北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)安裝手冊(cè)

北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)安裝配置手冊(cè)北京北信源軟件股份有限公司二〇一六年 支持信息SYMBOL183\f"Symbol"PAGEI支持信息在北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)使用過(guò)程中，如您有任何疑問(wèn)都可以通過(guò)訪問(wèn)我公司網(wǎng)站或者致電我司客服中心獲得幫助和支持！熱線支持：400-8188-110客戶服務(wù)電話86/87在您使用該產(chǎn)品過(guò)程中，如果有好的意見(jiàn)或建議的話也請(qǐng)聯(lián)系我們的客服中心，感謝您對(duì)我公司產(chǎn)品的信任和支持！ 目錄SYMBOL183\f"Symbol"PAGEIV正文目錄第一章 安裝環(huán)境 1硬件環(huán)境 1提供數(shù)據(jù)庫(kù)、IIS服務(wù) 1提供相應(yīng)端口 2安裝注意事項(xiàng) 2軟件安裝監(jiān)控服務(wù)器部署注意事項(xiàng) 2軟件安裝和應(yīng)用過(guò)程中注意事項(xiàng) 2產(chǎn)品組件安裝 3第二章 服務(wù)器端軟件環(huán)境安裝 4安裝IIS 4安裝SQLServer2000數(shù)據(jù)庫(kù) 6安裝SQLServerSP4補(bǔ)丁程序 14第三章 北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)安裝 20WinPcap網(wǎng)卡驅(qū)動(dòng)模塊安裝 21遠(yuǎn)程技術(shù)支持模塊安裝 23數(shù)據(jù)庫(kù)初始化模塊安裝 26本地SQL數(shù)據(jù)庫(kù)服務(wù)器環(huán)境初始化 26遠(yuǎn)程SQL數(shù)據(jù)庫(kù)服務(wù)器環(huán)境初始化 28WEB管理平臺(tái)模塊安裝 30安裝其他模塊 34第四章 系統(tǒng)配置 35IIS配置 35NTFS分區(qū)設(shè)置 37WEB管理平臺(tái)設(shè)置 39區(qū)域劃分與配置 39區(qū)域管理器配置 42掃描器配置 46注冊(cè)程序配置 49自定義組分配與管理 51IP與MAC綁定列表 53系統(tǒng)運(yùn)維監(jiān)控 54序列號(hào)管理 55阻斷策略應(yīng)用 55第五章 系統(tǒng)卸載 58卸載服務(wù)器 58卸載WinPcap 58卸載區(qū)域管理器 59卸載網(wǎng)頁(yè)平臺(tái) 60卸載補(bǔ)丁下載 61卸載主機(jī)保護(hù) 62卸載報(bào)警中心 63卸載客戶端 64如何處理反復(fù)無(wú)法卸載的情況 66

圖目錄TOC\h\z\t"圖樣式"\c圖2-1選擇“添加或刪除程序”菜單 4圖2-2選擇“添加/刪除Windows組件” 5圖2-3選擇“應(yīng)用程序服務(wù)器”并安裝IIS 5圖2-4系統(tǒng)正在安裝Internet信息服務(wù)（IIS） 5圖2-5選擇“安裝SQLServer2000簡(jiǎn)體中文企業(yè)版” 6圖2-6選擇“安裝SQLServer2000組件” 6圖2-7選擇“安裝數(shù)據(jù)庫(kù)服務(wù)器(S)” 7圖2-8數(shù)據(jù)庫(kù)sp2版本兼容提示 7圖2-9數(shù)據(jù)庫(kù)安裝向?qū)醉?yè) 8圖2-10選擇創(chuàng)建新實(shí)例的計(jì)算機(jī) 8圖2-11選擇創(chuàng)建新的SQLServer實(shí)例 9圖2-12輸入姓名及公司名稱(chēng) 9圖2-13同意軟件許可證協(xié)議 10圖2-14安裝類(lèi)型選擇 10圖2-15創(chuàng)建實(shí)例名 11圖2-16典型安裝 11圖2-17服務(wù)帳戶配置 12圖2-18配置身份驗(yàn)證模式 12圖2-19開(kāi)始復(fù)制文件 13圖2-20選擇許可模式 13圖2-21正在安裝SQLServer2000數(shù)據(jù)庫(kù) 14圖2-22數(shù)據(jù)庫(kù)安裝完成 14圖2-23選擇SP4補(bǔ)丁文件保存位置 15圖2-24進(jìn)入SP4安裝向?qū)?15圖2-25軟件許可證協(xié)議 16圖2-26不進(jìn)行實(shí)例名設(shè)置 16圖2-27選擇數(shù)據(jù)庫(kù)連接驗(yàn)證方式并輸入sa密碼 17圖2-28SP4安裝界面 17圖2-29設(shè)置錯(cuò)誤報(bào)告 18圖2-30確定開(kāi)始復(fù)制文件 18圖2-31更新與備份master和msdb數(shù)據(jù)庫(kù) 18圖2-32SP4補(bǔ)丁程序安裝成功 19圖3-1安裝界面 20圖3-2安裝注意事項(xiàng) 21圖3-3系統(tǒng)各模塊安裝界面 21圖3-4WinPcap安裝向?qū)? 22圖3-5WinPcap安裝向?qū)? 22圖3-6WinPcap許可證協(xié)議 23圖3-7WinPcap安裝成功 23圖3-8安裝遠(yuǎn)程技術(shù)支持模塊向?qū)? 24圖3-9選擇安裝類(lèi)型 24圖3-10選擇“目的地文件夾” 25圖3-11選擇程序文件夾 25圖3-12遠(yuǎn)程技術(shù)支持模塊安裝完成 26圖3-13系統(tǒng)環(huán)境初始化向?qū)?26圖3-14設(shè)置數(shù)據(jù)庫(kù)服務(wù)器地址及連接驗(yàn)證方式 27圖3-15正在進(jìn)行數(shù)據(jù)庫(kù)初始化 27圖3-16數(shù)據(jù)庫(kù)初始化成功 28圖3-17數(shù)據(jù)庫(kù)初始化失敗 28圖3-18配置SQL客戶端 29圖3-19啟用所選協(xié)議 29圖3-20對(duì)客戶端別名的添加 29圖3-21WEB管理平臺(tái)安裝向?qū)?30圖3-22許可證協(xié)議 30圖3-23用戶信息及軟件序列號(hào)設(shè)置 31圖3-24設(shè)置WEB管理平臺(tái)安裝路徑 31圖3-25數(shù)據(jù)庫(kù)服務(wù)器地址及用戶、密碼設(shè)置 32圖3-26WEB管理平臺(tái)虛擬目錄設(shè)置 32圖3-27確認(rèn)設(shè)置并開(kāi)始復(fù)制文件 33圖3-28正在復(fù)制文件 33圖3-29安裝成功 34圖4-1IIS管理器改變Web服務(wù)狀況 35圖4-2選擇“VRVEIS”虛擬目錄屬性 36圖4-3設(shè)置VRVEIS屬性參數(shù) 36圖4-4設(shè)置應(yīng)用程序配置參數(shù) 37圖4-5選擇用戶域組 38圖4-6選擇用戶域組高級(jí)選項(xiàng) 38圖4-7VRVEIS屬性配置 39圖4-8web管理平臺(tái)登錄頁(yè)面 40圖4-9系統(tǒng)數(shù)據(jù)初始化 40圖4-10Web管理主界面 41圖4-11填寫(xiě)區(qū)域信息 41圖4-12添加區(qū)域IP劃分 41圖4-13增加下級(jí)區(qū)域 42圖4-14區(qū)域管理器配置 43圖4-15系統(tǒng)配置 43圖4-16阻斷配置 44圖4-17報(bào)警過(guò)濾參數(shù)說(shuō)明 44圖4-18策略配置 45圖4-19補(bǔ)丁下載 45圖4-20區(qū)域管理器系統(tǒng)配置 