4、图形界面使用指南

图形界面使用指南

1. 管理对象

作为防火墙管理员，管理对象是一项常见任务。首先要登录FireWall - 1 GUI管理客户端，不同系统登录方式不同：
- Windows系统 ：双击策略编辑器或GUI客户端图标启动。
- Unix系统（如Solaris或AIX） ：执行 $FWDIR/bin 目录下的 fwpolicy 命令。

登录后，界面主要有四个窗格，从左顺时针依次为对象树、规则库、对象列表和拓扑图。可通过策略编辑器菜单的“视图”选项切换显示。
- 对象树 ：提供各类型已定义对象的简洁有序视图。
- 规则库 ：能总结防火墙的整体策略，还可快速查看NAT、QoS和桌面安全规则信息。
- 对象列表 ：比对象树提供更多对象的详细信息。
- 拓扑图 ：FireWall - 1 NG新增功能（需购买可视化策略编辑器），展示所有已定义对象的互连网络地图，且完全可交互。

网络对象有多种类型，以下是部分常见网络对象的介绍：
|对象类型|说明|配置要点|
| ---- | ---- | ---- |
|工作站|定义单台计算机，有多种选项|在常规配置窗口关联系统名称和IP地址，还可设置类型、是否运行Check Point软件等|
|网络|定义一组主机或网络范围|输入IP地址、子网掩码等信息，可设置广播地址是否包含