建立可监控内部使用者上网之管制条例。（以流量监控、流量统计和最高流量警示值为例）

    步骤1. 在【管制条例】的【内部至外部】功能中，新增下列设定：

    1.按下【新增】钮。

    2.勾选【流量监控】功能。

    3.勾选【流量统计】功能。

    4.设定【最高流量警示值】为10kbytes/sec。

    5.按下【确定】钮。（如图10-1 ）

   

    步骤2. 于【管制条例】之【内部至外部】功能中，完成流量监控、流量统计和最高流量警示值之设定：（如图10-2 ）

   

   

    1.【流量监控过滤】窗口可经由左上角之下拉式选单来变更更新频率。

    2.可点选【流量监控过滤】窗口中所示之ip，可过滤出该ip 的封包记录。

    3.若需监控整个负载平衡器之封包，则可于【监控记录】之【流量监控】功能中获取相关讯息。（如图10-4 ）

   

   

    步骤4. 于【流量统计】之【管制条例流量】功能中，会显示通过管制条例存取网络资源之流量。（如图10-5 ）

   

   

    步骤5. 于【警示记录】之【流量警示】功能中，会显示内部使用者存取网络资源时，超过预设流量警示值之管制条例。（如图10-6 ）

   

    禁止使用者存取特定之网络信息。（以特定外部网络ip 和内容管制为例）

    步骤1. 于【内容管制】之【url】、【script】、【p2p】、【im】与【download】功能中，输入下列设定：（如图10-7 、图10-8 、图10-9 、图10-10 、图10-11 ）

   

   

   

   

    1.url 管制可以仅允许使用者浏览系统管理员所设定的网页。

    2.script 管制可以阻挡使用者使用特定网络功能（java、cookie…）。（证卷交易网站…）

    3.p2p 管制可以阻挡使用者使用点对点软件传输档案（edonkey、bt、winmx）。（网络阻塞元凶之一）

    4. im 管制可以阻挡使用者透过msn messenger、yahoo messenger、icq、qq 和skype 传输影音、讯息和档案。

    5.download 管制可以阻挡使用者透过http 存取特定之影音和扩展名的档案。

    步骤2. 于【地址表】之【外部网络】与【外部网络群组】功能中，新增下列设定：（如图10-12 、图10-13 ）

   

    系统管理员可利用地址表内的群组功能，将自订的地址表群组化。这可使在设定管制条例时能更方便。

    步骤3. 在【管制条例】的【内部至外部】功能中，新增下列规则：

    1.按下【新增】钮。

    2.【目的网络地址】选择步骤2 所设定的群组（wan_group）。（以ip 做阻挡的动作）

    3.【管制动作,外部网络端口】处选择【拒绝】。

    4.按下【确定】钮。（如图10-14 ）

   

    步骤4. 在【管制条例】的【内部至外部】功能中，新增下列规则：

    1.按下【新增】钮。

    2.勾选【内容管制】功能。

    3.按下【确定】钮。（如图10-15 ）

   

    步骤5. 完成管制使用者存取特定网络资源之管制条例设定。（如图10-16 ）

   

    管制条例的拒绝动作可阻挡符合该管制条例的封包进出，系统管理员可将该管制条例置于第一位阶，来阻止使用者与特定ip 联机。

    外部使用者透过远程遥控软体操控内部网络之计算机。（以pcanywhere为例）

    步骤1. 架设一部接受远程控管之计算机，其ip 为192.168.1.2。

    步骤2. 于【虚拟服务器】之【虚拟服务器1】功能中，新增下列设定：（如图10-17 ）

   

    步骤3. 于【管制条例】之【外部至内部】功能中，新增下列设定：

    1.按下【新增】钮。

    2.【目的网络地址】选择virtual server 1(61.11.11.12)。

    3.【服务名称】选择pc-anywhere(5631-5632)。

    4.按下【确定】钮。（如图10-18 ）

   

    步骤4. 完成由外部远程计算机操控内部网络计算机之管制条例设定。（如图10-19 ）

   

    在非军事区为transparent 的模式下，架设一mail server，允许内部和外部网络使用者，透过其收发e-mail

    步骤1. 于【非军事区】架设一mail 服务器，其网卡i p 设定为61.11.11.12、dns 设定指向于外部dns 服务器。

    步骤2. 于【地址表】之【非军事区网络】功能中，新增下列设定：（如图10-20 ）

   

    步骤3. 于【服务表】之【服务群组】功能中，新增下列设定。（如图10-21 ）

   

    步骤4. 于【管制条例】之【外部至非军事区】功能中，新增下列设定：

    1.按下【新增】钮。

    2.【目的网络地址】选择mail_server。

    3.【服务名称】选择e-mail。

    4.按下【确定】键。（如图10-22 ）

   

    步骤5. 完成外部至非军事区存取电子邮件服务之管制条例。（如图10-23 ）

   

    步骤6. 于【管制条例】之【内部至非军事区】功能中，新增下列设定：

    1.按下【新增】钮。

    2.【目的网络地址】选择mail_server。

    3.【服务名称】选择e-mail。

    4.按下【确定】键。（如图10-24 ）

   

    步骤7. 完成内部至非军事区存取电子邮件服务之管制条例。（如图10-25 ）

   

    步骤8. 于【管制条例】之【非军事区至外部】功能中，新增下列设定：

    1.按下【新增】钮。

    2.【来源网络地址】选择mail_server。

    3.【服务名称】选择e-mail。

    4.【服务名称】选择e-mail。

   

    步骤9. 完成非军事区至外部存取电子邮件服务之管制条例。（如图10-27 ）