46圖4-21SQL服務(wù)器配置 46圖4-22區(qū)域掃描器配置 47圖4-23區(qū)域掃描器高級(jí)配置 47圖4-24掃描器信息列表 48圖4-25交換機(jī)掃描配置 49圖4-26注冊(cè)程序配置 49圖4-27編輯單位/部門(mén) 50圖4-28編輯單位 50圖4-29編輯注冊(cè)碼 51圖4-30自定義組分配與管理 51圖4-31創(chuàng)建分組 52圖4-32查詢?cè)O(shè)備 52圖4-33添加IP/MAC綁定 53圖4-34添加系統(tǒng)IP與MAC綁定設(shè)備列表 53圖4-35查詢系統(tǒng)IP與MAC綁定設(shè)備列表 54圖4-36系統(tǒng)運(yùn)維監(jiān)視 54圖4-37資源匱乏提示 55圖4-38添加操作系統(tǒng)序列號(hào) 55圖4-39區(qū)域劃分中的阻斷設(shè)定 55圖4-40客戶端數(shù)據(jù)查詢中的阻斷設(shè)定 56圖4-41區(qū)域管理器中的阻斷設(shè)定 57表目錄TOC\h\z\c表4-1區(qū)域管理器配置參數(shù)說(shuō)明 42表4-2系統(tǒng)配置參數(shù)說(shuō)明 43表4-3阻斷配置參數(shù)說(shuō)明 44表4-4掃描器配置參數(shù)說(shuō)明 47表4-5高級(jí)配置系統(tǒng)配置參數(shù)說(shuō)明 48表4-6阻斷配置參數(shù)說(shuō)明 57 STYLEREF"1"系統(tǒng)卸載PAGE67安裝環(huán)境硬件環(huán)境SQLServer數(shù)據(jù)庫(kù)服務(wù)器用于安裝系統(tǒng)管理信息數(shù)據(jù)庫(kù)。PC服務(wù)器或更高檔服務(wù)器，PentiumⅣ2.4C以上CPU，512M以上內(nèi)存。區(qū)域管理器用于安裝區(qū)域管理器程序。百兆或千兆網(wǎng)卡，PC服務(wù)器或更高檔服務(wù)器，PentiumⅣ2.4C以上CPU，512M以上內(nèi)存。掃描器模塊配置同區(qū)域管理器。如單獨(dú)安裝掃描器模塊，比較高檔的PC計(jì)算機(jī)即可。本系統(tǒng)各程序可安裝在同一臺(tái)計(jì)算機(jī)上，也可在不同機(jī)器上安裝SQL數(shù)據(jù)庫(kù)、IIS服務(wù)器、區(qū)域管理器、掃描器模塊等，此時(shí)推薦該計(jì)算機(jī)內(nèi)存為1G以上。建議將區(qū)域管理器、掃描器、網(wǎng)頁(yè)管理平臺(tái)安裝在同一臺(tái)機(jī)器上，作為監(jiān)控服務(wù)器。提供數(shù)據(jù)庫(kù)、IIS服務(wù)操作系統(tǒng)Windows2000或Windows2003企業(yè)版操作系統(tǒng)。MircosoftSQLServer軟件配備SQLServer2000或SQLServer2005數(shù)據(jù)庫(kù)系統(tǒng)，用于北信源終端安全管理建立管理信息庫(kù)數(shù)據(jù)庫(kù)列表項(xiàng)。（注：以下均以SQLServer2000為例）IIS服務(wù)配備IIS服務(wù)器提供Web服務(wù)，用于安裝Web網(wǎng)頁(yè)管理配置平臺(tái)。如所裝操作系統(tǒng)為Windows2003企業(yè)版，則需要按照附錄（三）的Windows2003的IIS配置說(shuō)明進(jìn)行IIS配置。提供相應(yīng)端口北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)的區(qū)域管理器將占用操作系統(tǒng)88端口，必須確保安裝區(qū)域管理器的機(jī)器該端口不被占用。區(qū)域內(nèi)的防火墻應(yīng)打開(kāi)如下端口：80、88、2388、2399、8901、8900、161、137、22105、8889、22106、22108以及ICMP協(xié)議。同時(shí)最好將DNS服務(wù)遷移至其它服務(wù)器。安裝注意事項(xiàng)軟件安裝時(shí)，推薦將區(qū)域管理器、掃描器、數(shù)據(jù)庫(kù)安裝在同一臺(tái)機(jī)器上（以下稱(chēng)為監(jiān)控服務(wù)器），建議按照下面要求進(jìn)行監(jiān)控服務(wù)器部署、軟件安裝、客戶端注冊(cè)。軟件安裝監(jiān)控服務(wù)器部署注意事項(xiàng)監(jiān)控服務(wù)器在網(wǎng)絡(luò)中放置位置注意點(diǎn)確保該監(jiān)控服務(wù)器能夠ping通所有被管理網(wǎng)絡(luò)中任意一臺(tái)客戶端機(jī)器，同時(shí)被管理客戶端可以正常連接服務(wù)器的TCP的80,88兩個(gè)端口；監(jiān)控服務(wù)器給客戶端下達(dá)策略的端口為：TCP端口22105；監(jiān)控服務(wù)器掃描發(fā)現(xiàn)客戶端利用以下協(xié)議及端口：ICMP協(xié)議（發(fā)現(xiàn)IP地址存在的其中一種方式）；NETBIOS協(xié)議,UDP端口137(為了發(fā)現(xiàn)機(jī)器名和MAC地址)；SNMP協(xié)議,TCP端口161（為了發(fā)現(xiàn)智能設(shè)備如路由器、交換機(jī)等）；在本地網(wǎng)絡(luò)中若劃分了VLAN，或本地網(wǎng)絡(luò)存在防火墻，請(qǐng)注意上述問(wèn)題。存在網(wǎng)中子網(wǎng)（如經(jīng)過(guò)地址轉(zhuǎn)換）的網(wǎng)絡(luò)布置點(diǎn)對(duì)于網(wǎng)絡(luò)中存在網(wǎng)中網(wǎng)現(xiàn)象，如采用NAT地址轉(zhuǎn)化或者代理方式在10.*.*.*網(wǎng)絡(luò)中接入192.*.*.*網(wǎng)段，這些子網(wǎng)用戶的管理方式如下：情況一：子網(wǎng)有專(zhuān)人管理，并且有獨(dú)立機(jī)房應(yīng)在該子網(wǎng)中安裝一套完整的監(jiān)控系統(tǒng)。情況二：子網(wǎng)無(wú)專(zhuān)人管理，或無(wú)獨(dú)立機(jī)房，可采用以下3種方式之一處理：機(jī)器數(shù)量少的建議統(tǒng)一更改IP為10.*.*.*網(wǎng)段。由管理員監(jiān)督子網(wǎng)中所有機(jī)器進(jìn)行注冊(cè)并保證不得遺漏。在該網(wǎng)絡(luò)中指定一臺(tái)工作站專(zhuān)門(mén)安裝區(qū)域管理器軟件和區(qū)域掃描模塊，并將區(qū)域管理器配置中SQL服務(wù)器地址指向監(jiān)控服務(wù)器。軟件安裝和應(yīng)用過(guò)程中注意事項(xiàng)必須按照軟件安裝步驟進(jìn)行安裝確認(rèn)本機(jī)IIS服務(wù)正常；確認(rèn)本機(jī)SQL已正常安裝并能正常使用（以本地系統(tǒng)賬戶方式安裝）；確認(rèn)目標(biāo)安裝盤(pán)剩余空間不小于10G；請(qǐng)務(wù)必按照指定順序安裝各個(gè)模塊；請(qǐng)?jiān)趨^(qū)域掃描模塊所在計(jì)算機(jī)中安裝SNMP服務(wù)；安裝完所有系統(tǒng)模塊后，請(qǐng)一定按照說(shuō)明文檔進(jìn)行客戶端程序的配置及分發(fā)安裝。