北信源主機監(jiān)控審計系統(tǒng)安裝手冊.docVIP

北信源主機監(jiān)控審計系統(tǒng)安裝配置手冊北京北信源軟件股份有限公司二一六年支持信息在北信源主機監(jiān)控審計系統(tǒng)使用過程中，如您有任何疑問都可以通過訪問我公司網(wǎng)站或者致電我司客服中心獲得幫助和支持！熱線支持：400-8188-110客戶服務(wù)電話86/87在您使用該產(chǎn)品過程中，如果有好的意見或建議的話也請聯(lián)系我們的客服中心，感謝您對我公司產(chǎn)品的信任和支持！支持信息 I正文目錄第一章安裝環(huán)境1硬件環(huán)境1提供數(shù)據(jù)庫、IIS服務(wù)1提供相應(yīng)端口2安裝注意事項2軟件安裝監(jiān)控服務(wù)器部署注意事項2軟件安裝和應(yīng)用過程中注意事項2產(chǎn)品組件安裝3第二章服務(wù)器端軟件環(huán)境安裝4安裝IIS4安裝SQL Server 2000數(shù)據(jù)庫6安裝SQL Server SP4補丁程序14第三章北信源主機監(jiān)控審計系統(tǒng)安裝20WinPcap網(wǎng)卡驅(qū)動模塊安裝21遠程技術(shù)支持模塊安裝23數(shù)據(jù)庫初始化模塊安裝26本地SQL數(shù)據(jù)庫服務(wù)器環(huán)境初始化26遠程SQL數(shù)據(jù)庫服務(wù)器環(huán)境初始化28WEB管理平臺模塊安裝30安裝其他模塊34第四章系統(tǒng)配置35IIS配置35NTFS分區(qū)設(shè)置37WEB管理平臺設(shè)置39區(qū)域劃分與配置39區(qū)域管理器配置42掃描器配置46注冊程序配置49自定義組分配與管理51IP與MAC綁定列表53系統(tǒng)運維監(jiān)控54序列號管理55阻斷策略應(yīng)用55第五章系統(tǒng)卸載58卸載服務(wù)器58卸載WinPcap58卸載區(qū)域管理器59卸載網(wǎng)頁平臺60卸載補丁下載61卸載主機保護62卸載報警中心63卸載客戶端64如何處理反復(fù)無法卸載的情況66圖目錄圖2- 1選擇“添加或刪除程序”菜單4圖2- 2選擇“添加/刪除Windows組件”5圖2- 3選擇“應(yīng)用程序服務(wù)器”并安裝IIS5圖2- 4系統(tǒng)正在安裝Internet信息服務(wù)（IIS）5圖2- 5選擇“安裝SQL Server 2000 簡體中文企業(yè)版”6圖2- 6選擇“安裝SQL Server 2000 組件”6圖2- 7選擇“安裝數(shù)據(jù)庫服務(wù)器(S)”7圖2- 8數(shù)據(jù)庫sp2版本兼容提示7圖2- 9數(shù)據(jù)庫安裝向?qū)醉?圖2- 10選擇創(chuàng)建新實例的計算機8圖2- 11選擇創(chuàng)建新的SQL Server實例9圖2-12 輸入姓名及公司名稱9圖2- 13同意軟件許可證協(xié)議10圖2- 14安裝類型選擇10圖2- 15創(chuàng)建實例名11圖2- 16典型安裝11圖2- 17服務(wù)帳戶配置12圖2- 18配置身份驗證模式12圖2- 19開始復(fù)制文件13圖2- 20選擇許可模式13圖2- 21正在安裝SQL Server 2000數(shù)據(jù)庫14圖2- 22數(shù)據(jù)庫安裝完成14圖2-23 選擇SP4補丁文件保存位置15圖2-24 進入SP4安裝向?qū)?5圖2-25 軟件許可證協(xié)議16圖2-26不進行實例名設(shè)置16圖2-27 選擇數(shù)據(jù)庫連接驗證方式并輸入sa密碼17圖2-28 SP4安裝界面17圖2-29 設(shè)置錯誤報告18圖2-30 確定開始復(fù)制文件18圖2-31 更新與備份master和msdb數(shù)據(jù)庫18圖2-32 SP4補丁程序安裝成功19圖3- 1安裝界面20圖3- 2安裝注意事項21圖3- 3系統(tǒng)各模塊安裝界面21圖3- 4 WinPcap安裝向?qū)?22圖3- 5 WinPcap安裝向?qū)?22圖3- 6 WinPcap許可證協(xié)議23圖3- 7 WinPcap安裝成功23圖3- 8安裝遠程技術(shù)支持模塊向?qū)?24圖3- 9選擇安裝類型24圖3- 10選擇“目的地文件夾”25圖3- 11選擇程序文件夾25圖3- 12遠程技術(shù)支持模塊安裝完成26圖3- 13系統(tǒng)環(huán)境初始化向?qū)?6圖3- 14設(shè)置數(shù)據(jù)庫服務(wù)器地址及連接驗證方式27圖3- 15正在進行數(shù)據(jù)庫初始化27圖3- 16數(shù)據(jù)庫初始化成功28圖3- 17數(shù)據(jù)庫初始化失敗28圖3- 18配置SQL客戶端29圖3- 19啟用所選協(xié)議29圖3- 20對客戶端別名的添加29圖3- 21 WEB管理平臺安裝向?qū)?0圖3- 22許可證協(xié)議30圖3- 23用戶信息及軟件序列號設(shè)置31圖3- 24設(shè)置WEB管理平臺安裝路徑31圖3- 25數(shù)據(jù)庫服務(wù)器地址及用戶、密碼設(shè)置32圖3- 26 WEB管理平臺虛擬目錄設(shè)置32圖3- 27確認設(shè)置并開始復(fù)制文件33圖3- 28正在復(fù)制文件33圖3- 29安裝成功34圖4- 1 IIS管理器改變Web服務(wù)狀況35圖4- 2選擇“VRVEIS”虛擬目錄屬性36圖4- 3設(shè)置VRVEIS屬性參數(shù)36圖4- 4設(shè)置應(yīng)用程序配置參數(shù)37圖4- 5選擇用戶域組38圖4- 6選擇用戶域組高級選項38圖4- 7 VRVEIS屬性配置39圖4- 8web管理平臺登錄頁面40圖4- 9系統(tǒng)數(shù)據(jù)初始化40圖4- 10 Web管理主界面41圖4- 11填寫區(qū)域信息41圖4- 12添加區(qū)域IP劃分41圖4- 13增加下級區(qū)域42圖4- 14區(qū)域管理器配置43圖4- 15系統(tǒng)配置43圖4- 16阻斷配置44圖4- 