### **一、配置前准备**

1. **网络规划**
   - 明确内外网划分（如内网：生产网，外网：办公网）。
   - 确认网闸部署位置（通常位于两个网络边界，如DMZ区）。
   - 规划网闸接口（如内网接口 `eth0`，外网接口 `eth1`）。
2. **硬件安装**
   - 将网闸设备接入物理网络，连接内外网交换机。
   - 确保电源、网络线缆连接正常。
3. **软件初始化**
   - 登录网闸管理界面（通常通过Web或命令行）。
   - 完成初始系统配置（如管理员账号、时间同步等）。

### **二、核心配置步骤**

#### **1. 网络接口配置**（一般叫做规则）

- 分配IP地址

  ​	两端都要创建对应的虚拟地址（注意如果两台网闸，则虚拟地址不能一样）

  

- **验证连通性**
  使用 `ping` 或 `traceroute` 测试内外网连通性。

### **三、测试与验证**

1. **连通性测试**
   - 从内网到外网发送测试文件，验证同步是否成功。
   - 检查日志是否记录完整。
2. **安全策略验证**
   - 尝试访问未授权协议/端口，确认是否被拦截。
   - 模拟攻击（如SQL注入），验证内容过滤是否生效。
3. **性能测试**
   - 压测最大并发连接数、吞吐量，确保满足业务需求。

------

### **四、注意事项**

1. **双机双网原则**
   - 网闸必须严格隔离内外网，禁止同时连接两个网络（需通过中间设备跳转）。
2. **最小化权限**
   - 仅开放必要的服务和端口，遵循最小权限原则。
3. **日志与审计**
   - 定期备份日志，配置告警规则（如频繁访问失败触发报警）。
4. **定期维护**
   - 更新系统补丁，升级病毒库。
   - 备份配置文件，防止意外丢失。



### **五、上线电厂**

1. **晋江电厂**

   - 管理员admin、配置员config密码都是Auseft@2025 

   - 内网服务器ip：10.237.41.106 ，部署了服务程序，端口为9090，部署了客户端程序

   - 外网服务器ip：10.180.4.100，部署了服务程序，端口为9091，部署了客户端程序

   - 两台安全网闸，产自鸿瑞厂商

     

     

     备注：1 两台网闸的虚拟地址不能一样

     ​	        2 网闸和服务器间用交换机连接