監(jiān)控服務(wù)器的安全性問(wèn)題管理服務(wù)器安裝Windows2000Server操作系統(tǒng)（帶IIS）、MSSQLServer2000數(shù)據(jù)庫(kù)后，一定要確保對(duì)Windows2000、SQL和IE進(jìn)行重要安全補(bǔ)丁修補(bǔ)，規(guī)范操作系統(tǒng)、數(shù)據(jù)庫(kù)的口令和密碼設(shè)置，保證SQL、IIS的正常啟動(dòng)運(yùn)行。確保本服務(wù)器無(wú)病毒，同時(shí)可配置本服務(wù)器網(wǎng)絡(luò)通訊端口僅打開(kāi)：80，88，6800，8901，8900，22105，2388，2399，8889。保護(hù)機(jī)制的應(yīng)用對(duì)大多數(shù)交換機(jī)、路由器、非Windows設(shè)備，需要將其設(shè)置為保護(hù)狀態(tài)（避免被阻斷導(dǎo)致網(wǎng)絡(luò)不通），其它如有系統(tǒng)無(wú)法識(shí)別的重要設(shè)備，請(qǐng)?jiān)诰W(wǎng)頁(yè)管理平臺(tái)設(shè)備信息查詢中手動(dòng)將其設(shè)置為保護(hù)狀態(tài)。產(chǎn)品組件安裝安裝順序依次為安裝SQLServer數(shù)據(jù)庫(kù)；安裝WinPcap驅(qū)動(dòng)程序；安裝并運(yùn)行環(huán)境初始化程序，初始化數(shù)據(jù)庫(kù)；安裝網(wǎng)頁(yè)平臺(tái)并進(jìn)行劃分區(qū)域，配置區(qū)域IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)等（推薦安裝在默認(rèn)路徑下）；安裝區(qū)域管理器（推薦安裝在默認(rèn)路徑下）；通知所有用戶下載并運(yùn)行注冊(cè)客戶端代理探頭程序。

服務(wù)器端軟件環(huán)境安裝安裝IIS將系統(tǒng)光盤(pán)放入計(jì)算機(jī)CD或DVD光驅(qū)中，然后進(jìn)入【開(kāi)始】菜單，選擇【控制面板】，然后選擇【添加或刪除程序】，如下圖所示：圖2-SEQ圖2-\*ARABIC1選擇“添加或刪除程序”菜單進(jìn)入【添加或刪除程序】后，選擇【添加/刪除Windows組件】，如下圖所示：圖2-SEQ圖2-\*ARABIC2選擇“添加/刪除Windows組件”在“Windows組件向?qū)А贝绑w中，勾選中【應(yīng)用程序服務(wù)器】，如果您的計(jì)算機(jī)系統(tǒng)分區(qū)文件格式是FAT32類(lèi)型。系統(tǒng)將提示警告信息，這個(gè)警告并不影響正常安裝和使用IIS。請(qǐng)?jiān)谔崾敬翱谥悬c(diǎn)擊【確定】，系統(tǒng)將為您安裝IIS。如下圖所示：圖2-SEQ圖2-\*ARABIC3選擇“應(yīng)用程序服務(wù)器”并安裝IIS圖2-SEQ圖2-\*ARABIC4系統(tǒng)正在安裝Internet信息服務(wù)（IIS）安裝SQLServer2000數(shù)據(jù)庫(kù)進(jìn)入SQLServer2000的安裝界面后，選擇“安裝SQLServer2000簡(jiǎn)體中文企業(yè)版(E)”，如下圖所示：圖2-SEQ圖2-\*ARABIC5選擇“安裝SQLServer2000簡(jiǎn)體中文企業(yè)版”進(jìn)入企業(yè)版安裝頁(yè)面后，選擇“安裝SQLServer2000組件(C)”，如下圖所示：圖2-SEQ圖2-\*ARABIC6選擇“安裝SQLServer2000組件”進(jìn)入SQLServer組件安裝頁(yè)面后，選擇“安裝數(shù)據(jù)庫(kù)服務(wù)器”，如下圖所示：圖2-SEQ圖2-\*ARABIC7選擇“安裝數(shù)據(jù)庫(kù)服務(wù)器(S)”點(diǎn)擊“安裝數(shù)據(jù)庫(kù)服務(wù)器”后，系統(tǒng)可能會(huì)提示SQLServer2000sp2不支持此操作系統(tǒng)，該警告不會(huì)影響您安裝數(shù)據(jù)庫(kù)，請(qǐng)點(diǎn)擊【繼續(xù)】。稍后，我們會(huì)安裝SQLServer2000sp4補(bǔ)丁程序，從而解決該問(wèn)題。如下圖所示：圖2-SEQ圖2-\*ARABIC8數(shù)據(jù)庫(kù)sp2版本兼容提示進(jìn)入“數(shù)據(jù)庫(kù)安裝向?qū)ы?yè)面”，點(diǎn)擊【下一步】，如下圖所示：圖2-SEQ圖2-\*ARABIC9數(shù)據(jù)庫(kù)安裝向?qū)醉?yè)選擇要?jiǎng)?chuàng)建新數(shù)據(jù)庫(kù)實(shí)例的計(jì)算機(jī)，此處選擇“本地計(jì)算機(jī)”，點(diǎn)擊【下一步】，如下圖所示：圖2-SEQ圖2-\*ARABIC10選擇創(chuàng)建新實(shí)例的計(jì)算機(jī)點(diǎn)擊【下一步】后，如果系統(tǒng)提示需要新啟動(dòng)計(jì)算機(jī)，請(qǐng)重啟計(jì)算機(jī)，然后重復(fù)以上數(shù)據(jù)庫(kù)安裝步驟，如果沒(méi)有提示將進(jìn)入下一個(gè)向?qū)ы?yè)面。進(jìn)入后，選擇“創(chuàng)建新的SQLServer實(shí)例，或安裝‘客戶端工具’”，然后點(diǎn)擊【下一步】。如圖所示：圖2-SEQ圖2-\*ARABIC11選擇創(chuàng)建新的SQLServer實(shí)例輸入您的姓名和公司名稱(chēng)，點(diǎn)擊【下一步】。如下圖所示：圖2-SEQ圖2-\*ARABIC12輸入姓名及公司名稱(chēng)進(jìn)入“軟件許可協(xié)議”窗體，點(diǎn)擊【是】，如下圖所示：圖2-SEQ圖2-\*ARABIC13同意軟件許可證協(xié)議進(jìn)入安裝類(lèi)型選擇窗體，選擇“服務(wù)器和客戶端工具”，點(diǎn)擊【下一步】。如下圖所示：圖2-SEQ圖2-\*ARABIC14安裝類(lèi)型選擇創(chuàng)建數(shù)據(jù)庫(kù)實(shí)例名，此處選擇數(shù)據(jù)庫(kù)默認(rèn)實(shí)例名，點(diǎn)擊【下一步】。如下圖所示：圖2-SEQ圖2-\*ARABIC15創(chuàng)建實(shí)例名再次進(jìn)入安裝類(lèi)型選項(xiàng)，請(qǐng)選擇典型安裝。如果您想將“程序文件”和“數(shù)據(jù)文件”安裝在其他盤(pán)符，可以點(diǎn)擊【瀏覽】進(jìn)行位置選擇。這里選擇的系統(tǒng)默認(rèn)路徑。然后點(diǎn)擊【下一步】：圖2-SEQ圖2-\*ARABIC16典型安裝進(jìn)入“服務(wù)帳戶”窗口，對(duì)每個(gè)服務(wù)使用同一個(gè)帳戶，并自動(dòng)啟動(dòng)服務(wù)。服務(wù)設(shè)置選擇“使用本地系統(tǒng)帳戶”，進(jìn)行SQLServer服務(wù)的啟動(dòng)。圖2-SEQ圖2-\*ARABIC17服務(wù)帳戶配置點(diǎn)擊【下一步】，進(jìn)入“身份驗(yàn)證模式”窗口，選擇windows系統(tǒng)身份認(rèn)證和SQLServer身份認(rèn)證混合模式，并設(shè)置sa密碼。sa密碼請(qǐng)牢記，后續(xù)安裝電子文檔安全管理軟件會(huì)使用。如下圖所示：圖2-SEQ圖2-\*ARABIC18配置身份驗(yàn)證模式點(diǎn)擊【下一步】開(kāi)始復(fù)制文件。如圖所示：圖2-SEQ圖2-\*ARABIC19開(kāi)始復(fù)制文件進(jìn)入“選擇許可模式”窗體，選擇“每用戶”許可模式，可以根據(jù)您的實(shí)際情況，制定允許多少設(shè)備訪問(wèn)。這里設(shè)置的是5臺(tái)。