址，然后點擊下方的【添加】按鈕進行添加。5.2時間設置（圖5.2.1）時間設置是對

16、系統時間進行設置和查看。選擇左側菜單【時間設置】進入時間設置界面如圖5.2.1，可以通過【時間設置】來設置內網與外網系統時間。（圖5.2.2）點擊日期文本框，頁面會彈出選擇日期界面如圖5.2.2，可以通過該界面選擇要設置的日期。時間選擇可以通過日期右側的三個下拉列表框進行設置。日期時間填寫完成以后，點擊界面下方的【設置】按鈕完成時間設置。點擊頁面下方的【刷新時間】按鈕查看內外網時間與系統已經運行時間。5.3系統控制（圖5.3.1）選擇左側菜單【系統控制】進入系統控制界面如圖5.3.1,用戶可以通過【重啟系統】、【關閉系統】控制網閘啟停。還可以通過SSHD服務控制的【啟動服務】、【停止服務】控制

17、網閘SSHD服務的啟停。5.4配置管理（圖5.4.1）選擇左側菜單【配置管理】進入系統控制界面如圖5.4.1Ø 配置導入點擊配置導入欄的【瀏覽（Browse）】按鈕出現對話框，選擇要導入的配置文件確定，再點擊右側的【導入】按鈕完成配置導入。Ø 配置導出Ø 病毒庫升級點擊導入病毒庫文件欄的【瀏覽（Browse）】按鈕出現對話框，選擇要導入的病毒庫文件確定，再點擊右側的【導入】按鈕完成配置導入。6.報表管理（圖6.1）報表管理是對系統的信息進行統一集中展示，其中系統資源列表顯示了當前系統的CPU、內存、磁盤的使用狀況。6.1系統資源列表（圖6.1.1）選擇左側菜單【系

18、統資源列表】進入系統資源列表界面如圖6.1.17.網絡管理（圖7.1）網絡管理是對系統的網絡接口、域名和網關的統一配置和管理，由管理接口、數據接口和網關域名組成。7.1數據接口（圖7.1.1）選擇左側菜單【數據接口】進入數據接口管理界面如圖7.1.1首先可以選擇要設置接口的網絡類型，通過【內網】【外網】按鈕切換。然后填寫號接口的IP地址和子網掩碼，在點擊【添加】按鈕將其加入到列表中。最后，點擊列表下方的【設置】按鈕生效。7.2管理接口（圖7.2.1）選擇左側菜單【管理接口】進入管理接口管理界面如圖7.2.1填寫IP地址以及子網掩碼進行設置。7.3網關域名（圖7.3.1）選擇左側菜單【網關域名】

19、進入網管域名管理界面如圖7.3.1首先可以選擇要設置接口的網絡類型，通過【內網】【外網】按鈕切換。然后可以直接填寫或修改網關和備注。如果需要設置域名可以在域名服務器地址設置中填寫，點擊【添加】按鈕將其加入到列表中。最后，點擊列表下方的【設置】按鈕生效。8.認證管理（圖8.1）認證管理實現系統認證用戶、證書的統一管理，包括證書設置和用戶管理。8.1證書設置（圖8.1.1）證書設置是用來設置證書有效期和重新生成證書選擇左側菜單【證書設置】進入證書設置管理界面，添加證書有效期， 執行【設置】按鈕生效。點擊【重新生成證書】，可以重新生成服務器證書。注意：重新生成服務器證書后，原來的用戶證書將全部失效。

20、8.2用戶管理（圖8.2）點擊【添加認證用戶】進入添加用戶界面（如圖8.2.1），按照規定格式輸入用戶基本信息。（圖8.2.1）選擇申請認證的模塊，左側方框為已認證的模塊，右側為未認證的模塊。點擊下方的【添加】按鈕完成認證用戶添加工作。 添加用戶成功后，點擊【詳細】可查看添加用戶的詳細信息。點擊【編輯】修改用戶的基本信息和用戶申請的服務，點擊【設置】按鈕修改成功。如圖（8.2.2）（圖8.2.2）點擊【刪除】，刪除認證用戶。注意：如果用戶有審批過的摸塊，則必須刪除引用再刪除認證用戶。9.日志管理（圖9.1）日志管理是實現對系統產生的日志的統一展示，可以進行日志屬性設置、日志查詢、導出等操作，包

21、括管理日志、登錄日志和系統日志。9.1日志設置選擇【日志設置】進入日志設置界面如圖（9.1.1），設置日志的文件大小、回滾次數，選擇日志類型（默認全部選擇），執行設置生效。（圖9.1.1）9.2登錄日志選擇【登錄日志】進入登錄日志界面如圖（9.2.1），查看用戶登錄相關的日志發生時間、日志類型、描述信息，可以根據查詢條件查詢相關日志，可以對日志執行導出操作。（圖9.2.1）9.3管理日志選擇【管理日志】進入管理日志界面如圖（9.3.1），查看系統管理相關的日志發生時間、日志類型、描述信息，可以根據查詢條件查詢相關日志，可以對日志執行導出操作。（圖9.3.1）9.4系統日志選擇【系統日志】進入系

