中小企业DIY绿色环保高性能UTM网关（2）

　　接下的安装过程其实就是完成Endian网关的初始设置，此阶段的安装会要求我们完成Endian网关的WEB管理员密码、Shell根帐户(root)密码和WAN连接方式，以及DMZ等内容的设置。第二阶段的安装也是以向导的方式来进行，当我们根据向导提示完成对WEB管理员和根帐户密码的设置后，就会出现一个设置网络的界面。在接下来的安装过程中，我们可以完成对Endian的网络设置，包括对WAN和LAN的设备的选择和设置等。在这里需要说明的是，Endian使用Red来表示与外网的连接类型，用Green来表示与内网的连接类型，用Orange来表示与DMZ的连接类型，用Blue来表示WIFIl连接类型，这样，能通过相应的颜色就能够将几种主要的网络连接类型鲜明地区分开来。

　　Endian支持许多种类型的WAN连接，包括DHCP、PPP0E、ISDN和ADSL连接。在本文中，指定以PPP0E的连接方式后，再继续完成网关和DNS服务器的设置，就可以完成第二阶段的安装。至于其中某些内容具体的详细设置，例如对PPP0E拨号方式的设置，就可以在其后的WEB管理界面中完成。图4.2 就是Endian的PPP0E设置界面。

　　图4 Endian的PPP0E设置界面

　　五、通过WEB方式管理和设置Endian网关

　　现在，Endian的安装已经全部完成，我们就可以通过WEB的方式来管理和设置我们所需要的各种UTM功能。在开始通过WEB浏览器连接Endian网关时，会出现一个要求输入帐户和密码的登录界面，在此界面中输入在安装过程中设置好的WEB管理员帐户“Admin”和密码，就可以出现如图5.1所示的WEB管理界面。并且，通过WEB方式建立的会话是通过SSL加密的方式来进行的。

　　图5 Endian的WEB管理界面

　　在Endian WEB管理界面的上方有一排功能选项卡，通过这些选项卡，我们就可以完成对Endian网关的所有设置。下面，我就对这些选项卡中最主要的几个选项卡中的内容做一个简单的描述，以展示它的主要功能。

　　1、 Services选项卡

　　如图5.2所示，在此选项卡中，我们可以完成下列功能的设置：

　　(1)、DHCP服务设置

　　(2)、动态DNS设置

　　(3)、Clamav反病毒设置

　　(4)、Snort入侵检测系统设置

　　Endian使用Snort来进行入侵检测，在使用此功能时，我们要为它指定一个用来监控的接口，以及它的状态库更新方式。如果我们是Snort的注册用户，我们就可以使用它的Vulnerability Research Team (VRT)漏洞规则库来进行入侵检测;如果我们不是它的注册用户，那么我们仍然可以使用一些通用的漏洞规则库来进行入侵检测。

　　(5)、垃圾邮件过滤

　　Endian使用SpamAssassin来作为反垃圾邮件过滤器，不过，它只能进行简单的垃圾邮件过滤，但是，这对于中小企业来说应该够用了。

　　图6 Endian的Services界面