點(diǎn)擊【繼續(xù)】后，進(jìn)行數(shù)據(jù)庫(kù)的安裝。如下圖所示：圖2-SEQ圖2-\*ARABIC20選擇許可模式圖2-SEQ圖2-\*ARABIC21正在安裝SQLServer2000數(shù)據(jù)庫(kù)圖2-SEQ圖2-\*ARABIC22數(shù)據(jù)庫(kù)安裝完成注：在安裝過(guò)程中要選擇“使用本地系統(tǒng)帳戶”和“混合模式”。安裝SQLServerSP4補(bǔ)丁程序SQLServer2000數(shù)據(jù)庫(kù)安裝完畢后，需要安裝SP4補(bǔ)丁程序。運(yùn)行“SQL2000-KB884525-SP4-x86-CHS.EXE”后將文件保存在本地硬盤(pán)上。這里使用默認(rèn)路徑。將SP4補(bǔ)丁文件放置在C:\SQL2KSP4中。點(diǎn)擊【下一步】，進(jìn)行文件保存。如下圖所示：圖2-SEQ圖2-\*ARABIC23選擇SP4補(bǔ)丁文件保存位置進(jìn)入C:\SQL2KSP4文件夾中，運(yùn)行“setup.bat”進(jìn)入SP4程序安裝向?qū)?。如下圖所示：圖2-SEQ圖2-\*ARABIC24進(jìn)入SP4安裝向?qū)c(diǎn)擊【下一步】，進(jìn)入“軟件許可證協(xié)議”窗體，同意該協(xié)議，并點(diǎn)擊【是】，否則退出安裝。如下圖所示：圖2-SEQ圖2-\*ARABIC25軟件許可證協(xié)議進(jìn)入“實(shí)例名”設(shè)置，在安裝SQLServer數(shù)據(jù)庫(kù)時(shí)已經(jīng)進(jìn)行了實(shí)例名的設(shè)置，此處不再進(jìn)行設(shè)置。點(diǎn)擊【下一步】。如圖所示：圖2-SEQ圖2-\*ARABIC26不進(jìn)行實(shí)例名設(shè)置選擇數(shù)據(jù)庫(kù)連接驗(yàn)證模式，使用SQLServer身份認(rèn)證，輸入sa用戶密碼。然后點(diǎn)擊【下一步】。如下圖所示：圖2-SEQ圖2-\*ARABIC27選擇數(shù)據(jù)庫(kù)連接驗(yàn)證方式并輸入sa密碼密碼驗(yàn)證成功，進(jìn)入SP4程序安裝，選擇“升級(jí)MicrosoftSearch并應(yīng)用SQLServer2000SP4(必需)”，然后點(diǎn)擊【繼續(xù)】。如下圖所示：圖2-SEQ圖2-\*ARABIC28SP4安裝界面不啟用SQLServer錯(cuò)誤報(bào)告，直接點(diǎn)擊【確定】后，進(jìn)行SP4補(bǔ)丁程序安裝，如下圖所示：圖2-SEQ圖2-\*ARABIC29設(shè)置錯(cuò)誤報(bào)告進(jìn)入“開(kāi)始復(fù)制文件”窗體，點(diǎn)擊【下一步】開(kāi)始復(fù)制文件。如圖所示：圖2-SEQ圖2-\*ARABIC30確定開(kāi)始復(fù)制文件系統(tǒng)提示更新與備份master數(shù)據(jù)庫(kù)和msdb數(shù)據(jù)庫(kù)。點(diǎn)擊【確定】。如圖所示：圖2-SEQ圖2-\*ARABIC31更新與備份master和msdb數(shù)據(jù)庫(kù)成功安裝SP4補(bǔ)丁程序安裝，點(diǎn)擊【完成】退出安裝程序。圖2-SEQ圖2-\*ARABIC32SP4補(bǔ)丁程序安裝成功

北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)安裝運(yùn)行安裝程序,進(jìn)入安裝界面，如下圖所示：圖3-SEQ圖3-\*ARABIC1安裝界面選擇“安裝注意事項(xiàng)”，進(jìn)入注意事項(xiàng)界面，如下圖所示：圖3-SEQ圖3-\*ARABIC2安裝注意事項(xiàng)選擇“進(jìn)入系統(tǒng)各模塊安裝界面”，如下圖所示：圖3-SEQ圖3-\*ARABIC3系統(tǒng)各模塊安裝界面WinPcap網(wǎng)卡驅(qū)動(dòng)模塊安裝點(diǎn)擊“安裝WinPcap網(wǎng)卡驅(qū)動(dòng)模塊”，進(jìn)入安裝向?qū)ы?yè)面，如下圖所示：圖3-SEQ圖3-\*ARABIC4WinPcap安裝向?qū)?點(diǎn)擊【Next】，如下圖所示：圖3-SEQ圖3-\*ARABIC5WinPcap安裝向?qū)?同意WinPcap許可證協(xié)議，并點(diǎn)擊【IAgree】。如下圖所示：圖3-SEQ圖3-\*ARABIC6WinPcap許可證協(xié)議安裝成功后，點(diǎn)擊【Finish】退出安裝程序，如下圖所示：圖3-SEQ圖3-\*ARABIC7WinPcap安裝成功注：如以前安裝過(guò)不同版本的WinPcap則需要卸載后重啟。（若添加刪除程序中有WinPcap項(xiàng)可確定已安裝）遠(yuǎn)程技術(shù)支持模塊安裝該模塊為VrvAnywhere軟件，供技術(shù)人員遠(yuǎn)程技術(shù)支持使用，必須同時(shí)安裝主控端和被控端模塊。在“系統(tǒng)各模塊安裝界面”選擇“安裝遠(yuǎn)程技術(shù)支持模塊”進(jìn)入安裝遠(yuǎn)程技術(shù)支持模塊界面，如下圖所示：圖3-SEQ圖3-\*ARABIC8安裝遠(yuǎn)程技術(shù)支持模塊向?qū)?點(diǎn)擊【下一步】圖3-SEQ圖3-\*ARABIC9選擇安裝類(lèi)型點(diǎn)擊【下一步】圖3-SEQ圖3-\*ARABIC10選擇“目的地文件夾”點(diǎn)擊【下一步】圖3-SEQ圖3-\*ARABIC11選擇程序文件夾點(diǎn)擊【下一步】圖3-SEQ圖3-\*ARABIC12遠(yuǎn)程技術(shù)支持模塊安裝完成點(diǎn)擊【完成】完成安裝。數(shù)據(jù)庫(kù)初始化模塊安裝本地SQL數(shù)據(jù)庫(kù)服務(wù)器環(huán)境初始化在“系統(tǒng)各模塊安裝界面”選擇“安裝數(shù)據(jù)庫(kù)初始化模塊”進(jìn)入“系統(tǒng)環(huán)境初始化”界面，如下圖所示：圖3-SEQ圖3-\*ARABIC13系統(tǒng)環(huán)境初始化向?qū)渲脭?shù)據(jù)庫(kù)服務(wù)器地址和連接數(shù)據(jù)庫(kù)驗(yàn)證方式。因?yàn)榘惭b數(shù)據(jù)庫(kù)時(shí)身份驗(yàn)證方式選擇的是混合模式，所以這里請(qǐng)使用SQL身份認(rèn)證。SQLServer數(shù)據(jù)庫(kù)地址為“.”，“.”代表本地計(jì)算機(jī)IP。SQL用戶名填寫(xiě)“sa”，密碼填寫(xiě)安裝SQLServer數(shù)據(jù)庫(kù)時(shí)所設(shè)置的sa密碼。填寫(xiě)完畢后，點(diǎn)擊【下一步】后，進(jìn)行數(shù)據(jù)庫(kù)初始化。如下圖所示：圖3-SEQ圖3-\*ARABIC14設(shè)置數(shù)據(jù)庫(kù)服務(wù)器地址及連接驗(yàn)證方式系統(tǒng)正在進(jìn)行數(shù)據(jù)庫(kù)初始化。圖3-SEQ圖3-\*ARABIC15正在進(jìn)行數(shù)據(jù)庫(kù)初始化點(diǎn)擊【完成】完成數(shù)據(jù)庫(kù)初始化。圖3-SEQ圖3-\*ARABIC16數(shù)據(jù)庫(kù)初始化成功如果提示如下圖，圖3-SEQ圖3-\*ARABIC17數(shù)據(jù)庫(kù)初始化失敗如果出現(xiàn)如上圖所示提示信息，用戶需要檢查所填入的SQL數(shù)據(jù)庫(kù)IP地址、用戶名以及用戶密碼，重新初始化數(shù)據(jù)庫(kù)。