17報警過濾參數(shù)說明44圖4- 18策略配置45圖4- 19補丁下載45圖4- 20區(qū)域管理器系統(tǒng)配置46圖4- 21 SQL服務(wù)器配置46圖4- 22區(qū)域掃描器配置47圖4- 23區(qū)域掃描器高級配置47圖4- 24掃描器信息列表48圖4- 25交換機掃描配置49圖4- 26注冊程序配置49圖4- 27編輯單位/部門50圖4- 28編輯單位50圖4- 29編輯注冊碼51圖4- 30自定義組分配與管理51圖4- 31創(chuàng)建分組52圖4- 32查詢設(shè)備52圖4- 33添加IP/MAC綁定53圖4- 34添加系統(tǒng)IP與MAC綁定設(shè)備列表53圖4- 35查詢系統(tǒng)IP與MAC綁定設(shè)備列表54圖4- 36系統(tǒng)運維監(jiān)視54圖4- 37資源匱乏提示55圖4- 38添加操作系統(tǒng)序列號55圖4- 39區(qū)域劃分中的阻斷設(shè)定55圖4- 40客戶端數(shù)據(jù)查詢中的阻斷設(shè)定56圖4- 41區(qū)域管理器中的阻斷設(shè)定57表目錄表4- 1區(qū)域管理器配置參數(shù)說明42表4- 2系統(tǒng)配置參數(shù)說明43表4- 3阻斷配置參數(shù)說明44表4- 4掃描器配置參數(shù)說明47表4- 5高級配置系統(tǒng)配置參數(shù)說明48表4- 6阻斷配置參數(shù)說明57目錄 IV第一章 安裝環(huán)境硬件環(huán)境SQL Server數(shù)據(jù)庫服務(wù)器用于安裝系統(tǒng)管理信息數(shù)據(jù)庫。PC服務(wù)器或更高檔服務(wù)器，Pentium 2.4C 以上CPU，512M以上內(nèi)存。區(qū)域管理器用于安裝區(qū)域管理器程序。百兆或千兆網(wǎng)卡，PC服務(wù)器或更高檔服務(wù)器，Pentium 2.4C 以上CPU，512M以上內(nèi)存。掃描器模塊配置同區(qū)域管理器。如單獨安裝掃描器模塊，比較高檔的PC計算機即可。本系統(tǒng)各程序可安裝在同一臺計算機上，也可在不同機器上安裝SQL數(shù)據(jù)庫、IIS服務(wù)器、區(qū)域管理器、掃描器模塊等，此時推薦該計算機內(nèi)存為1G以上。建議將區(qū)域管理器、掃描器、網(wǎng)頁管理平臺安裝在同一臺機器上，作為監(jiān)控服務(wù)器。提供數(shù)據(jù)庫、IIS服務(wù)操作系統(tǒng)Windows 2000或Windows 2003企業(yè)版操作系統(tǒng)。Mircosoft SQL Server軟件配備SQL Server 2000或SQL Server 2005數(shù)據(jù)庫系統(tǒng)，用于北信源終端安全管理建立管理信息庫數(shù)據(jù)庫列表項。（注：以下均以SQL Server 2000為例）IIS服務(wù)配備IIS服務(wù)器提供Web服務(wù)，用于安裝Web網(wǎng)頁管理配置平臺。如所裝操作系統(tǒng)為Windows 2003企業(yè)版，則需要按照附錄（三）的Windows 2003的IIS配置說明進行IIS配置。提供相應(yīng)端口北信源主機監(jiān)控審計系統(tǒng)的區(qū)域管理器將占用操作系統(tǒng)88端口，必須確保安裝區(qū)域管理器的機器該端口不被占用。區(qū)域內(nèi)的防火墻應(yīng)打開如下端口：80、88、2388、2399、8901、8900、161、137、22105、8889、22106、22108以及ICMP協(xié)議。同時最好將DNS服務(wù)遷移至其它服務(wù)器。安裝注意事項軟件安裝時，推薦將區(qū)域管理器、掃描器、數(shù)據(jù)庫安裝在同一臺機器上（以下稱為監(jiān)控服務(wù)器），建議按照下面要求進行監(jiān)控服務(wù)器部署、軟件安裝、客戶端注冊。軟件安裝監(jiān)控服務(wù)器部署注意事項監(jiān)控服務(wù)器在網(wǎng)絡(luò)中放置位置注意點1、 確保該監(jiān)控服務(wù)器能夠ping通所有被管理網(wǎng)絡(luò)中任意一臺客戶端機器，同時被管理客戶端可以正常連接服務(wù)器的TCP的80,88兩個端口；2、 監(jiān)控服務(wù)器給客戶端下達策略的端口為：TCP端口22105；3、 監(jiān)控服務(wù)器掃描發(fā)現(xiàn)客戶端利用以下協(xié)議及端口： ICMP協(xié)議（發(fā)現(xiàn)IP地址存在的其中一種方式）； NETBIOS協(xié)議,UDP端口137(為了發(fā)現(xiàn)機器名和MAC地址)； SNMP協(xié)議,TCP端口161（為了發(fā)現(xiàn)智能設(shè)備如路由器、交換機等）；在本地網(wǎng)絡(luò)中若劃分了VLAN，或本地網(wǎng)絡(luò)存在防火墻，請注意上述問題。存在網(wǎng)中子網(wǎng)（如經(jīng)過地址轉(zhuǎn)換）的網(wǎng)絡(luò)布置點對于網(wǎng)絡(luò)中存在網(wǎng)中網(wǎng)現(xiàn)象，如采用NAT地址轉(zhuǎn)化或者代理方式在10.*. *. *網(wǎng)絡(luò)中接入192.*. *. *網(wǎng)段，這些子網(wǎng)用戶的管理方式如下：情況一：子網(wǎng)有專人管理，并且有獨立機房應(yīng)在該子網(wǎng)中安裝一套完整的監(jiān)控系統(tǒng)。情況二：子網(wǎng)無專人管理，或無獨立機房，可采用以下3種方式之一處理： 機器數(shù)量少的建議統(tǒng)一更改IP為10.*. *. * 網(wǎng)段。 由管理員監(jiān)督子網(wǎng)中所有機器進行注冊并保證不得遺漏。 在該網(wǎng)絡(luò)中指定一臺工作站專門安裝區(qū)域管理器軟件和區(qū)域掃描模塊，并將區(qū)域管理器配置中SQL服務(wù)器地址指向監(jiān)控服務(wù)器。