1、金盾軟件NACP10.1產(chǎn)品用戶手冊Goldencis金質(zhì)山東華軟金盾軟件股份有限公司2017年4月27日目錄一、前百 3 3- -（一）簡介-3 3-（二）文檔目的-3-3- -（三）讀者又 t t 象-3 3-二、登錄系統(tǒng)- -3 3- -（一）登錄管控平臺-3 3-（二）管控平臺配置- -5 5- -（三）帳戶配置-6 6-（四）管理員密碼修改-9 9-三、模塊功能操作- -1010- -（一）部門配置-1010-（二）用戶管理- -1212- -1 1、新用戶審核配置管理- -1212- -2 2、新用戶入網(wǎng)審批- -1414- -3 3、用戶基本信息- -1717- -4 4、用戶策

2、略設(shè)置- -2121- -（三）策略-2323-1 1、策略配置庫- -2323- -2 2、終端通信網(wǎng)段配置- -2929- -3 3、安全規(guī)范庫- -3131- -（四）圖表-3939-1 1、在線狀態(tài)分析- -3939- -2 2、測評狀態(tài)分析- -3939- -3 3、入網(wǎng)風(fēng)險分析- -4040- -4 4、違規(guī)事件分析- -4141- -5 5、系統(tǒng)運行狀態(tài)分析- -4242- -6 6、入網(wǎng)審批分析- -4343- -7 7、網(wǎng)絡(luò)使用分析- -4444- -（五）系統(tǒng)- -4444- -1 1、系統(tǒng)日志- -4444- -2 2、系統(tǒng)設(shè)置- -4646- -（一）簡介金盾 NACN

3、AC 啊絡(luò)接入控制與身份認證系統(tǒng)一簡稱 NACPNACP 是集首頁、視圖、用戶、策略、審批、圖表、系統(tǒng)于一身的安全管理系統(tǒng)。（二）文檔目的金盾 NACPNACP 系統(tǒng)詳細配置手冊主要用于指導(dǎo)管理員如何對用戶進行策略下發(fā)，查看審計等操作。（三）讀者對象本文檔適用于金盾 NACNAC 陳統(tǒng)管理人員、賦予單獨模塊管理角色的管理員。二、登錄系統(tǒng)（一）登錄管控平臺通過打開 IEIE 瀏覽器，輸入 /admin/admin, ,會出現(xiàn)首頁頁面，如下圖所示：、 /、 .刖B圖 2.1-1 首頁點擊 NACPNACP 真塊圖標(biāo)，打開系統(tǒng)登錄頁

4、面，如下圖所示:vjrilEni圖 2.1-2 登錄內(nèi)置控制臺登陸帳戶和密碼:超級用戶：systemsystem密碼：1234567812345678管理員：administratoradministrator密碼：1234567812345678操作員：operatoroperator密碼：1234567812345678-4-NACPTSMBDPMDMNACP審計員：auditorauditor密碼：1234567812345678注：強烈建議您及時定期修改密碼當(dāng)?shù)卿?NACNAC 陳統(tǒng)后，進入 NACPTNACPT 頁界面，在這個界面中包含了菜單欄、當(dāng)前管理帳戶等。如圖所示：菜單欄：終端

5、安全系統(tǒng)的所有主功能菜單。主界面：位于整個頁面的右側(cè)，顯示每個子功能對應(yīng)的界面。當(dāng)前管理帳戶：位于整個頁面的右上方，顯示當(dāng)前登錄系統(tǒng)的賬戶信息（二）管控平臺配置選擇【系統(tǒng)】-【系統(tǒng)設(shè)置】-【管控平臺】，打開管控平臺界面，如下圖所示：圖 2.1-3NACP 首頁M”n 史網(wǎng)1fl戶兩局W-f-saiiffH西府甲臺解 SLEH-bB.EE1鼻 M量典 641 駕 HfRM*崛如 Ih*H 王朝扁 3圖 2.2-1 管控平臺設(shè)置管控平臺帳戶密碼復(fù)雜度：密碼長度和必須包含的內(nèi)容設(shè)置。允許登錄控制臺地址：配置范圍內(nèi)的 IPIP 才能登錄控制臺。限制非法登錄次數(shù)和鎖屏?xí)r長： 超出了限制的非法登錄次數(shù)就會

