在日常的网络运维和安全设备管理中,山石网科(Hillstone)防火墙因其强大的性能和灵活的策略控制而广受企业青睐。然而,在设备调试、故障排查或设备移交等场景下,我们常常需要将山石防火墙恢复出厂设置,以清除原有配置,回归初始状态。
本文将为您详细介绍如何通过Web管理界面和命令行两种方式安全、高效地完成山石防火墙的恢复出厂设置操作,并附带关键注意事项,帮助您避免常见误区。
为什么要恢复出厂设置?
恢复出厂设置是网络设备管理中的一项基础操作,其主要用途包括:
设备初始化:新购设备首次部署前,确保配置干净。
故障排查:当防火墙出现策略异常、网络不通等问题时,重置配置有助于定位问题。
设备移交或回收:清除敏感配置信息,保障信息安全。
测试环境搭建:为实验或培训准备一个“干净”的设备环境。
通过Web界面恢复出厂设置(推荐方式)
对于大多数用户而言,使用Web图形化界面进行操作最为直观和安全。以下是详细步骤:
✅ 操作步骤
登录防火墙Web管理界面
打开浏览器(推荐使用Chrome或Firefox)。
输入防火墙管理接口的IP地址,例如:
https://192.168.10.95(注意使用https协议)。输入管理员账号和密码(默认用户名和密码通常为
hillstone,首次登录需修改)。进入系统配置菜单
登录成功后,点击顶部菜单栏的 “系统”。
在左侧导航栏中选择 “配置文件管理”。
执行恢复出厂设置
在“配置文件管理”页面中,找到 “备份恢复” 功能区域。
点击 “恢复出厂设置” 或 “恢复” 按钮。
系统会弹出警告提示:“此操作将清除所有配置并重启设备,是否继续?”
确认无误后,点击 “确定”。
等待设备重启
设备将自动重启,此过程可能需要2-5分钟。
重启完成后,防火墙将恢复到出厂默认配置,管理IP通常为
192.168.168.168或192.168.1.1(具体请参考设备型号手册)。
📌 提示:恢复出厂设置后,所有自定义策略、NAT规则、路由配置等将被清除,请提前做好配置备份。
三、通过命令行恢复出厂设置(高级用户)
如果您更习惯使用命令行(CLI),也可以通过SSH或串口连接设备执行恢复操作。
✅ 操作命令
⚠️ 注意:不同版本的山石防火墙命令可能略有差异。部分版本使用
factory-reset或reset system等命令,请参考官方文档确认。
恢复后的默认配置信息
恢复出厂设置后,您需要了解以下默认参数以便重新配置:
| 项目 | 默认值 |
|---|---|
| 管理IP地址 | 192.168.168.168 / 192.168.1.1(依型号而定) |
| 子网掩码 | 255.255.255.0 |
| 管理接口 | e0/0(通常为管理口) |
| Web访问协议 | HTTPS(端口443) |
| 默认用户名 | hillstone |
| 默认密码 | hillstone |
| 安全域 | trust(内网)、untrust(外网) |
重要注意事项
备份配置:恢复前务必通过“配置文件管理”中的“备份”功能导出当前配置,防止数据丢失。
网络连接:确保管理终端与防火墙管理口在同一网段,避免恢复后无法访问。
版本兼容性:不同型号(如SG-6000系列)和固件版本的操作界面可能略有差异,请以实际设备为准。
密码策略:首次登录后,系统会强制要求修改密码,新密码需包含大小写字母、数字和特殊字符,长度不少于8位。
HA环境慎用:若设备处于高可用(HA)集群中,恢复出厂设置可能影响主备切换,请先退出集群模式。
常见问题解答(FAQ)
Q1:恢复出厂设置后无法访问Web界面怎么办?
A:请检查管理终端IP是否与防火墙默认管理IP在同一网段,并确认网线连接正常。
Q2:恢复出厂设置会清除特征库吗?
A:不会。特征库(如病毒库、IPS规则)通常存储在独立分区,恢复配置不会影响。但建议恢复后立即进行在线升级。
Q3:能否只清除策略而不恢复全部配置?
A:可以。在“策略”或“NAT”模块中,手动删除规则即可,无需恢复出厂设置。
掌握山石防火墙恢复出厂设置的方法,是每一位网络管理员的必备技能。无论是通过Web界面还是命令行,操作都相对简单,但务必提前备份、谨慎操作。希望本文能帮助您快速完成设备重置,顺利推进后续的网络部署与安全策略配置。
🔔 关注我,获取更多山石防火墙配置技巧、网络安全实战与数码科技深度解析!