22、統日志界面，如圖（9.4.1），查看系統模塊相關的日志網絡類型、發生時間、日志類型、描述信息。選擇模塊，可以根據查詢條件查詢相關日志，可以對日志執行導出操作。（圖9.4.1）（圖9.4.2）10.TCP管理進入TCP管理主頁面，如圖（10.1），可以啟動、關閉或重啟TCP服務。（圖10.1）TCP管理是實現TCP應用的數據交換，包括基本設置、地址控制和訪問控制三部分。10.1基本設置如圖（10.1.1），選擇【是否隨系統啟動】，系統啟動時將自動啟動TCP服務，輸入【連接控制數】，執行設置，操作成功。重啟TCP服務生效。（圖10.1.1）10.2訪問控制如圖（10.2.1），選擇【網絡類型】，本

23、地地址來自網閘數據接口，本地端口為網閘本地要監聽的端口，目的地址（域）為要轉發的IP地址和域名，目的端口為目的地址對應的端口號。添加記錄，執行設置，操作成功。（圖10.2.1）填寫完訪問控制信息后點擊【添加】按鈕,將信息插入到列表，然后點擊【設置】按鈕生效。10.3地址控制如圖（10.3.1），選擇【網絡類型】。黑名單方式允許未指定的IP地址均可以訪問，白名單方式只允許指定的IP地址可以訪問。通過改變地址過濾方式對IP地址、MAC地址、IP+MAC地址進行管理。輸入源地址、目的地址、端口，添加記錄，執行設置，操作成功。（圖10.3.1）填寫完訪問控制信息后點擊【添加】按鈕,將信息插入到列表，然

24、后點擊【設置】按鈕生效。11.UDP管理進入UDP管理主頁面，如圖（11.1），可以啟動、關閉或重啟UDP服務。（圖11.1）UDP管理，實現UDP應用的數據交換，包括基本設置、地址控制和訪問控制三部分。11.1基本設置如圖（11.1），選擇【是否隨系統啟動】，系統啟動時將自動啟動UDP服務，執行設置，操作成功。（圖11.1.1）11.2訪問控制如圖（11.2.1），選擇【網絡類型】，本地地址來自網閘數據接口，本地端口為網閘本地要監聽的端口，目的地址（域）為要轉發的IP地址和域名，目的端口為目的地址對應的端口號。添加記錄，執行設置，操作成功。重啟UDP服務生效。（圖11.2.1）11.3地址控

25、制如圖（11.3），選擇【網絡類型】。黑名單方式允許未指定的IP地址均可以訪問，白名單方式只允許指定的IP地址可以訪問。通過改變地址過濾方式對IP地址、MAC地址、IP+MAC地址進行管理。輸入源地址、目的地址、端口，添加記錄，執行設置，操作成功。（圖11.3）填寫完地址控制信息后點擊【添加】按鈕,將信息插入到列表，然后點擊【設置】按鈕生效。12.TNS管理進入TNS管理主頁面，如圖（12.1），可以啟動、關閉或重啟TNS服務。（圖12.1）TNS管理，實現TNS應用的數據交換，包括基本設置、地址控制和訪問控制三部分。12.1基本設置如圖（12.1.1），選擇【是否隨系統啟動】，系統啟動時將自

26、動啟動TNS服務，輸入【連接控制數】，執行設置，操作成功。重啟TNS服務生效。（圖12.1.1）12.2訪問控制如圖（12.2.1），選擇【網絡類型】，本地地址來自網閘數據接口，本地端口為網閘本地要監聽的端口，目的地址（域）為要轉發的IP地址和域名，目的端口為目的地址對應的端口號。添加記錄，執行設置，操作成功。（圖12.2.1）12.3地址控制如圖（12.3.1），選擇【網絡類型】。黑名單方式允許未指定的IP地址均可以訪問，白名單方式只允許指定的IP地址可以訪問。通過改變地址過濾方式對IP地址、MAC地址、IP+MAC地址進行管理。輸入源地址、目的地址、端口，添加記錄，執行設置，操作成功。（圖

27、12.3.1）填寫完地址控制信息后點擊【添加】按鈕,將信息插入到列表，然后點擊【設置】按鈕生效。13.WEB管理進入WEB管理主頁面，如圖（13.1），可以啟動、關閉或重啟WEB服務。（圖13.1）WEB管理，實現安全的網頁瀏覽和訪問，包括基本設置、地址控制、內容過濾、時間控制、用戶認證等部分。13.1基本設置如圖（13.1.1），選擇【是否隨系統啟動】，傳輸方向，輸入【連接控制數】，服務端口，執行設置，操作成功。（圖13.1.1）13.2地址控制如圖（13.2），選擇【網絡類型】。黑名單方式允許未指定的IP地址均可以訪問，白名單方式只允許指定的IP地址可以訪問。通過改變地址過濾方式對IP地址