遠(yuǎn)程SQL數(shù)據(jù)庫(kù)服務(wù)器環(huán)境初始化注：建議非特殊情況不采用遠(yuǎn)程方式。輸入遠(yuǎn)程數(shù)據(jù)庫(kù)信息，配置SQL客戶端：安裝遠(yuǎn)程數(shù)據(jù)庫(kù)需要首先輸入遠(yuǎn)程數(shù)據(jù)庫(kù)IP地址、用戶名稱(chēng)、用戶密碼，然后點(diǎn)擊“配置SQL客戶端”，出現(xiàn)如下界面：圖3-SEQ圖3-\*ARABIC18配置SQL客戶端在通用欄中，啟用TCP/IP協(xié)議：在通用欄中，選用TCP/IP協(xié)議，并啟用，然后單擊別名，進(jìn)行別名添加設(shè)置。圖3-SEQ圖3-\*ARABIC19啟用所選協(xié)議進(jìn)行客戶端別名的添加:單擊上圖中所圈中的別名，出現(xiàn)如下所示：圖3-SEQ圖3-\*ARABIC20對(duì)客戶端別名的添加進(jìn)行網(wǎng)絡(luò)協(xié)議的選擇和服務(wù)器別名的添加：此時(shí)用戶需要首先選擇網(wǎng)絡(luò)協(xié)議，選定為T(mén)CP/IP，點(diǎn)擊確定后完成數(shù)據(jù)庫(kù)初始化。WEB管理平臺(tái)模塊安裝在“系統(tǒng)各模塊安裝界面”選擇“安裝WEB管理平臺(tái)模塊”進(jìn)入“安裝WEB管理平臺(tái)模塊”界面，如下圖所示：圖3-SEQ圖3-\*ARABIC21WEB管理平臺(tái)安裝向?qū)廛浖S可證協(xié)議，并點(diǎn)擊【是】，如下圖所示：圖3-SEQ圖3-\*ARABIC22許可證協(xié)議輸入用戶名、公司名及序列號(hào)，軟件序列號(hào)可從用戶卡、光盤(pán)封面或說(shuō)明書(shū)封面獲得。輸入完畢后，點(diǎn)擊【下一步】。如圖所示：圖3-SEQ圖3-\*ARABIC23用戶信息及軟件序列號(hào)設(shè)置選擇WEB管理平臺(tái)安裝路徑，建議選擇默認(rèn)安裝路徑，然后點(diǎn)擊【下一步】。如圖所示：圖3-SEQ圖3-\*ARABIC24設(shè)置WEB管理平臺(tái)安裝路徑輸入數(shù)據(jù)庫(kù)服務(wù)器IP地址及數(shù)據(jù)庫(kù)的用戶名和密碼。這里輸入的是0本地服務(wù)器地址，您可以根據(jù)實(shí)際情況填寫(xiě)服務(wù)器IP地址。建議使用sa數(shù)據(jù)庫(kù)用戶。輸入完畢后，點(diǎn)擊【下一步】。如下圖所示：圖3-SEQ圖3-\*ARABIC25數(shù)據(jù)庫(kù)服務(wù)器地址及用戶、密碼設(shè)置設(shè)置WEB管理平臺(tái)虛擬目錄，建議使用默認(rèn)名稱(chēng)，然后點(diǎn)擊【下一步】，如下圖所示：圖3-SEQ圖3-\*ARABIC26WEB管理平臺(tái)虛擬目錄設(shè)置確認(rèn)設(shè)置信息，點(diǎn)擊【下一步】開(kāi)始進(jìn)行文件復(fù)制，如下圖所示：圖3-SEQ圖3-\*ARABIC27確認(rèn)設(shè)置并開(kāi)始復(fù)制文件正在復(fù)制WEB管理平臺(tái)程序文件圖3-SEQ圖3-\*ARABIC28正在復(fù)制文件安裝成功，點(diǎn)擊【完成】退出安裝。圖3-SEQ圖3-\*ARABIC29安裝成功安裝其他模塊區(qū)域管理器模塊、補(bǔ)丁下載服務(wù)器模塊、管理器主機(jī)保護(hù)模塊和報(bào)警中心模塊的安裝參考WEB管理平臺(tái)模塊的安裝即可。

系統(tǒng)配置IIS配置打開(kāi)“開(kāi)始”菜單，選擇“管理工具”，再選擇“Internet信息服務(wù)(IIS)管理器”，進(jìn)入“Internet信息服務(wù)(IIS)管理器”窗體。在左側(cè)選擇“Web服務(wù)擴(kuò)展”，設(shè)置“ActiveServerPages”、“Internet數(shù)據(jù)連接器”和“在服務(wù)器端的包含文件”設(shè)置為“允許”。如下圖所示：圖4-SEQ圖4-\*ARABIC1IIS管理器改變Web服務(wù)狀況選擇“網(wǎng)站”，選擇“默認(rèn)網(wǎng)站”，右擊“VRVEIS”虛擬目錄，選擇“屬性”。如下圖所示：圖4-SEQ圖4-\*ARABIC2選擇“VRVEIS”虛擬目錄屬性在“VRVEIS屬性”窗體中，選擇“虛擬目錄”標(biāo)簽，然后勾選“腳本資源訪問(wèn)”和“寫(xiě)入”，然后點(diǎn)擊【配置】按鈕。如下圖所示：圖4-SEQ圖4-\*ARABIC3設(shè)置VRVEIS屬性參數(shù)在“應(yīng)用程序配置”窗體中，選擇“選項(xiàng)”標(biāo)簽，然后勾選“啟用父路徑”，點(diǎn)擊【確定】，回到“VRVEIS屬性”窗體，點(diǎn)擊【確定】完成設(shè)置。如下圖所示：圖4-SEQ圖4-\*ARABIC4設(shè)置應(yīng)用程序配置參數(shù)如果您的系統(tǒng)分區(qū)的文件是FAT32格式，那么您已經(jīng)完成IIS服務(wù)器的配置。如果是NTFS格式，那么您還需要完成以下設(shè)置。NTFS分區(qū)設(shè)置打開(kāi)安裝北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)的系統(tǒng)盤(pán)符，在根目錄下打開(kāi)“VRV”目錄下的“VRVEIS”目錄，右鍵單擊“屬性”，點(diǎn)擊“安全”選項(xiàng)，直接點(diǎn)擊【添加】按鈕，如下圖所示：圖4-SEQ圖4-\*ARABIC5選擇用戶域組此時(shí)點(diǎn)擊紅色標(biāo)記的【高級(jí)】按鈕，如下圖所示：圖4-SEQ圖4-\*ARABIC6選擇用戶域組高級(jí)選項(xiàng)點(diǎn)擊【立即查找】按鈕搜索用戶，找到下面有著紅色標(biāo)記的用戶，該用戶為：IUSR_TEST3,（其格式一般為IUSR_機(jī)器名；）找到該用戶后選中，用同樣方法添加用戶IWAM_機(jī)器名，點(diǎn)擊【確定】按鈕即可，此時(shí)會(huì)出現(xiàn)下圖界面：圖4-SEQ圖4-\*ARABIC7VRVEIS屬性配置選中剛才添加的用戶將權(quán)限設(shè)置為全部允許，點(diǎn)擊【確定】，所有設(shè)置都已完成，此時(shí)分區(qū)為NTFS分區(qū)的服務(wù)器和其他終端都可以登錄Web界面了。如果系統(tǒng)安裝在NTFS磁盤(pán)分區(qū)，在打包注冊(cè)程序時(shí)會(huì)失敗，這時(shí)可以將vrveis\download目錄加上Users用戶的讀寫(xiě)權(quán)限，并且需要保證Users的讀寫(xiě)權(quán)限已經(jīng)繼承到vrveis\download\DeviceRegist.exevrveis\download\Regist.XML文件，如果沒(méi)有繼承到，請(qǐng)手工為這兩個(gè)文件添加用戶。WEB管理平臺(tái)設(shè)置區(qū)域管理器（RegionManage）、區(qū)域掃描器模塊（Regionscan）、注冊(cè)程序部分系統(tǒng)的參數(shù)配置集中體現(xiàn)在網(wǎng)頁(yè)管理平臺(tái)操作上，上述三部分功能參數(shù)、功能項(xiàng)數(shù)值統(tǒng)一在網(wǎng)頁(yè)管理平臺(tái)中進(jìn)行配置。區(qū)域管理器（RegionManage）、掃描器模塊（Regionscan）部分參數(shù)在自身程序組件中配置。