軟件安裝和應(yīng)用過程中注意事項必須按照軟件安裝步驟進行安裝1、 確認本機IIS服務(wù)正常；2、 確認本機SQL已正常安裝并能正常使用（以本地系統(tǒng)賬戶方式安裝）；3、 確認目標安裝盤剩余空間不小于10G；4、 請務(wù)必按照指定順序安裝各個模塊；5、 請在區(qū)域掃描模塊所在計算機中安裝SNMP服務(wù)；6、 安裝完所有系統(tǒng)模塊后，請一定按照說明文檔進行客戶端程序的配置及分發(fā)安裝。監(jiān)控服務(wù)器的安全性問題管理服務(wù)器安裝Windows2000 Server操作系統(tǒng)（帶IIS）、MS SQL Server2000數(shù)據(jù)庫后，一定要確保對Windows2000、SQL和IE進行重要安全補丁修補，規(guī)范操作系統(tǒng)、數(shù)據(jù)庫的口令和密碼設(shè)置，保證SQL、IIS的正常啟動運行。確保本服務(wù)器無病毒，同時可配置本服務(wù)器網(wǎng)絡(luò)通訊端口僅打開：80，88，6800，8901，8900，22105，2388，2399，8889。保護機制的應(yīng)用對大多數(shù)交換機、路由器、非Windows設(shè)備，需要將其設(shè)置為保護狀態(tài)（避免被阻斷導致網(wǎng)絡(luò)不通），其它如有系統(tǒng)無法識別的重要設(shè)備，請在網(wǎng)頁管理平臺設(shè)備信息查詢中手動將其設(shè)置為保護狀態(tài)。產(chǎn)品組件安裝安裝順序依次為1、 安裝 SQL Server數(shù)據(jù)庫；2、 安裝WinPcap驅(qū)動程序；3、 安裝并運行環(huán)境初始化程序，初始化數(shù)據(jù)庫；4、 安裝網(wǎng)頁平臺并進行劃分區(qū)域，配置區(qū)域IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)等（推薦安裝在默認路徑下）；5、 安裝區(qū)域管理器（推薦安裝在默認路徑下）；6、 通知所有用戶下載并運行注冊客戶端代理探頭程序。第二章 服務(wù)器端軟件環(huán)境安裝安裝IIS將系統(tǒng)光盤放入計算機CD或DVD光驅(qū)中，然后進入【開始】菜單，選擇【控制面板】，然后選擇【添加或刪除程序】，如下圖所示：圖2- 1選擇“添加或刪除程序”菜單進入【添加或刪除程序】后，選擇【添加/刪除Windows組件】，如下圖所示：圖2- 2選擇“添加/刪除Windows組件”在“Windows組件向?qū)А贝绑w中，勾選中【應(yīng)用程序服務(wù)器】，如果您的計算機系統(tǒng)分區(qū)文件格式是FAT32類型。系統(tǒng)將提示警告信息，這個警告并不影響正常安裝和使用IIS。請在提示窗口中點擊【確定】，系統(tǒng)將為您安裝IIS。如下圖所示：圖2- 3選擇“應(yīng)用程序服務(wù)器”并安裝IIS圖2- 4系統(tǒng)正在安裝Internet信息服務(wù)（IIS）安裝SQL Server 2000數(shù)據(jù)庫進入SQL Server 2000的安裝界面后，選擇“安裝SQL Server 2000 簡體中文企業(yè)版(E)”，如下圖所示：圖2- 5選擇“安裝SQL Server 2000 簡體中文企業(yè)版”進入企業(yè)版安裝頁面后，選擇“安裝SQL Server 2000 組件(C)”，如下圖所示：圖2- 6選擇“安裝SQL Server 2000 組件”進入SQL Server 組件安裝頁面后，選擇“安裝數(shù)據(jù)庫服務(wù)器”，如下圖所示：圖2- 7選擇“安裝數(shù)據(jù)庫服務(wù)器(S)”點擊“安裝數(shù)據(jù)庫服務(wù)器”后，系統(tǒng)可能會提示SQL Server 2000 sp2不支持此操作系統(tǒng)，該警告不會影響您安裝數(shù)據(jù)庫，請點擊【繼續(xù)】。稍后，我們會安裝SQL Server 2000 sp4補丁程序，從而解決該問題。如下圖所示：圖2- 8數(shù)據(jù)庫sp2版本兼容提示進入“數(shù)據(jù)庫安裝向?qū)ы撁妗?，點擊【下一步】，如下圖所示：圖2- 9數(shù)據(jù)庫安裝向?qū)醉撨x擇要創(chuàng)建新數(shù)據(jù)庫實例的計算機，此處選擇“本地計算機”，點擊【下一步】，如下圖所示：圖2- 10選擇創(chuàng)建新實例的計算機點擊【下一步】后，如果系統(tǒng)提示需要新啟動計算機，請重啟計算機，然后重復(fù)以上數(shù)據(jù)庫安裝步驟，如果沒有提示將進入下一個向?qū)ы撁?。進入后，選擇“創(chuàng)建新的SQL Server實例，或安裝客戶端工具”，然后點擊【下一步】。如圖所示：圖2- 11選擇創(chuàng)建新的SQL Server實例輸入您的姓名和公司名稱，點擊【下一步】。如下圖所示：圖2-12 輸入姓名及公司名稱進入“軟件許可協(xié)議”窗體，點擊【是】，如下圖所示：圖2- 13同意軟件許可證協(xié)議進入安裝類型選擇窗體，選擇“服務(wù)器和客戶端工具”，點擊【下一步】。如下圖所示：圖2- 14安裝類型選擇創(chuàng)建數(shù)據(jù)庫實例名，此處選擇數(shù)據(jù)庫默認實例名，點擊【下一步】。如下圖所示：圖2- 15創(chuàng)建實例名再次進入安裝類型選項，請選擇典型安裝。如果您想將“程序文件”和“數(shù)據(jù)文件”安裝在其他盤符，可以點擊【瀏覽】進行位置選擇。這里選擇的系統(tǒng)默認路徑。然后點擊【下一步】：圖2- 16典型安裝進入“服務(wù)帳戶”窗口，對每個服務(wù)使用同一個帳戶，并自動啟動服務(wù)。服務(wù)設(shè)置選擇“使用本地系統(tǒng)帳戶”，進行SQL Server服務(wù)的啟動。圖2- 17服務(wù)帳戶配置點擊【下一步】，進入“身份驗證模式”窗口，選擇windows系統(tǒng)身份認證和SQL Server身份認證混合模式，并設(shè)置sa密碼。sa密碼請牢記，后續(xù)安裝電子文檔安全管理軟件會使用。如下圖所示：圖2- 18配置身份驗證模式點擊【下一步】開始復(fù)制文件。