6、鎖屏， 不能進行登錄；達到鎖屏?xí)r長后才能進行重新登錄。（三）帳戶配置點擊【系統(tǒng)】-【系統(tǒng)設(shè)置】-【帳戶】，打開帳戶配置界面，如下圖所示:*HlJL-JMfthMMJrnvJJuhcfilll9?.a&a.L.i1ZL-9216HT.I02OD.LLDFVCftAEMrilllA-f犬!圖 3.2.3-3 新建用戶新建用戶完成后會顯示到用戶列表中，如下圖所示:新建用戶如果在客戶端登錄后，狀態(tài)列會變?yōu)闀鶕?jù)入網(wǎng)狀態(tài)顯示不同的顏色，如下圖所示：圖 3.2.3-4 新建后用戶顯示圖 3.2.3-5 用戶狀態(tài)選中需要刪除用戶，點擊【刪除用戶】，刪除選擇用戶信息；選中需要刪除設(shè)備，點擊【刪除設(shè)備】

7、，刪除與用戶綁定在一起的設(shè)備信息；選中需要修改策略用戶，點擊【批量修改策略】，批量修改用戶使用策略；點擊【導(dǎo)入】，選擇提前準(zhǔn)備好的用戶信息文檔，導(dǎo)入用戶信息；點擊【導(dǎo)出/打印】，把用戶基本信息里面的用戶數(shù)據(jù)導(dǎo)出為 ExcelExcel 表格或者直接打印;查詢：根據(jù)真實姓名、用戶名稱和登錄 IPIP 進行快速查詢高級查詢：根據(jù)用戶在高級查詢頁面輸入的具體條件篩選、顯示用戶數(shù)據(jù)鼠標(biāo)放到操作列的設(shè)置按鈕上，會出現(xiàn)操作菜單，如下圖所示：圖 3.2.3-6 操作菜單編輯：修改用戶的基本信息，真實姓名、用戶密碼、所屬部門、安全策略和備注信息個性化策略：用于配置只給該用戶設(shè)置和使用的策略測評詳情：查看某個用

8、戶安全測評時的測評結(jié)果卸載插件：卸載對應(yīng)計算機上的客戶端插件設(shè)備信息：顯示計算機的基本信息，包括計算機昵稱、計算機名稱、IPIP 地址、MACMAC 地址、活動狀態(tài)、開機時間、最后登錄用戶、最后活動時間 4 4、用戶策略設(shè)置點擊【用戶】，進入用戶信息頁面，選擇一個用戶，點擊圖 3.3.3-63.3.3-6 所示的菜單中的個性化策略，彈出個性化策略繼承自界面，選擇繼承自的策略，點擊按鈕，如下圖所示:個性化策略個性化策略awMkW力tiH-F9T!.me該用戶尚未個性化策略，請首先為其創(chuàng)建策略該用戶尚未個性化策略，請首先為其創(chuàng)建策略策略運承自取消取消圖 3.2.4-1 個性化策略也可以對多個用戶進

9、行批量修改，選擇多個用戶，點擊后批量修改策略，點擊已經(jīng)建立好的策略，最后保存就可以了，如下圖所示：批量修改策略安全策略：取消圖 3.2.4-2 批量修改策略修改保存后，選擇的用戶的安全策略會顯示為修改后的策略（三）策略1 1、策略配置庫(1)(1)ARPARP 欺騙點擊【系統(tǒng)】- -【策略配置庫】，輸入 ARPARP 名稱，綁定網(wǎng)關(guān) IPIP 和 MAC,MAC,點擊【保存】，如下圖所示:圖 -1 添加應(yīng)用程序點擊保存后新建的應(yīng)用程序就會在列表中顯示，如下圖所示:UWVKJI.44J1PHP-Pit圖 -2 應(yīng)用程序列表編輯：可以編輯已經(jīng)存在的已經(jīng)存在 ARPARP

10、 欺騙記錄。刪除：可以手動刪除 ARPARP 記錄。查詢：可以根據(jù) ARPARP 名稱、IPIP 地址、MACMAC 地址、備注，查詢已經(jīng)添加的應(yīng)用程序。顯示所有：去掉查詢篩選結(jié)果，顯示所有的應(yīng)用程序(2)(2)合法進程點擊【系統(tǒng)】-【策略配置庫】，點擊【合法進程】，點擊【分類配置】，首先建立合法進程的分類。如下圖所示：醺 P 星#FW43921-MI19.1HLrewS 爸Q*心場a：安限序卷 IMi”史丐*01 過*限里護丁.止申中與代 SSET1aHAB*/M：IH!n-T*M|圖 -1 分類配置點擊【合法進程】，點擊【添加】，輸入進程名稱，以及名稱的安裝路徑,描述。最后點