28、、MAC地址、IP+MAC地址進行管理。輸入源地址，添加記錄，執行設置，操作成功。（圖13.2）13.3內容過濾如圖（13.3），選擇【網絡類型】，選擇黑白名單方式，添加要過濾的URL；選擇要過濾的命令；選擇要過濾的腳本和MIME類型，執行設置，操作成功。（圖13.3）13.4訪問時間控制如圖（13.4），選擇【網絡類型】，添加星期對應的訪問時間。清空所有記錄，直接點設置，系統將默認全天（00:0023:59）可以訪問。選擇“星期”下拉菜單新增訪問時間（可以增加多個時間段，時間段重疊自動疊加），執行設置，操作成功。（圖13.4）13.5用戶認證如圖（13.5），選擇【網絡類型】，選擇【是否需要

29、用戶認證】。用戶認證模塊數為通過用戶認證的最多模塊數。域名提示為認證時提示的域名。未認證用戶來自認證用戶管理模塊。已認證用戶為通過認證的用戶，可以自由添加。執行設置，操作成功。（圖13.5）14.FTP管理進入FTP管理主頁面，如圖（14），可以啟動、關閉或重啟FTP服務。（圖14）14.1基本設置如圖（14.1），選擇【是否隨系統啟動】，輸入【連接控制數】，執行設置，操作成功。（圖14.1）14.2訪問控制如圖（14.2），選擇【網絡類型】，本地地址來自網閘數據接口，本地端口為網閘本地要監聽的端口，目的地址為要轉發的IP地址，目的端口為目的地址對應的端口號。添加記錄，執行設置，操作成功。（圖

30、14.2）14.3用戶認證如圖（14.3），選擇【網絡類型】，選擇【是否需要用戶認證】。未認證用戶來自認證用戶管理模塊。已認證用戶為通過認證的用戶，可以自由添加。執行設置，操作成功。（圖14.3）14.4地址控制如圖（14.4），選擇【網絡類型】，黑名單方式允許未指定的IP地址均可以訪問，白名單方式只允許指定的IP地址可以訪問。通過改變地址過濾方式對IP地址、MAC地址、IP+MAC地址進行管理。輸入源地址、目的地址、端口，添加記錄，執行設置，操作成功。（圖14.4）14.5文件過濾如圖（14.5），選擇【網絡類型】，選擇黑白名單方式，添加要過濾的文件格式、關鍵字、選擇文件大小上線，是否掃描病

31、毒，執行設置，操作成功。（圖14.5）14.6命令過濾如圖（14.6），選擇【網絡類型】，要過濾的命令，執行設置，操作成功。（圖14.6）15.SOCKS管理進入SOCKS管理主頁面，如圖（15），可以啟動、關閉或重啟SOCKS服務。（圖15）15.1基本設置如圖（15.1），選擇【是否隨系統啟動】，傳輸方向，輸入【連接控制數】，服務端口，執行設置，操作成功。重啟SOCKS服務生效。（圖15.1）15.2用戶認證如圖（15.2），選擇【網絡類型】，選擇【是否需要用戶認證】。未認證用戶來自認證用戶管理模塊。已認證用戶為通過認證的用戶，可以自由添加。執行設置，操作成功。（圖15.2）15.3地址控

32、制如圖（15.3），選擇【網絡類型】，黑名單方式允許未指定的IP地址均可以訪問，白名單方式只允許指定的IP地址可以訪問。通過改變地址過濾方式對IP地址、MAC地址、IP+MAC地址進行管理。輸入源地址，添加記錄，執行設置，操作成功。（圖15.3）16.郵件管理進入郵件管理主頁面，可以啟動、關閉或重啟郵件服務。（圖16）16.1基本設置如圖（16.1），選擇【是否隨系統啟動】，傳輸方向，輸入【最大連接數】，smtp和pop3服務端口，執行設置，操作成功。（圖16.1）16.2地址控制如圖（16.2），選擇【網絡類型】，黑名單方式允許未指定的IP地址均可以訪問，白名單方式只允許指定的IP地址可以訪

33、問。通過改變地址過濾方式對IP地址、MAC地址、IP+MAC地址進行管理。輸入源地址、目的地址、端口，添加記錄，執行設置，操作成功。（圖16.2）16.3郵件過濾如圖（16.2），選擇【網絡類型】，添加要過濾的關鍵字，添加對應的smtp和pop3服務器，選擇黑白名單方式，添加郵件帳號，選擇是否允許附件，如允許，可對附件的大小，是否掃描病毒進行限制，執行設置，操作成功。 （圖16.3）17.數據庫同步管理進入數據庫同步管理主頁面，如圖（17），可以啟動、關閉或重啟數據庫同步服務。（圖17）17.1基本設置如圖（17.1），選擇【是否隨系統啟動】，執行設置，操作成功。（圖17.1）17.2數據源管理如圖（17.2）填寫數據源信息，然后點擊【添加】按鈕加入到下面數據源列表（圖17.2）如圖17.3用戶可以對數據源進行編輯、刪除、查看錯誤記錄和測試連接等操作（圖17.3）17.3新建任務如圖17.4新建任務第一步包括任務的名稱、同步方向、同步方式、沖突策略、最大處理記錄數、同步時間、隨服務啟動和數據源選擇等。Ø 任務名稱是用戶建立任務的唯一標示，如果用戶