區(qū)域劃分與配置在網(wǎng)頁(yè)平臺(tái)安裝完畢之后，訪問(wèn)http://Web服務(wù)器域名（IP）/VRVEIS訪問(wèn)WEB管理平臺(tái)登錄界面。如下圖所示：圖4-SEQ圖4-\*ARABIC8web管理平臺(tái)登錄頁(yè)面其中客戶端“工具下載”菜單提供了包括用戶注冊(cè)器下載、補(bǔ)丁檢測(cè)中心、多路幫助平臺(tái)、普通工具下載、管理員工具下載、工具上傳管理等功能，用戶按照頁(yè)面提示操作即可。系統(tǒng)默認(rèn)用戶為admin，密碼為123456，登錄后建議管理員修改管理員密碼。首次登錄網(wǎng)頁(yè)平臺(tái)時(shí)，網(wǎng)頁(yè)平臺(tái)會(huì)自動(dòng)初始化，如下圖所示，圖4-SEQ圖4-\*ARABIC9系統(tǒng)數(shù)據(jù)初始化初始化成功后，登錄網(wǎng)頁(yè)平臺(tái)，系統(tǒng)會(huì)提示進(jìn)行“區(qū)域劃分”、“區(qū)域IP劃分”、“掃描器”等配置的提示，只要按提示進(jìn)行配置即可。成功登錄后，進(jìn)入系統(tǒng)的主界面。如下圖所示：圖4-SEQ圖4-\*ARABIC10Web管理主界面對(duì)網(wǎng)絡(luò)中的客戶端進(jìn)行區(qū)域劃分管理，按照提示依次添加區(qū)域、增加區(qū)域IP管理范圍、分配區(qū)域管理器，并完成系統(tǒng)組件運(yùn)行參數(shù)配置。區(qū)域信息描述填寫(xiě)必要的與區(qū)域相關(guān)的信息，如區(qū)域機(jī)構(gòu)代碼、區(qū)域名稱(chēng)、負(fù)責(zé)人姓名等。其他信息可以酌情依照實(shí)際用途填寫(xiě)。圖4-SEQ圖4-\*ARABIC11填寫(xiě)區(qū)域信息添加區(qū)域IP劃分根據(jù)用戶實(shí)際需要在下圖所示的文本框中填入需要管轄的IP地址。其中保留IP段為不需要注冊(cè)的設(shè)備。圖4-SEQ圖4-\*ARABIC12添加區(qū)域IP劃分增加下級(jí)區(qū)域在已有區(qū)域頁(yè)面中點(diǎn)擊【增加下級(jí)區(qū)域】按鈕進(jìn)行下級(jí)區(qū)域添加，如集團(tuán)總部下屬總裁辦、行政部、財(cái)務(wù)部等。圖4-SEQ圖4-\*ARABIC13增加下級(jí)區(qū)域按上述步驟再配置下級(jí)區(qū)域信息即可。區(qū)域管理器配置區(qū)域管理器區(qū)域管理器是系統(tǒng)策略控制及數(shù)據(jù)接收處理中心，具有控制完成系統(tǒng)相關(guān)的動(dòng)作行為處理功能；同時(shí)與本級(jí)數(shù)據(jù)庫(kù)系統(tǒng)連接，統(tǒng)一接收注冊(cè)程序提供的信息，將用戶信息（填寫(xiě)的計(jì)算機(jī)使用人姓名、聯(lián)系電話、E-mail等，計(jì)算機(jī)IP、MAC地址、硬盤(pán)、CPU、內(nèi)存等其它硬件信息均為自動(dòng)采集）存入數(shù)據(jù)庫(kù)。根據(jù)本區(qū)域客戶端IP管理情況確定對(duì)IP地址的管理方式，若選擇IP、MAC地址綁定，需要在靜態(tài)IP環(huán)境下進(jìn)行設(shè)置。參數(shù)說(shuō)明允許客戶端控頭升級(jí)設(shè)置本區(qū)域管理器管理范圍內(nèi)的客戶端的升級(jí)操作設(shè)置vpn網(wǎng)絡(luò)虛擬管理器IP指添加VPN虛擬服務(wù)器的IP地址管理器標(biāo)識(shí)指管理器的標(biāo)記，當(dāng)服務(wù)器遷移時(shí)需要設(shè)置與之相同的管理器標(biāo)識(shí)管理器可直接通信網(wǎng)段在管理多個(gè)獨(dú)立子網(wǎng)時(shí),該配置填寫(xiě)區(qū)域管理器服務(wù)器可直接通信的地址允許客戶端注冊(cè)指任意一臺(tái)在區(qū)域范圍內(nèi)的客戶端都可以在服務(wù)器上注冊(cè)管理器配置同步當(dāng)選中“下級(jí)區(qū)域”時(shí)下級(jí)區(qū)域的配置應(yīng)該和上級(jí)區(qū)域管理器的配置相同，當(dāng)選中“全部區(qū)域”時(shí)是指下面的任意級(jí)聯(lián)區(qū)域都要和區(qū)域管理器的配置同步表4-SEQ表4-\*ARABIC1區(qū)域管理器配置參數(shù)說(shuō)明圖4-SEQ圖4-\*ARABIC14區(qū)域管理器配置高級(jí)設(shè)置系統(tǒng)配置參數(shù)說(shuō)明鎖定下級(jí)策略指下級(jí)不可以修改IP管理范圍上報(bào)給上級(jí)區(qū)域管理器指下級(jí)的策略，阻斷，違規(guī)信息上報(bào)給上級(jí)區(qū)域管理器，在此處打上“√”添加上上級(jí)管理器地址，配置級(jí)聯(lián)表4-SEQ表4-\*ARABIC2系統(tǒng)配置參數(shù)說(shuō)明圖4-SEQ圖4-\*ARABIC15系統(tǒng)配置阻斷配置參數(shù)說(shuō)明探頭阻斷目前常用的阻斷方式，由掃描器調(diào)度探頭完成阻斷任務(wù)。只要保證一個(gè)網(wǎng)段（VLAN）中有存活的已注冊(cè)計(jì)算機(jī)達(dá)到80%，就可以實(shí)現(xiàn)阻斷防火墻阻斷該方式必須與防火墻結(jié)合使用，需要設(shè)置必要的防火墻規(guī)則集和安全認(rèn)證，與其它廠商防火墻聯(lián)動(dòng)時(shí)使用阻斷協(xié)議通過(guò)選擇阻斷協(xié)議，進(jìn)行有針對(duì)的對(duì)“TCP”、“UDP”、“ICMP”或所有數(shù)據(jù)包進(jìn)行阻斷，選中為防止防火墻內(nèi)部用戶通過(guò)該協(xié)議同外部網(wǎng)絡(luò)進(jìn)行通訊阻斷端口系統(tǒng)默認(rèn)端口為“0”，此時(shí)為將所有端口同外界通訊全部切斷，通過(guò)手動(dòng)添加，選擇阻斷端口，方法為直接添加端口號(hào)即可，多個(gè)端口可用空格或逗號(hào)將端口分隔開(kāi)進(jìn)行填寫(xiě)阻斷方向分為“單向阻斷”和“雙向阻斷”兩種方式，選擇默認(rèn)“雙向阻斷”進(jìn)行配置即可阻斷時(shí)間系統(tǒng)默認(rèn)是“4294967295”秒，即為十六進(jìn)制0xffffffff，代表的意義為永久阻斷，根據(jù)實(shí)際需要自行添加阻斷時(shí)間，阻斷時(shí)間為0時(shí)即為取消阻斷配置文件和密鑰文件需要登錄到防火墻并獲取配置文件和密鑰文件表4-SEQ表4-\*ARABIC3阻斷配置參數(shù)說(shuō)明圖4-SEQ圖4-\*ARABIC16阻斷配置報(bào)警過(guò)濾本軟件系統(tǒng)提供對(duì)多種違規(guī)變化行為的報(bào)警：非法外聯(lián)、設(shè)備未注冊(cè)、IP綁定變化、設(shè)備變化、探頭被卸載、病毒行為報(bào)警等。本地報(bào)警種類(lèi)過(guò)濾：僅對(duì)本地網(wǎng)絡(luò)中區(qū)域管理器管理范圍內(nèi)的違規(guī)變化行為進(jìn)行報(bào)警顯示，用戶根據(jù)自身管理要求進(jìn)行篩選。圖4-SEQ圖4-\*ARABIC17報(bào)警過(guò)濾參數(shù)說(shuō)明策略配置系統(tǒng)支持對(duì)各種文件的分發(fā)，在Web中央管理平臺(tái)進(jìn)行軟件分發(fā)操作前，必須對(duì)本項(xiàng)進(jìn)行配置。