11、擊保存。如下圖所示：圖 -2 添加點擊【保存】，新添加的 USBUSB 存儲介質(zhì)就會在列表中顯示，如下圖所示:M10*ft口*二*4 時 1 序等 IMI 也工HI：呼 5 當(dāng) 11 理加*里林丁:止9ME的雷書國塞科 40.力0fW聆 E41 時,軍.三,fFTfli品,日日力裝工.事.4十喇 1 萬 1肝的 hlrd.irHawrq 季 MmEa!,女戶更 I 率之.4bvdtuc4mmn-,HIRHIL*E9F 丁鼻干 Htm/niL 四白請虹中SMEWDkwr9 串 Miff 電事中時哂山躥辛flR3*1CjrtemtJI時中bvw曲由|研:開1WL5nm01dFTN0外

12、文切ttVL 士津匕兄下,電的電口如火藥 HaWEX 掘讓 BIWRariu.*比 11SLT355廿 kjfncA；XJ 疝 Cui.iairiE.*5，瞇 4WWUFSKAITAKMcicuHhiMriL WHvWiinaMdfnAixqnirtcfitWS,iKawit 證 TM3g.單 lERftfl4 腰鼻肱舟曲 tMV 網(wǎng)IJK 加的 MffiL 百 UHiTEEMk婚的也信*不*1 重.#*卓EN.匠jWfUMfK,flja.i1 若童謝 I.w*Rwi*:二無吸工土FS；r：*犯;士工一，flktareim 再寓哥 Esrr勺不*.仙年學(xué) ii國界國電動孑*,USBKeyBgU

13、SB3 遇黃宸動T具星日式股班31圖 -1 新建 USBKey保存成功后，新 添 加 的USBKeyUSBKey 信息顯示至IUSBKeyIUSBKey歹表中，如下圖所示:Q函三士冏S；WHL+鉛 IPMM濕理府聒才值 3加*舊樸丁止#電西口王酒善彳SU5B 崗圖 -2USBKey 列表(6)(6)其它庫其它的策略配置庫和以上 5 5 個類似，不再贅述2 2、終端通信網(wǎng)段配置(1)(1)終端訪問控制網(wǎng)段配置終端用戶訪問控制網(wǎng)段， 添加到此網(wǎng)段的計算機終端通信管理中的策略才會生效，支持添加網(wǎng)段，編輯網(wǎng)段，刪除網(wǎng)段功能。依次點擊【系統(tǒng)】-【系統(tǒng)設(shè)置】-【客戶端】，下拉找

14、到“終端訪問控制網(wǎng)段”，進入終端訪問控制網(wǎng)段設(shè)置界面，如下圖所示：SUCH15JIW.JJQj 上寶麗中 rXHH7 問”正盟 RMT圖 -1 終端訪問控制網(wǎng)段點擊“新建”，彈出新建窗口，輸入開始 IPIP 和結(jié)束 IP,IP,點擊保存，如下圖所示：圖 -2 新建網(wǎng)段選擇一個網(wǎng)段，點擊“編輯”按鈕，編輯窗口，可以修改開始 IPIP、結(jié)束 IPIP和備注信息，點擊“保存”按鈕即可。(2)(2)非法報警控制網(wǎng)段配置終端用戶非法外聯(lián)報警控制網(wǎng)段，添加到此網(wǎng)段的計算機終端通信管理中的策略才會生效，支持添加網(wǎng)段，編輯網(wǎng)段，刪除網(wǎng)段功能。依次點擊【系統(tǒng)】-【系統(tǒng)設(shè)置】-【客戶端

15、】，下拉找到“非法報警控制網(wǎng)段”，進入非法報警控制網(wǎng)段設(shè)置界面，如下圖所示:圖 -1 非法報警配置網(wǎng)段點擊“新建”，彈出新建窗口，輸入開始 IPIP 和結(jié)束 IP,IP,點擊保存，如下圖所示：圖 -2 新建網(wǎng)段選擇一個網(wǎng)段，點擊“編輯”按鈕，彈出編輯網(wǎng)段窗口，可以修改開始 IPIP、結(jié)束 IPIP 和備注信息，點擊“保存”按鈕即可。3 3、安全規(guī)范庫(1)(1)安全規(guī)范級別要求點擊【系統(tǒng)】-【安全級別】，頁面顯示三個國家信息安全等級保護技術(shù)要求配置及三個國家信息安全分級保護技術(shù)要求配置。如下圖所示:圖 -1 安全級別(2)(2)策略管理點擊【策略】，頁