如圖所示：圖2- 19開始復(fù)制文件進入“選擇許可模式”窗體，選擇“每用戶”許可模式，可以根據(jù)您的實際情況，制定允許多少設(shè)備訪問。這里設(shè)置的是5臺。點擊【繼續(xù)】后，進行數(shù)據(jù)庫的安裝。如下圖所示：圖2- 20選擇許可模式圖2- 21正在安裝SQL Server 2000數(shù)據(jù)庫圖2- 22數(shù)據(jù)庫安裝完成 注：在安裝過程中要選擇“使用本地系統(tǒng)帳戶”和“混合模式”。安裝SQL Server SP4補丁程序SQL Server 2000數(shù)據(jù)庫安裝完畢后，需要安裝SP4補丁程序。運行“SQL2000-KB884525-SP4-x86-CHS.EXE”后將文件保存在本地硬盤上。這里使用默認路徑。將SP4補丁文件放置在C:SQL2KSP4中。點擊【下一步】，進行文件保存。如下圖所示：圖2-23 選擇SP4補丁文件保存位置進入C:SQL2KSP4文件夾中，運行“setup.bat”進入SP4程序安裝向?qū)?。如下圖所示：圖2-24 進入SP4安裝向?qū)c擊【下一步】，進入“軟件許可證協(xié)議”窗體，同意該協(xié)議，并點擊【是】，否則退出安裝。如下圖所示：圖2-25 軟件許可證協(xié)議進入“實例名”設(shè)置，在安裝SQL Server數(shù)據(jù)庫時已經(jīng)進行了實例名的設(shè)置，此處不再進行設(shè)置。點擊【下一步】。如圖所示：圖2-26不進行實例名設(shè)置選擇數(shù)據(jù)庫連接驗證模式，使用SQL Server身份認證，輸入sa用戶密碼。然后點擊【下一步】。如下圖所示：圖2-27 選擇數(shù)據(jù)庫連接驗證方式并輸入sa密碼密碼驗證成功，進入SP4程序安裝，選擇“升級Microsoft Search并應(yīng)用SQL Server 2000 SP4 (必需)” ，然后點擊【繼續(xù)】。如下圖所示：圖2-28 SP4安裝界面不啟用SQL Server錯誤報告，直接點擊【確定】后，進行SP4補丁程序安裝，如下圖所示：圖2-29 設(shè)置錯誤報告進入“開始復(fù)制文件”窗體，點擊【下一步】開始復(fù)制文件。如圖所示：圖2-30 確定開始復(fù)制文件系統(tǒng)提示更新與備份master數(shù)據(jù)庫和msdb數(shù)據(jù)庫。點擊【確定】。如圖所示：圖2-31 更新與備份master和msdb數(shù)據(jù)庫成功安裝SP4補丁程序安裝，點擊【完成】退出安裝程序。圖2-32 SP4補丁程序安裝成功第三章 北信源主機監(jiān)控審計系統(tǒng)安裝運行安裝程序,進入安裝界面，如下圖所示：圖3- 1安裝界面選擇“安裝注意事項”，進入注意事項界面，如下圖所示：圖3- 2安裝注意事項選擇“進入系統(tǒng)各模塊安裝界面”，如下圖所示：圖3- 3系統(tǒng)各模塊安裝界面WinPcap網(wǎng)卡驅(qū)動模塊安裝點擊“安裝WinPcap網(wǎng)卡驅(qū)動模塊”，進入安裝向?qū)ы撁?，如下圖所示：圖3- 4 WinPcap安裝向?qū)?點擊【Next】，如下圖所示：圖3- 5 WinPcap安裝向?qū)?同意WinPcap許可證協(xié)議，并點擊【I Agree】。如下圖所示：圖3- 6 WinPcap許可證協(xié)議安裝成功后，點擊【Finish】退出安裝程序，如下圖所示：圖3- 7 WinPcap安裝成功 注：如以前安裝過不同版本的WinPcap則需要卸載后重啟。（若添加刪除程序中有WinPcap項可確定已安裝）遠程技術(shù)支持模塊安裝該模塊為VrvAnywhere軟件，供技術(shù)人員遠程技術(shù)支持使用，必須同時安裝主控端和被控端模塊。在“系統(tǒng)各模塊安裝界面”選擇“安裝遠程技術(shù)支持模塊”進入安裝遠程技術(shù)支持模塊界面，如下圖所示：圖3- 8安裝遠程技術(shù)支持模塊向?qū)?點擊【下一步】圖3- 9選擇安裝類型點擊【下一步】圖3- 10選擇“目的地文件夾”點擊【下一步】圖3- 11選擇程序文件夾點擊【下一步】圖3- 12遠程技術(shù)支持模塊安裝完成點擊【完成】完成安裝。數(shù)據(jù)庫初始化模塊安裝本地SQL數(shù)據(jù)庫服務(wù)器環(huán)境初始化在“系統(tǒng)各模塊安裝界面”選擇“安裝數(shù)據(jù)庫初始化模塊”進入“系統(tǒng)環(huán)境初始化”界面，如下圖所示：圖3- 13系統(tǒng)環(huán)境初始化向?qū)渲脭?shù)據(jù)庫服務(wù)器地址和連接數(shù)據(jù)庫驗證方式。因為安裝數(shù)據(jù)庫時身份驗證方式選擇的是混合模式，所以這里請使用SQL身份認證。SQL Server數(shù)據(jù)庫地址為“.”，“.”代表本地計算機IP。SQL用戶名填寫“sa”，密碼填寫安裝SQL Server數(shù)據(jù)庫時所設(shè)置的sa密碼。填寫完畢后，點擊【下一步】后，進行數(shù)據(jù)庫初始化。如下圖所示：圖3- 14設(shè)置數(shù)據(jù)庫服務(wù)器地址及連接驗證方式系統(tǒng)正在進行數(shù)據(jù)庫初始化。圖3- 15正在進行數(shù)據(jù)庫初始化點擊【完成】完成數(shù)據(jù)庫初始化。圖3- 16數(shù)據(jù)庫初始化成功如果提示如下圖，圖3- 17數(shù)據(jù)庫初始化失敗如果出現(xiàn)如上圖所示提示信息，用戶需要檢查所填入的SQL數(shù)據(jù)庫IP地址、用戶名以及用戶密碼，重新初始化數(shù)據(jù)庫。遠程SQL數(shù)據(jù)庫服務(wù)器環(huán)境初始化 注：建議非特殊情況不采用遠程方式。輸入遠程數(shù)據(jù)庫信息，配置SQL客戶端：安裝遠程數(shù)據(jù)庫需要首先輸入遠程數(shù)據(jù)庫IP地址、用戶名稱、用戶密碼，然后點擊“配置SQL客戶端”，出現(xiàn)如下界面：圖3- 18配置SQL客戶端在通用欄中，啟用TCP/IP協(xié)議：在通用欄中，選用TCP/IP協(xié)議，并啟用，然后單擊別名，進行別名添加設(shè)置。