默認(rèn)將分發(fā)文件放在C:\VRV\RegionManage\Distribute目錄下，管理員可根據(jù)需要自行更改路徑，同時(shí)，修改本路徑后，補(bǔ)丁下載存放的位置也會(huì)相應(yīng)改變。圖4-SEQ圖4-\*ARABIC18策略配置補(bǔ)丁下載將待分發(fā)操作系統(tǒng)補(bǔ)丁放置在設(shè)置好的補(bǔ)丁路徑的目錄下，在Web中央管理平臺(tái)中進(jìn)行分發(fā)操作。管理員通過(guò)對(duì)參數(shù)項(xiàng)的選擇進(jìn)行下載配置，級(jí)聯(lián)IP提供對(duì)上一級(jí)補(bǔ)丁的下載獲取。圖4-SEQ圖4-\*ARABIC19補(bǔ)丁下載區(qū)域管理器系統(tǒng)配置當(dāng)設(shè)置完當(dāng)前頁(yè)面這時(shí)我們可以配置剛才安裝好的內(nèi)網(wǎng)安全管理管理器去桌面雙擊“內(nèi)網(wǎng)安全管理管理器”快捷方式彈出如下界面：圖4-SEQ圖4-\*ARABIC20區(qū)域管理器系統(tǒng)配置SQL服務(wù)器配置點(diǎn)擊“系統(tǒng)配置”，逐步輸入SQL服務(wù)器IP地址、用戶名稱(chēng)及密碼、數(shù)據(jù)庫(kù)名稱(chēng)（默認(rèn)為VRVEIS），單擊【確定】完成SQL服務(wù)器配置。圖4-SEQ圖4-\*ARABIC21SQL服務(wù)器配置掃描器配置點(diǎn)擊“增加掃描器”設(shè)置掃描器掃描網(wǎng)絡(luò)IP范圍。參數(shù)說(shuō)明機(jī)構(gòu)代碼一般為阿拉伯?dāng)?shù)字，由用戶單位根據(jù)管理要求進(jìn)行設(shè)定掃描間隔根據(jù)管理IP范圍大小進(jìn)行設(shè)置表4-SEQ表4-\*ARABIC4掃描器配置參數(shù)說(shuō)明注：掃描器配合區(qū)域管理器進(jìn)行工作，掃描器的掃描范圍不可能超過(guò)它的區(qū)域管理器管理的IP范圍。掃描器除了指定掃描的IP范圍外還能夠指定排除不掃描的地址范圍，如有某些網(wǎng)段不需要掃描器發(fā)現(xiàn)設(shè)備，為縮短掃描時(shí)間，可在掃描器設(shè)置中增加禁止掃描地址段的設(shè)置。圖4-SEQ圖4-\*ARABIC22區(qū)域掃描器配置高級(jí)配置圖4-SEQ圖4-\*ARABIC23區(qū)域掃描器高級(jí)配置系統(tǒng)配置參數(shù)說(shuō)明掃描頻率設(shè)定用戶可以根據(jù)網(wǎng)絡(luò)中網(wǎng)絡(luò)帶寬占用情況，靈活設(shè)置掃描頻率，同樣可以選擇是否“使用SNMP掃描”掃描方式，如果選擇“使用SNMP掃描”，則系統(tǒng)能夠自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備（例如交換機(jī)、路由器、網(wǎng)絡(luò)打印機(jī)等）進(jìn)行掃描，并自動(dòng)登記到設(shè)備列表庫(kù)中阻斷選項(xiàng)如果用戶選擇“掃描器阻斷”，此時(shí)可采取“輕量級(jí)阻斷”和“重量級(jí)阻斷”兩種方式輕量級(jí)阻斷阻斷計(jì)算機(jī)向網(wǎng)絡(luò)中廣播一個(gè)ARP請(qǐng)求報(bào)文，將被阻斷計(jì)算機(jī)的IP地址及對(duì)應(yīng)的假M(fèi)AC地址發(fā)送給網(wǎng)絡(luò)內(nèi)所有的計(jì)算機(jī)，每臺(tái)計(jì)算機(jī)收到請(qǐng)求后便會(huì)對(duì)本地的ARP緩存進(jìn)行更新，將收到的請(qǐng)求中的IP和對(duì)應(yīng)的假M(fèi)AC地址存儲(chǔ)在ARP緩存中。這樣對(duì)于網(wǎng)絡(luò)中的計(jì)算機(jī)看來(lái)，被阻斷計(jì)算機(jī)的IP地址沒(méi)有變化，而它的MAC地址已經(jīng)不是原來(lái)那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)通信不是根據(jù)IP地址進(jìn)行，而是按照MAC地址進(jìn)行傳輸。因此，被阻斷計(jì)算機(jī)便接收不到網(wǎng)絡(luò)中計(jì)算機(jī)（不含阻斷計(jì)算機(jī)）傳送過(guò)來(lái)的信息。重量級(jí)阻斷阻斷計(jì)算機(jī)冒充網(wǎng)絡(luò)中的其他計(jì)算機(jī)（本網(wǎng)段1-255）給被阻斷計(jì)算機(jī)發(fā)送定向ARP應(yīng)答報(bào)文，被阻斷計(jì)算機(jī)收到請(qǐng)求后便會(huì)對(duì)本地的ARP緩存進(jìn)行更新，將收到的請(qǐng)求中的IP和對(duì)應(yīng)的假M(fèi)AC地址存儲(chǔ)在ARP緩存中。這樣對(duì)于被阻斷計(jì)算機(jī)看來(lái)，網(wǎng)絡(luò)中的計(jì)算機(jī)的IP地址沒(méi)有變化，而它們的MAC地址已經(jīng)不是原來(lái)那個(gè)了。因此，被阻斷計(jì)算機(jī)便不能向網(wǎng)絡(luò)中的計(jì)算機(jī)（不含阻斷計(jì)算機(jī)）傳送信息表4-SEQ表4-\*ARABIC5高級(jí)配置系統(tǒng)配置參數(shù)說(shuō)明注：對(duì)于網(wǎng)絡(luò)中只有一個(gè)掃描器，多個(gè)掃描范圍的情況，需要通過(guò)添加掃描范圍來(lái)實(shí)現(xiàn)，不能添加多個(gè)掃描器。如果添加了多個(gè)掃描器，最后設(shè)置的將覆蓋前面設(shè)置的。交換機(jī)掃描配置交換機(jī)掃描用于掃描發(fā)現(xiàn)交換機(jī)，進(jìn)行拓?fù)浒l(fā)現(xiàn)?！皰呙杵髋渲谩薄皰呙杵髋渲谩薄芭渲谩薄敖粨Q機(jī)掃錨配置”。圖4-SEQ圖4-\*ARABIC24掃描器信息列表Snmp讀/寫(xiě)團(tuán)體名：根據(jù)拓?fù)涔芾硇枰斎刖W(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備的snmp讀團(tuán)體名用“;”隔開(kāi)。圖4-SEQ圖4-\*ARABIC25交換機(jī)掃描配置如上圖，配置掃描間隔時(shí)間一般設(shè)成5-10分鐘，IP范圍設(shè)置需要掃描的ip段，snmp讀團(tuán)體名稱(chēng)是根據(jù)交換機(jī)口令設(shè)置的。注：此功能的實(shí)現(xiàn)必須開(kāi)啟SNMP協(xié)議。注冊(cè)程序配置管理員可以通過(guò)設(shè)置來(lái)按照需求來(lái)配置客戶端注冊(cè)程序,讓用戶填入相應(yīng)的信息,方便以后管理。其中的項(xiàng)有啟用、必選、還可以對(duì)輸入數(shù)據(jù)進(jìn)行控制，后面的功能設(shè)置必須對(duì)每個(gè)功能模塊啟用。圖4-SEQ圖4-\*ARABIC26注冊(cè)程序配置選擇“編輯單位/部門(mén)”彈出如下圖：圖4-SEQ圖4-\*ARABIC27編輯單位/部門(mén)選擇“修改單位”彈出如下窗口圖4-SEQ圖4-\*ARABIC28編輯單位填寫(xiě)單位名稱(chēng)和單位備注消息點(diǎn)擊【添加/修改單位】。最后點(diǎn)擊【保存修改】。在“注冊(cè)程序配置”界面選擇“設(shè)置注冊(cè)密碼”彈出如下窗體原注冊(cè)密碼為空。設(shè)置注冊(cè)密碼是為了防止新接入設(shè)備非法進(jìn)行注冊(cè)。