16、面顯示已經(jīng)存在的策略，如下圖所示:41 道 EQUKAAD4M.SUWgl0 MWH?誦鼻 EMAJUH4.12vik 丐ui 二 iA哥 fWW-liEFK舶*早11 資-g*mHf.nadumQ口e 日，*nQfr,pfcHjEl口魯”iiE國雷生錄擊十并段*配置Mi9Vrfik=aVQi圖 -1 安全規(guī)范策略管理新建安全規(guī)范策略：管理員可以手動建立需要的安全規(guī)范策略規(guī)則；的導(dǎo)入安全規(guī)范策略：管理員可以導(dǎo)入之前備份的安全規(guī)范策略。編輯安全規(guī)范策略：點擊策略名稱，頁面右側(cè)會展示出相應(yīng)策略的詳細信息,管理員可以根據(jù)需要自定義配置安全規(guī)范策略。+餐an國 hn面 KEBMt出立帆電

17、翎腳方式 riaifl4Plm 更支w41mle-1.A.aiWF.UWIHt-J.SsrJ*utriEH.h/q加工 44 山 14UEA1口 Wd 式wtter.開2:1HK!IK血自病 U!通 kEq 串 R 圖 -2 安全規(guī)范1）身份鑒別方式管理員根據(jù)管理需要，選擇終端用戶任意鑒別方式、終端用戶組合鑒別方式及高級配置中的任意一項或多項ADj+醴嚴(yán)二 09 手Q 值物嚙咒由 11MflF*打或Mli1rL“工一UU-UK/加.口如 1 匪 J 可“讓曜 EMAJLX.1量 31 比才國1i*十口 I1C3G，y*謹(jǐn)名期 H0 團 31*.f-jm+HJ-.natRiflA口

18、 7 叼萬百4口 3WRUe 同。古辛本“!0,lUEilE圖 .1-1 身份鑒別方式2）安全技術(shù)測評管理員根據(jù)管理需要，添加或刪除測評項；點擊【添加測評項】圖標(biāo)對策略進行配置；勾選的測評項為關(guān)鍵項，測評不通過為安全隱患項，影響終端的準(zhǔn)入權(quán)限；不勾選的測評項為非關(guān)鍵項，測評不通過為建議優(yōu)化項，不影響終端的準(zhǔn)入權(quán)限。如下圖所示：網(wǎng)絡(luò)監(jiān)聽端口檢測： 檢查終端指定端口的監(jiān)聽和連接情況， 防止黑客惡意程序的攻擊。IPMACIPMAC 綁定檢測：檢查終端用戶是否修改了 IPIP 地址。ARPARP 欺騙檢測：檢查終端是否有 ARPARP 欺騙。ADAD 域環(huán)境檢測：檢查終端操作系統(tǒng)是否登錄

19、到指定 ADAD 域。TELNETTELNET 檢測：檢測終端系統(tǒng)是否開啟了 TELNETTELNET 服務(wù)。惡意代碼防范：檢查終端用戶操作系統(tǒng)安裝的惡意代碼防護程序是否符合管理員制定的規(guī)則。落NACP曲妹IdiW國下AMDBWIA.?中工0用W7TH；口dBUfUOe園OHE口出*事情置國移動存儲介質(zhì)檢測：檢測終端系統(tǒng)是否接入了移動存儲介質(zhì)，如 U U 盤，移動硬盤等，如果接入則認為不符合規(guī)范。3G3G 上網(wǎng)卡檢測：檢測終端系統(tǒng)是否接入了 3G3G 上網(wǎng)卡，如果接入則認為不符合規(guī)范。光驅(qū)介質(zhì)檢測：檢測終端系統(tǒng)是否接入了光驅(qū)，如果接入則認為不符合規(guī)范。硬盤系統(tǒng)分區(qū)檢測：檢測終端系統(tǒng)分區(qū)剩余空間