圖3- 19啟用所選協(xié)議進行客戶端別名的添加:單擊上圖中所圈中的別名，出現(xiàn)如下所示：圖3- 20對客戶端別名的添加進行網(wǎng)絡(luò)協(xié)議的選擇和服務(wù)器別名的添加：此時用戶需要首先選擇網(wǎng)絡(luò)協(xié)議，選定為TCP/IP，點擊確定后完成數(shù)據(jù)庫初始化。WEB管理平臺模塊安裝在“系統(tǒng)各模塊安裝界面”選擇“安裝WEB管理平臺模塊”進入“安裝WEB管理平臺模塊”界面，如下圖所示：圖3- 21 WEB管理平臺安裝向?qū)廛浖S可證協(xié)議，并點擊【是】，如下圖所示：圖3- 22許可證協(xié)議輸入用戶名、公司名及序列號，軟件序列號可從用戶卡、光盤封面或說明書封面獲得。輸入完畢后，點擊【下一步】。如圖所示：圖3- 23用戶信息及軟件序列號設(shè)置選擇WEB管理平臺安裝路徑，建議選擇默認安裝路徑，然后點擊【下一步】。如圖所示：圖3- 24設(shè)置WEB管理平臺安裝路徑輸入數(shù)據(jù)庫服務(wù)器IP地址及數(shù)據(jù)庫的用戶名和密碼。這里輸入的是0本地服務(wù)器地址，您可以根據(jù)實際情況填寫服務(wù)器IP地址。建議使用sa數(shù)據(jù)庫用戶。輸入完畢后，點擊【下一步】。如下圖所示：圖3- 25數(shù)據(jù)庫服務(wù)器地址及用戶、密碼設(shè)置設(shè)置WEB管理平臺虛擬目錄，建議使用默認名稱，然后點擊【下一步】，如下圖所示：圖3- 26 WEB管理平臺虛擬目錄設(shè)置確認設(shè)置信息，點擊【下一步】開始進行文件復(fù)制，如下圖所示：圖3- 27確認設(shè)置并開始復(fù)制文件正在復(fù)制WEB管理平臺程序文件圖3- 28正在復(fù)制文件安裝成功，點擊【完成】退出安裝。圖3- 29安裝成功安裝其他模塊區(qū)域管理器模塊、補丁下載服務(wù)器模塊、管理器主機保護模塊和報警中心模塊的安裝參考WEB管理平臺模塊的安裝即可。第四章 系統(tǒng)配置IIS配置打開“開始”菜單，選擇“管理工具”，再選擇“Internet 信息服務(wù)(IIS)管理器”，進入“Internet 信息服務(wù)(IIS)管理器”窗體。在左側(cè)選擇“Web服務(wù)擴展”，設(shè)置“Active Server Pages”、 “Internet數(shù)據(jù)連接器”和“在服務(wù)器端的包含文件”設(shè)置為“允許”。如下圖所示：圖4- 1 IIS管理器改變Web服務(wù)狀況選擇“網(wǎng)站”，選擇“默認網(wǎng)站”，右擊“VRVEIS”虛擬目錄，選擇“屬性”。如下圖所示：圖4- 2選擇“VRVEIS”虛擬目錄屬性在“VRVEIS屬性”窗體中，選擇“虛擬目錄”標簽，然后勾選“腳本資源訪問”和“寫入”，然后點擊【配置】按鈕。如下圖所示：圖4- 3設(shè)置VRVEIS屬性參數(shù)在“應(yīng)用程序配置”窗體中，選擇“選項”標簽，然后勾選“啟用父路徑”，點擊【確定】，回到“VRVEIS屬性”窗體，點擊【確定】完成設(shè)置。如下圖所示：圖4- 4設(shè)置應(yīng)用程序配置參數(shù)如果您的系統(tǒng)分區(qū)的文件是FAT32格式，那么您已經(jīng)完成IIS服務(wù)器的配置。如果是NTFS格式，那么您還需要完成以下設(shè)置。NTFS分區(qū)設(shè)置打開安裝北信源主機監(jiān)控審計系統(tǒng)的系統(tǒng)盤符，在根目錄下打開“VRV”目錄下的“VRVEIS”目錄，右鍵單擊“屬性”，點擊“安全”選項，直接點擊【添加】按鈕，如下圖所示：圖4- 5選擇用戶域組此時點擊紅色標記的【高級】按鈕，如下圖所示：圖4- 6選擇用戶域組高級選項點擊【立即查找】按鈕搜索用戶，找到下面有著紅色標記的用戶，該用戶為：IUSR_TEST3,（其格式一般為IUSR_機器名；）找到該用戶后選中，用同樣方法添加用戶IWAM_機器名，點擊【確定】按鈕即可，此時會出現(xiàn)下圖界面：圖4- 7 VRVEIS屬性配置選中剛才添加的用戶將權(quán)限設(shè)置為全部允許，點擊【確定】，所有設(shè)置都已完成，此時分區(qū)為NTFS分區(qū)的服務(wù)器和其他終端都可以登錄Web界面了。如果系統(tǒng)安裝在NTFS磁盤分區(qū)，在打包注冊程序時會失敗，這時可以將vrveisdownload 目錄加上Users用戶的讀寫權(quán)限，并且需要保證Users的讀寫權(quán)限已經(jīng)繼承到vrveisdownloadDeviceRegist.exe vrveisdownloadRegist.XML文件，如果沒有繼承到，請手工為這兩個文件添加用戶。WEB管理平臺設(shè)置區(qū)域管理器（Region Manage）、區(qū)域掃描器模塊（Region scan）、注冊程序部分系統(tǒng)的參數(shù)配置集中體現(xiàn)在網(wǎng)頁管理平臺操作上，上述三部分功能參數(shù)、功能項數(shù)值統(tǒng)一在網(wǎng)頁管理平臺中進行配置。區(qū)域管理器（Region Manage）、掃描器模塊（Region scan）部分參數(shù)在自身程序組件中配置。區(qū)域劃分與配置在網(wǎng)頁平臺安裝完畢之后，訪問http:/Web服務(wù)器域名（IP）/VRVEIS訪問WEB管理平臺登錄界面。如下圖所示：圖4- 8web管理平臺登錄頁面其中客戶端“工具下載”菜單提供了包括用戶注冊器下載、補丁檢測中心、多路幫助平臺、普通工具下載、管理員工具下載、工具上傳管理等功能，用戶按照頁面提示操作即可。系統(tǒng)默認用戶為admin，密碼為123456，登錄后建議管理員修改管理員密碼。首次登錄網(wǎng)頁平臺時，網(wǎng)頁平臺會自動初始化，如下圖所示，圖4- 9系統(tǒng)數(shù)據(jù)初始化初始化成功后，登錄網(wǎng)頁平臺，系統(tǒng)會提示進行“區(qū)域劃分”、“區(qū)域IP劃分”、“掃描器”等配置的提示，只要按提示進行配置即可。成功登錄后，進入系統(tǒng)的主界面。