防病毒配置举例

使用防病毒功能前，确认已经为设备安装了相应的防病毒许可证。

本节介绍防病毒配置实例，通过防病毒配置，使设备能够：

• 对Email及其附件进行防病毒扫描，并将发出的邮件病毒扫描结果显示在邮件中。Email通过SMTP和POP3协议传输，附件中可能包含.exe和.jpeg文件。
• 对压缩文件进行扫描。RAR压缩文件中包含.jpeg文件，压缩文件通过FTP协议进行传输。

请按照以下步骤进行配置：

第一步：配置防病毒Profile，指定需要进行扫描的协议以及文件类型。

1. 访问“防病毒配置”。
2. 点击<Profile列表>栏中的『新建』按钮，进入新建防病毒Profile页面。具体配置信息如下：

• 防病毒Profile名称：email-scan
• 文件类型：选中PE、JPEG、MAIL前的复选框
• 协议类型：选中FTP、POP3、SMTP前的复选框，并选择对发现病毒的协议采取的动作为“填充魔术数”
• 标签邮件：选中<启用标签邮件>复选框，并在其后的文本框中输入标签邮件的签名Checked by Mail AntiVirus
  

3. 点击『确定』按钮。

第二步：配置Profile组，并将防病毒Profile添加到Profile组。

1. 访问“应用Profile组”。
2. 点击<Profile组列表>栏中的『新建』按钮，进入Profile组配置页面。具体配置信息如下：

• Profile组名称：av-group
• 成员：在<可用成员>框中选中email-scan，然后点击右键头，将email-scan添加到<组成员>框中

3. 点击『确定』按钮

第三步：创建策略规则，并在规则中引用Profile组。

1. 访问“防火墙策略”，进入策略列表页面。
2. 在策略列表<源安全域>下拉菜单中选中“untrust”，<目的安全域>下拉菜单中选中“trust”，并点击『新建』按钮，主窗口显示策略基本配置选项。具体配置信息如下：

• 源安全域：untrust
• 源地址：Any
• 目的安全域：trust
• 目的地址：Any
• 服务簿：Any
• 行为：允许

3. 点击『确定』按钮将配置的策略添加进系统并且显示在策略列表中。系统分配该策略条目的ID为5。
4. 点击该策略条目相应的『编辑』按钮，进入策略高级配置（ID=5）页面。选中<Profile组>复选框，并在其后的下拉菜单中选择av-group。
5. 点击『确定』按钮返回策略列表页面。

第四步：查看系统防病毒功能的开启状态。如果为关闭，则执行以下操作开启系统的防病毒功能并重启系统使其生效。

1. 访问“防病毒配置”。
2. 选中<配置>栏中<启用防病毒特性>复选框，开启防病毒功能。
3. 点击『确定』按钮。