20、大小與百分比，其中一項低于限制值則認為不符合規(guī)范。打印設(shè)備檢測：檢測終端系統(tǒng)是否接入了打印設(shè)備，如果沒有接入則認為不符合規(guī)范GbrZ由414圖 .2-1 安全技術(shù)測評操作系統(tǒng)補丁檢測：檢查終端系統(tǒng)是否存在漏洞，確保系統(tǒng)安全。WindowsWindows 防火墻檢測：檢測終端系統(tǒng)是否開啟了 windowswindows 防火墻。超時鎖屏檢測：檢查終端用戶屏幕保護程序等待時長和恢復(fù)時是否需要密碼保護。計算機名檢測：檢查終端計算機名稱是否符合要求。系統(tǒng)服務(wù)檢測：檢查終端計算機是否有未許可的系統(tǒng)服務(wù)啟動。遠程桌面檢測：檢測終端系統(tǒng)是否開啟了遠程桌面系統(tǒng)時間檢測：檢查終端操作系統(tǒng)時間與 C

21、ISCIS 服務(wù)器時間是否超過最大誤差。共享資源檢測：當(dāng)終端共享資源時，其安全性與未共享時相比會有所下降，可以遠程訪問終端或者網(wǎng)絡(luò)的人能夠讀取、復(fù)制或者更改共享資源中的文件。剩余信息保護：檢查終端計算機存在的臨時文件，如果臨時文件超過管理員設(shè)置的界限，對其進行清理。注冊表完整性檢測：檢查終端計算機注冊表文件是否被修改。來賓賬戶檢測：檢查終端系統(tǒng)用戶是否啟用了來賓用戶。口令安全檢測：檢查終端用戶操作系統(tǒng)帳戶密碼是否滿足要求，以保證操作系統(tǒng)的安全性。黑名單口令檢測：黑名單口令即容易被破譯的密碼，像簡單的數(shù)字組合（如1234567812345678）, ,或者與帳戶名稱相同的密碼等，都屬于黑名單口令

22、范圍，擁有黑名單口令帳戶的終端會給黑客提供極大的便利，進而影響系統(tǒng)的安全。合法進程檢測：檢查終端系統(tǒng)的進程是否符合管理員制定的規(guī)則。非法進程檢測：檢查終端系統(tǒng)的進程是否符合管理員制定的規(guī)則。安裝程序檢測：檢查終端系統(tǒng)安裝的軟件是否符合管理員制定的規(guī)則。禁止安裝程序檢測：檢查終端系統(tǒng)安裝的軟件是否符合管理員制定的規(guī)則3）違規(guī)報警配置管理員根據(jù)管理需要添加報警策略，并配置報警響應(yīng)措施。報警響應(yīng)措施包括將終端用戶放置隔離區(qū)，鎖定終端計算機屏幕，關(guān)閉終端用戶計算機，發(fā)送報警郵件，發(fā)送報警提示，發(fā)送報警短信，如下圖所示：圖 .3-1 違規(guī)報警配置硬件變化報警：當(dāng)終端用戶對計算機硬件進行非法

23、安裝、卸載和更換后觸發(fā)警報。接入移動存儲介質(zhì)報警：當(dāng)終端用戶計算機接入 USBUSB 移動存儲類設(shè)備后觸發(fā)報警。接入光驅(qū)介質(zhì)報警：當(dāng)終端用戶計算機接入光驅(qū)設(shè)備后觸發(fā)報警。接入 3G3G 上網(wǎng)卡報警：當(dāng)終端用戶計算機接入 3G3G 無線上網(wǎng)卡設(shè)備后觸發(fā)報惡意代碼防范報警： 惡意代碼標(biāo)準(zhǔn)以“終端安全技術(shù)測評-惡意代碼防范”功能配置為依據(jù)。當(dāng)終端用戶計算機沒有安裝或運行惡意代碼防范程序時觸發(fā)報警。操作系統(tǒng)漏洞報警：操作系統(tǒng)補丁標(biāo)準(zhǔn)以“終端安全技術(shù)測評-操作系統(tǒng)補丁檢測”功能配置為依據(jù)。當(dāng)終端用戶計算機有漏洞時觸發(fā)報警。非法外聯(lián)報警： 允許終端用戶連接的網(wǎng)絡(luò)范圍列表以“系統(tǒng)配置-網(wǎng)段配置”功能配置為依