如下圖所示：圖4- 10 Web管理主界面對網(wǎng)絡(luò)中的客戶端進行區(qū)域劃分管理，按照提示依次添加區(qū)域、增加區(qū)域IP管理范圍、分配區(qū)域管理器，并完成系統(tǒng)組件運行參數(shù)配置。區(qū)域信息描述填寫必要的與區(qū)域相關(guān)的信息，如區(qū)域機構(gòu)代碼、區(qū)域名稱、負責人姓名等。其他信息可以酌情依照實際用途填寫。圖4- 11填寫區(qū)域信息添加區(qū)域IP劃分根據(jù)用戶實際需要在下圖所示的文本框中填入需要管轄的IP地址。其中保留IP段為不需要注冊的設(shè)備。圖4- 12添加區(qū)域IP劃分增加下級區(qū)域在已有區(qū)域頁面中點擊【增加下級區(qū)域】按鈕進行下級區(qū)域添加，如集團總部下屬總裁辦、行政部、財務(wù)部等。圖4- 13增加下級區(qū)域按上述步驟再配置下級區(qū)域信息即可。區(qū)域管理器配置區(qū)域管理器區(qū)域管理器是系統(tǒng)策略控制及數(shù)據(jù)接收處理中心，具有控制完成系統(tǒng)相關(guān)的動作行為處理功能；同時與本級數(shù)據(jù)庫系統(tǒng)連接，統(tǒng)一接收注冊程序提供的信息，將用戶信息（填寫的計算機使用人姓名、聯(lián)系電話、E-mail等，計算機IP、MAC地址、硬盤、CPU、內(nèi)存等其它硬件信息均為自動采集）存入數(shù)據(jù)庫。根據(jù)本區(qū)域客戶端IP管理情況確定對IP地址的管理方式，若選擇IP、MAC地址綁定，需要在靜態(tài)IP環(huán)境下進行設(shè)置。參數(shù)說明允許客戶端控頭升級設(shè)置本區(qū)域管理器管理范圍內(nèi)的客戶端的升級操作設(shè)置vpn網(wǎng)絡(luò)虛擬管理器IP指添加VPN虛擬服務(wù)器的IP地址管理器標識指管理器的標記，當服務(wù)器遷移時需要設(shè)置與之相同的管理器標識管理器可直接通信網(wǎng)段在管理多個獨立子網(wǎng)時,該配置填寫區(qū)域管理器服務(wù)器可直接通信的地址允許客戶端注冊指任意一臺在區(qū)域范圍內(nèi)的客戶端都可以在服務(wù)器上注冊管理器配置同步當選中“下級區(qū)域”時下級區(qū)域的配置應(yīng)該和上級區(qū)域管理器的配置相同，當選中“全部區(qū)域”時是指下面的任意級聯(lián)區(qū)域都要和區(qū)域管理器的配置同步表4- 1區(qū)域管理器配置參數(shù)說明圖4- 14區(qū)域管理器配置高級設(shè)置系統(tǒng)配置參數(shù)說明鎖定下級策略指下級不可以修改IP管理范圍上報給上級區(qū)域管理器指下級的策略，阻斷，違規(guī)信息上報給上級區(qū)域管理器，在此處打上“”添加上上級管理器地址，配置級聯(lián)表4- 2系統(tǒng)配置參數(shù)說明圖4- 15系統(tǒng)配置阻斷配置參數(shù)說明探頭阻斷目前常用的阻斷方式，由掃描器調(diào)度探頭完成阻斷任務(wù)。只要保證一個網(wǎng)段（VLAN）中有存活的已注冊計算機達到80% ，就可以實現(xiàn)阻斷防火墻阻斷該方式必須與防火墻結(jié)合使用，需要設(shè)置必要的防火墻規(guī)則集和安全認證，與其它廠商防火墻聯(lián)動時使用阻斷協(xié)議通過選擇阻斷協(xié)議，進行有針對的對“TCP”、“UDP”、“ICMP”或所有數(shù)據(jù)包進行阻斷，選中為防止防火墻內(nèi)部用戶通過該協(xié)議同外部網(wǎng)絡(luò)進行通訊阻斷端口系統(tǒng)默認端口為“0”，此時為將所有端口同外界通訊全部切斷，通過手動添加，選擇阻斷端口，方法為直接添加端口號即可，多個端口可用空格或逗號將端口分隔開進行填寫阻斷方向分為“單向阻斷”和“雙向阻斷”兩種方式，選擇默認“雙向阻斷”進行配置即可阻斷時間系統(tǒng)默認是“4294967295”秒，即為十六進制0xffffffff，代表的意義為永久阻斷，根據(jù)實際需要自行添加阻斷時間，阻斷時間為0時即為取消阻斷配置文件和密鑰文件需要登錄到防火墻并獲取配置文件和密鑰文件表4- 3阻斷配置參數(shù)說明圖4- 16阻斷配置報警過濾本軟件系統(tǒng)提供對多種違規(guī)變化行為的報警：非法外聯(lián)、設(shè)備未注冊、IP綁定變化、設(shè)備變化、探頭被卸載、病毒行為報警等。本地報警種類過濾：僅對本地網(wǎng)絡(luò)中區(qū)域管理器管理范圍內(nèi)的違規(guī)變化行為進行報警顯示，用戶根據(jù)自身管理要求進行篩選。圖4- 17報警過濾參數(shù)說明策略配置系統(tǒng)支持對各種文件的分發(fā)，在Web中央管理平臺進行軟件分發(fā)操作前，必須對本項進行配置。默認將分發(fā)文件放在C:VRVRegionManageDistribute目錄下，管理員可根據(jù)需要自行更改路徑，同時，修改本路徑后，補丁下載存放的位置也會相應(yīng)改變。圖4- 18策略配置補丁下載將待分發(fā)操作系統(tǒng)補丁放置在設(shè)置好的補丁路徑的目錄下，在Web中央管理平臺中進行分發(fā)操作。管理員通過對參數(shù)項的選擇進行下載配置，級聯(lián)IP提供對上一級補丁的下載獲取。圖4- 19補丁下載區(qū)域管理器系統(tǒng)配置當設(shè)置完當前頁面這時我們可以配置剛才安裝好的內(nèi)網(wǎng)安全管理管理器去桌面雙擊“內(nèi)網(wǎng)安全管理管理器”快捷方式彈出如下界面：圖4- 20區(qū)域管理器系統(tǒng)配置SQL服務(wù)器配置點擊“系統(tǒng)配置”，逐步輸入SQL服務(wù)器IP地址、用戶名稱及密碼、數(shù)據(jù)庫名稱（默認為VRVEIS），單擊【確定】完成SQL服務(wù)器配置。圖4- 21 SQL服務(wù)器配置掃描器配置點擊“增加掃描器”設(shè)置掃描器掃描網(wǎng)絡(luò)IP范圍。參數(shù)說明機構(gòu)代碼一般為阿拉伯數(shù)字，由用戶單位根據(jù)管理要求進行設(shè)定掃描間隔根據(jù)管理IP范圍大小進行設(shè)置表4- 4掃描器配置參數(shù)說明 注：掃描器配合區(qū)域管理器進行工作，掃描器的掃描范圍不可能超過它的區(qū)域管理器管理的IP范圍。掃描器除了指定掃描的IP范圍外還能夠指定排除不掃描的地址范圍，如有某些網(wǎng)段不需要掃描器發(fā)現(xiàn)設(shè)備，為縮短掃描時間，可在掃描器設(shè)置中增加禁止掃描地址段的設(shè)置。圖4- 22區(qū)域掃描器配置高級配置圖4- 23區(qū)域掃描器高級配置系統(tǒng)配置參數(shù)說明掃描頻率設(shè)定用戶可以根據(jù)網(wǎng)絡(luò)中網(wǎng)絡(luò)帶寬占用情況，靈活設(shè)置掃描頻率，同樣可以選擇是否“使用SNMP掃描”掃描方式，如果選擇“使用SNMP掃描”，則系統(tǒng)能夠自動對網(wǎng)絡(luò)設(shè)備（例如交換機、路由器、網(wǎng)絡(luò)打印機等）進行掃描，并自動登記到設(shè)備列表庫中阻斷選項如果用戶選擇“掃描器阻斷”，此時可采取“輕量級阻斷”和“重量級阻斷”兩種方式輕量級阻斷阻斷計算機向網(wǎng)絡(luò)中廣播一個ARP請求報文，將被阻斷計算機的IP地址及對應(yīng)的假MAC地址發(fā)送給網(wǎng)絡(luò)內(nèi)所有的計算機，每臺計算機收到請求后便會對本地的ARP緩存進行更新，將收到的請求中的IP和對應(yīng)的假MAC地址存儲在ARP緩存中。這樣對于網(wǎng)絡(luò)中的計算機看來，被阻斷計算機的IP地址沒有變化，而它的MAC地址已經(jīng)不是原來那個了。由于局域網(wǎng)的網(wǎng)絡(luò)通信不是根據(jù)IP地址進行，而是按照MAC地址進行傳輸。因此，被阻斷計算機便接收不到網(wǎng)絡(luò)中計算機（不含阻斷計算機）傳送過來的信息。重量級阻斷阻斷計算機冒充網(wǎng)絡(luò)中的其他計算機（本網(wǎng)段1-255）給被阻斷計算機發(fā)送定向ARP應(yīng)答報文，被阻斷計算機收到請求后便會對本地的ARP緩存進行更新，將收到的請求中的IP和對應(yīng)的假MAC地址存儲在ARP緩存中。這樣對于被阻斷計算機看來，網(wǎng)絡(luò)中的計算機的IP地址沒有變化，而它們的MAC地址已經(jīng)不是原來那個了。因此，被阻斷計算機便不能向網(wǎng)絡(luò)中的計算機（不含阻斷計算機）傳送信息表4- 5高級配置系統(tǒng)配置參數(shù)說明 注：對于網(wǎng)絡(luò)中只有一個掃描器，多個掃描范圍的情況，需要通過添加掃描范圍來實現(xiàn)，不能添加多個掃描器。如果添加了多個掃描器，最后設(shè)置的將覆蓋前面設(shè)置的。交換機掃描配置交換機掃描用于掃描發(fā)現(xiàn)交換機，進行拓撲發(fā)現(xiàn)?！皰呙杵髋渲谩薄皰呙杵髋渲谩薄芭渲谩薄敖粨Q機掃錨配置”。圖4- 24掃描器信息列表Snmp讀/寫團體名：根據(jù)拓撲管理需要輸入網(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備的snmp讀團體名用“;”隔開。圖4- 25交換機掃描配置如上圖，配置掃描間隔時間一般設(shè)成5-10分鐘，IP范圍設(shè)置需要掃描的ip段，snmp讀團體名稱是根據(jù)交換機口令設(shè)置的。 注：此功能的實現(xiàn)必須開啟SNMP協(xié)議。注冊程序配置管理員可以通過設(shè)置來按照需求來配置客戶端注冊程序,讓用戶填入相應(yīng)的信息 ,方便以后管理。其中的項有啟用、必選、還可以對輸入數(shù)據(jù)進行控制，后面的功能設(shè)置必須對每個功能模塊啟用。圖4- 26注冊程序配置選擇“編輯單位/部門”彈出如下圖：圖4- 27編輯單位/部門選擇“修改單位”彈出如下窗口圖4- 28編輯單位填寫單位名稱和單位備注消息點擊【添加/修改單位】。最后點擊【保存修改】。在“注冊程序配置”界面選擇“設(shè)置注冊密碼”彈出如下窗體原注冊密碼為空。設(shè)置注冊密碼是為了防止新接入設(shè)備非法進行注冊。圖4- 29編輯注冊碼注冊單位與注冊部門產(chǎn)生聯(lián)動：當對單位和注冊部門設(shè)置為必填和僅選擇這時客戶端注冊程序 對單位和部門的填寫只能按照管理員的設(shè)置來選擇.不能手動填寫。使用靜默注冊：以上的設(shè)置都不生效這時客戶端注冊程序只需選擇下載運行就可以。注冊程序會自己上報終端的計算機名和IP地址MAC地址。選擇【保存修改】點擊【打包注冊程序】這時完成客戶端注冊程序配置。自定義組分配與管理自定義組用來對網(wǎng)絡(luò)中特定或者有特殊用途的機器進行編組，以便采取不同的管理手段，方便管理員的管理。該組的客戶端成員可以由管理員根據(jù)某查詢條件而查得的計算機導入自定義組。如下圖所示：圖4- 30自定義組分配與管理首先創(chuàng)建分組，點擊創(chuàng)建下級組：添加分組名稱和分組描述，保存設(shè)置。圖4- 31創(chuàng)建分組向組中添加設(shè)備：點擊“添加設(shè)備”，彈出如下圖，可以按設(shè)備查找，按IP查找，按操作系統(tǒng)查找，選中一個點擊【添加】，然后點擊【查詢】，導入組即可。同時還可以通過設(shè)備信息查詢，和補丁查詢中來添加設(shè)備。圖4- 32查詢設(shè)備如果需要將IP/MAC綁定，那么可以執(zhí)行下面操作：將當添加完組設(shè)備以后點擊“將組設(shè)備添加到IP/MAC綁定”，彈出如下圖所示的“確定添加該組設(shè)備到IP/MAC綁定列表庫嗎？”點擊“確定”即可將設(shè)備全部導入IP/MAC綁定列表。圖4- 33添加IP/MAC綁定IP與MAC綁定列表添加、查詢系統(tǒng)IP與MAC綁定設(shè)備列表如下圖（數(shù)據(jù)來源在自定義組里可以按IP操作系統(tǒng)等添加一個自定義組）。圖4- 34添加系統(tǒng)IP與MAC綁定設(shè)備列表圖4- 35查詢系統(tǒng)IP與MAC綁定設(shè)備列表系統(tǒng)運維監(jiān)控系統(tǒng)運維監(jiān)控是用來設(shè)定系統(tǒng)用戶登錄失敗，用戶鎖定問題以及存儲空間匱乏告警。