24、據(jù)。當(dāng)終端用戶計算機連接范圍列表之外的網(wǎng)絡(luò)觸發(fā)報警。終端通信異常報警：當(dāng)終端計算機最大允許通信 IPIP 數(shù)的個數(shù)后觸發(fā)報警。ARPARP 攻擊報警：操作系統(tǒng)補丁標(biāo)準(zhǔn)以“終端安全技術(shù)測評-ARP-ARP 欺騙檢測”功能配置為依據(jù)。當(dāng)終端用戶計算機遭受 ARPARP 攻擊操作后觸發(fā)報警。終端流量報警：當(dāng)終端計算機流量報警閾值超過設(shè)置的流量值時觸發(fā)報警。4）網(wǎng)絡(luò)通信域管理員根據(jù)管理需要，配置相應(yīng)的策略，勾選相應(yīng)的選項，如下圖所示:圖 .4-1 網(wǎng)絡(luò)通信域13iBB4MISn=債 M國 St 優(yōu)H 明示KU.府喇聞 ffm 戶.的?滬 1 也 H 町.VimtltIEIUJH-X( (

25、JFH1FB-,科 PT-I 中 Hl 七 W1用；fF 戶白;附1.但IMfinHl*tiMra4M 普明幽云 IW14的 TH口 EkJBM口協(xié)如g|A-w|5）安全審核配置管理員根據(jù)管理需要，制訂相應(yīng)的安全審核配置策略，勾選某一項即可，如下圖所示:#fr-rvcvufliktf國 M2iWjfiKiKQi 畸KUr 開量 mIl!I1 咖 kTHFltiTVJB1M!-口、的求 4+T=ti：UTS4-NIt*太彳中曰Mrt!-第 U.U1f：日*Icfl-Kl：7WI0-EBTSL-Ml；圖 .5-1 安全審核配置%嗝增位 ET13UHIBWH：qadMHVn：e 田口*

26、ansg 皆*MM*設(shè)匕*“6）外聯(lián)途徑管理管理員根據(jù)管理需要，制定相應(yīng)的規(guī)范策略即可，如下圖所示:#+HImMj-3fl4$圖 .1-1 系統(tǒng)登錄日志導(dǎo)出/打印：把系統(tǒng)帳戶登錄日志數(shù)據(jù)導(dǎo)出為 ExcelExcel 表格或者直接打印。查詢：根據(jù)帳戶名稱、時間、登錄 IPIP 等進行快速查詢。高級查詢：根據(jù)用戶在高級查詢頁面輸入的具體條件篩選、顯示系統(tǒng)帳戶登錄日志系統(tǒng)操作日志點擊【系統(tǒng)】-【系統(tǒng)日志】-【系統(tǒng)操作日志】，在右邊就會顯示出各個系統(tǒng)帳戶的詳細操作記錄，如下圖所示：圖 .2-1 系統(tǒng)操作日志導(dǎo)出/打印：把系統(tǒng)帳戶操作日志數(shù)據(jù)導(dǎo)出為 ExcelExcel 表格

27、或者直接打印。查詢：根據(jù)帳戶名稱、時間、登錄 IPIP 等進行快速查詢。高級查詢： 根據(jù)用戶在高級查詢頁面輸入的具體條件篩選、 顯示系統(tǒng)帳戶操作日志 2 2、系統(tǒng)設(shè)置點擊【系統(tǒng)】-【系統(tǒng)設(shè)置】，在右邊就會顯示出系統(tǒng)設(shè)置頁面。(3)(3)訪問區(qū)域設(shè)置開啟準(zhǔn)入控制后終端用戶、移動用戶、高級用戶、來賓用戶的訪問權(quán)限訪問指定的網(wǎng)絡(luò)區(qū)域，包括安全用戶訪問區(qū)域、隔離用戶訪問區(qū)域、來賓用戶訪問區(qū)域。如下圖所示：HTenfiVHeuE虹 G 國界卮 EliUJDLT-ftZW435：lwmciaBFfiBimau/回 N嗜 aIEPTmcwjq2DL7-O21434 為奧H 拉 MMd 鬧 HTiuHfOXGXL2UL0.ll4iHlmU20LT4UWMLriW 河 EurfOOOQXHl16uO.bl41fflFHfclL*L73 以 341533MknilrmKLT421以修必idiTnJOLT-A2-L4-075441SlFHI量 mMllowKB前NIEU中司 nE*i!HoiMAwrifm七.LW 用meKK二臼 BtHWa抽 1.1 通口彌 l：，：，7MB*wlirriTiHfa-rra.rrr411tMIQ1同 44#UMUiHXsn 二內(nèi)聞：境限口戶I，戶 wwaFFtsf