圖4- 36系統(tǒng)運維監(jiān)視用戶登錄鎖定：用來設(shè)定在多少時間內(nèi)登陸，連續(xù)登錄失敗的次數(shù)，鎖定時間。其中連續(xù)失敗次數(shù)要求大于等于5次。存儲空間匱乏報警：系統(tǒng)會根據(jù)服務(wù)器上數(shù)據(jù)庫的所在盤符會自動生成 ，管理員如要設(shè)置該盤小于多少時報警。如果存儲空間小于設(shè)定的值，每次登陸管理界面時，都會出現(xiàn)圖4- 37資源匱乏提示序列號管理WINDOWS序列號管理，方面用戶管理各種版本操作系統(tǒng)的序列號。圖4- 38添加操作系統(tǒng)序列號阻斷策略應(yīng)用系統(tǒng)管理員通過阻斷功能實現(xiàn)針對網(wǎng)絡(luò)中的任意一臺計算機進行內(nèi)部網(wǎng)絡(luò)的阻斷，從而能夠保證網(wǎng)絡(luò)的運行安全，可選擇通過以下三種方式配置阻斷策略：違規(guī)自動阻斷策略在系統(tǒng)各區(qū)域“區(qū)域信息描述”中阻斷實現(xiàn)。選擇要進行阻斷的系統(tǒng)區(qū)域名稱，點擊“區(qū)域描述”菜單進入到“區(qū)域詳細描述及修改”頁面中，可針對“發(fā)現(xiàn)電腦設(shè)備異常后執(zhí)行的動作”進行如圖所示的幾種阻斷策略的選擇：圖4- 39區(qū)域劃分中的阻斷設(shè)定 注：此時如果選中的執(zhí)行動作為“默認”，則此區(qū)域的阻斷策略，采用和本區(qū)域的區(qū)域管理器已經(jīng)設(shè)置好的相同策略；如果系統(tǒng)管理員進行了其它選擇，則系統(tǒng)將會執(zhí)行其所選中的策略進行阻斷操作。區(qū)域管理器阻斷配置：沒有注冊則阻斷，網(wǎng)絡(luò)中大部分計算機注冊完畢后，可以開啟本功能。同時，也可以通過策略中心的阻斷違規(guī)接入管理的未注冊則阻斷聯(lián)網(wǎng)功能實現(xiàn)。手動設(shè)置針對設(shè)備的單獨阻斷策略系統(tǒng)除整體區(qū)域應(yīng)用阻斷策略以外，系統(tǒng)管理員還可通過手動設(shè)置對網(wǎng)絡(luò)中的任意一臺計算機采取單獨阻斷策略，其方法為進入“數(shù)據(jù)查詢”里面的“設(shè)備信息查詢”列表頁面中，查看其是否被設(shè)為阻斷的狀態(tài)，或者單擊其設(shè)備信息，進入到下一級頁面中對其阻斷狀態(tài)的進行更改，實現(xiàn)策略的應(yīng)用。圖4- 40客戶端數(shù)據(jù)查詢中的阻斷設(shè)定硬件防火墻聯(lián)動阻斷策略北信源公司目前已經(jīng)同部分防火墻廠商進行了硬件防火墻聯(lián)動合作，通過對區(qū)域管理器的系統(tǒng)配置，利用硬件防火墻阻斷功能，切斷防火墻內(nèi)部計算機同外部網(wǎng)絡(luò)通訊連接。在Web中央管理平臺中進行阻斷操作前，必須在這里進行設(shè)置，否則無效。探頭阻斷：依靠用戶注冊后駐留在操作系統(tǒng)中的代理程序執(zhí)行阻斷操作。防火墻阻斷：利用同防火墻的通訊功能，由防火墻對網(wǎng)絡(luò)中客戶端進行阻斷，禁止防火墻內(nèi)部的客戶端同防火墻外部的客戶端的通訊，包括協(xié)議阻斷、端口阻斷（0表示全部端口）、方向阻斷（單向：防火墻內(nèi)客戶端訪問不了防火墻外客戶端；雙向：防火墻內(nèi)外網(wǎng)客戶端同時不能訪問）。該項阻斷必要能夠讀取防火墻的兩個系統(tǒng)文件：配置文件、密鑰文件。詳細配置方法如下：圖4- 41區(qū)域管理器中的阻斷設(shè)定打開web管理平臺中的“系統(tǒng)配置”界面，選擇“阻斷配置”選項，選中如圖所示的“防火墻阻斷”，然后進行防火墻阻斷選項的配置：參數(shù)說明探頭阻斷目前常用的阻斷方式，由掃描器調(diào)度探頭完成阻斷任務(wù)。只要保證一個網(wǎng)段（VLAN）中有存活的已注冊計算機達到80% ，就可以實現(xiàn)阻斷防火墻阻斷該方式必須與防火墻結(jié)合使用，需要設(shè)置必要的防火墻規(guī)則集和安全認證，與其它廠商防火墻聯(lián)動時使用阻斷協(xié)議通過選擇阻斷協(xié)議，進行有針對的對“TCP”、“UDP”、“ICMP”或所有數(shù)據(jù)包進行阻斷，選中為防止防火墻內(nèi)部用戶通過該協(xié)議同外部網(wǎng)絡(luò)進行通訊阻斷端口系統(tǒng)默認端口為“0”，此時為將所有端口同外界通訊全部切斷，通過手動添加，選擇阻斷端口，方法為直接添加端口號即可，多個端口可用空格或逗號將端口分隔開進行填寫阻斷方向分為“單向阻斷”和“雙向阻斷”兩種方式，選擇默認“雙向阻斷”進行配置即可阻斷時間系統(tǒng)默認是“4294967295”秒，即為十六進制0xffffffff，代表的意義為永久阻斷，根據(jù)實際需要自行添加阻斷時間，阻斷時間為0時即為取消阻斷配置文件和密鑰文件需要登錄到防火墻并獲取配置文件和密鑰文件表4- 6阻斷配置參數(shù)說明防火墻阻斷要求用戶的防火墻能夠同北信源終端安全管理進行聯(lián)動。第五章 系統(tǒng)卸載系統(tǒng)卸載包括服務(wù)器端和客戶端兩個程序的卸載。服務(wù)器端的卸載包括WinPcap、區(qū)域管理器、網(wǎng)頁平臺、補丁下載、主機保護、報警中心等組件的卸載；而客戶端卸載指的是客戶端用戶注冊程序的卸載，該部分卸載是有管理員來負責。卸載服務(wù)器當需要對北信源主機監(jiān)控審計系統(tǒng)的服務(wù)器進行卸載時，則需要在計算機“開始”菜單中依次選擇“控制面板添加/刪除程序”，進入添加/刪除程序頁面：圖5- 1添加/卸載程序頁面在該頁面依次選擇各組件，并單擊【更改/刪除】按鈕進行卸載操作。卸載WinPcap在添加/刪除程序頁面選擇“WinPcap 4.0”，單擊【更改/刪除】按鈕，彈出刪除WinPcap卸載頁面：圖5- 2卸載WinPcap核對卸載程序所在路徑，然后單擊【Uninstall】按鈕，系統(tǒng)提示是否重啟電腦圖5- 3重啟計算機提示框默認選擇“Reboot