圖4-SEQ圖4-\*ARABIC29編輯注冊(cè)碼注冊(cè)單位與注冊(cè)部門(mén)產(chǎn)生聯(lián)動(dòng)：當(dāng)對(duì)單位和注冊(cè)部門(mén)設(shè)置為必填和僅選擇這時(shí)客戶端注冊(cè)程序?qū)挝缓筒块T(mén)的填寫(xiě)只能按照管理員的設(shè)置來(lái)選擇.不能手動(dòng)填寫(xiě)。使用靜默注冊(cè)：以上的設(shè)置都不生效這時(shí)客戶端注冊(cè)程序只需選擇下載運(yùn)行就可以。注冊(cè)程序會(huì)自己上報(bào)終端的計(jì)算機(jī)名和IP地址MAC地址。選擇【保存修改】點(diǎn)擊【打包注冊(cè)程序】這時(shí)完成客戶端注冊(cè)程序配置。自定義組分配與管理自定義組用來(lái)對(duì)網(wǎng)絡(luò)中特定或者有特殊用途的機(jī)器進(jìn)行編組，以便采取不同的管理手段，方便管理員的管理。該組的客戶端成員可以由管理員根據(jù)某查詢條件而查得的計(jì)算機(jī)導(dǎo)入自定義組。如下圖所示：圖4-SEQ圖4-\*ARABIC30自定義組分配與管理首先創(chuàng)建分組，點(diǎn)擊創(chuàng)建下級(jí)組：添加分組名稱(chēng)和分組描述，保存設(shè)置。圖4-SEQ圖4-\*ARABIC31創(chuàng)建分組向組中添加設(shè)備：點(diǎn)擊“添加設(shè)備”，彈出如下圖，可以按設(shè)備查找，按IP查找，按操作系統(tǒng)查找，選中一個(gè)點(diǎn)擊【添加】，然后點(diǎn)擊【查詢】，導(dǎo)入組即可。同時(shí)還可以通過(guò)設(shè)備信息查詢，和補(bǔ)丁查詢中來(lái)添加設(shè)備。圖4-SEQ圖4-\*ARABIC32查詢?cè)O(shè)備如果需要將IP/MAC綁定，那么可以執(zhí)行下面操作：將當(dāng)添加完組設(shè)備以后點(diǎn)擊“將組設(shè)備添加到IP/MAC綁定”，彈出如下圖所示的“確定添加該組設(shè)備到IP/MAC綁定列表庫(kù)嗎？”點(diǎn)擊“確定”即可將設(shè)備全部導(dǎo)入IP/MAC綁定列表。圖4-SEQ圖4-\*ARABIC33添加IP/MAC綁定IP與MAC綁定列表添加、查詢系統(tǒng)IP與MAC綁定設(shè)備列表如下圖（數(shù)據(jù)來(lái)源在自定義組里可以按IP操作系統(tǒng)等添加一個(gè)自定義組）。圖4-SEQ圖4-\*ARABIC34添加系統(tǒng)IP與MAC綁定設(shè)備列表圖4-SEQ圖4-\*ARABIC35查詢系統(tǒng)IP與MAC綁定設(shè)備列表系統(tǒng)運(yùn)維監(jiān)控系統(tǒng)運(yùn)維監(jiān)控是用來(lái)設(shè)定系統(tǒng)用戶登錄失敗，用戶鎖定問(wèn)題以及存儲(chǔ)空間匱乏告警。圖4-SEQ圖4-\*ARABIC36系統(tǒng)運(yùn)維監(jiān)視用戶登錄鎖定：用來(lái)設(shè)定在多少時(shí)間內(nèi)登陸，連續(xù)登錄失敗的次數(shù)，鎖定時(shí)間。其中連續(xù)失敗次數(shù)要求大于等于5次。存儲(chǔ)空間匱乏報(bào)警：系統(tǒng)會(huì)根據(jù)服務(wù)器上數(shù)據(jù)庫(kù)的所在盤(pán)符會(huì)自動(dòng)生成，管理員如要設(shè)置該盤(pán)小于多少時(shí)報(bào)警。如果存儲(chǔ)空間小于設(shè)定的值，每次登陸管理界面時(shí)，都會(huì)出現(xiàn)圖4-SEQ圖4-\*ARABIC37資源匱乏提示序列號(hào)管理WINDOWS序列號(hào)管理，方面用戶管理各種版本操作系統(tǒng)的序列號(hào)。圖4-SEQ圖4-\*ARABIC38添加操作系統(tǒng)序列號(hào)阻斷策略應(yīng)用系統(tǒng)管理員通過(guò)阻斷功能實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)進(jìn)行內(nèi)部網(wǎng)絡(luò)的阻斷，從而能夠保證網(wǎng)絡(luò)的運(yùn)行安全，可選擇通過(guò)以下三種方式配置阻斷策略：違規(guī)自動(dòng)阻斷策略在系統(tǒng)各區(qū)域“區(qū)域信息描述”中阻斷實(shí)現(xiàn)。選擇要進(jìn)行阻斷的系統(tǒng)區(qū)域名稱(chēng)，點(diǎn)擊“區(qū)域描述”菜單進(jìn)入到“區(qū)域詳細(xì)描述及修改”頁(yè)面中，可針對(duì)“發(fā)現(xiàn)電腦設(shè)備異常后執(zhí)行的動(dòng)作”進(jìn)行如圖所示的幾種阻斷策略的選擇：圖4-SEQ圖4-\*ARABIC39區(qū)域劃分中的阻斷設(shè)定注：此時(shí)如果選中的執(zhí)行動(dòng)作為“默認(rèn)”，則此區(qū)域的阻斷策略，采用和本區(qū)域的區(qū)域管理器已經(jīng)設(shè)置好的相同策略；如果系統(tǒng)管理員進(jìn)行了其它選擇，則系統(tǒng)將會(huì)執(zhí)行其所選中的策略進(jìn)行阻斷操作。區(qū)域管理器阻斷配置：沒(méi)有注冊(cè)則阻斷，網(wǎng)絡(luò)中大部分計(jì)算機(jī)注冊(cè)完畢后，可以開(kāi)啟本功能。同時(shí)，也可以通過(guò)策略中心的阻斷違規(guī)接入管理的未注冊(cè)則阻斷聯(lián)網(wǎng)功能實(shí)現(xiàn)。手動(dòng)設(shè)置針對(duì)設(shè)備的單獨(dú)阻斷策略系統(tǒng)除整體區(qū)域應(yīng)用阻斷策略以外，系統(tǒng)管理員還可通過(guò)手動(dòng)設(shè)置對(duì)網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)采取單獨(dú)阻斷策略，其方法為進(jìn)入“數(shù)據(jù)查詢”里面的“設(shè)備信息查詢”列表頁(yè)面中，查看其是否被設(shè)為阻斷圖4-SEQ圖4-\*ARABIC40客戶端數(shù)據(jù)查詢中的阻斷設(shè)定硬件防火墻聯(lián)動(dòng)阻斷策略北信源公司目前已經(jīng)同部分防火墻廠商進(jìn)行了硬件防火墻聯(lián)動(dòng)合作，通過(guò)對(duì)區(qū)域管理器的系統(tǒng)配置，利用硬件防火墻阻斷功能，切斷防火墻內(nèi)部計(jì)算機(jī)同外部網(wǎng)絡(luò)通訊連接。在Web中央管理平臺(tái)中進(jìn)行阻斷操作前，必須在這里進(jìn)行設(shè)置，否則無(wú)效。探頭阻斷：依靠用戶注冊(cè)后駐留在操作系統(tǒng)中的代理程序執(zhí)行阻斷操作。防火墻阻斷：利用同防火墻的通訊功能，由防火墻對(duì)網(wǎng)絡(luò)中客戶端進(jìn)行阻斷，禁止防火墻內(nèi)部的客戶端同防火墻外部的客戶端的通訊，包括協(xié)議阻斷、端口阻斷（0表示全部端口）、方向阻斷（單向：防火墻內(nèi)客戶端訪問(wèn)不了防火墻外客戶端；雙向：防火墻內(nèi)外網(wǎng)客戶端同時(shí)不能訪問(wèn)）。該項(xiàng)阻斷必要能夠讀取防火墻的兩個(gè)系統(tǒng)文件：配置文件、密鑰文件。詳細(xì)配置方法如下：圖4-SEQ圖4-\*ARABIC41區(qū)域管理器中的阻斷設(shè)定打開(kāi)web管理平臺(tái)中的“系統(tǒng)配置”界面，選擇“阻斷配置”選項(xiàng)，選中如圖所示的“防火墻阻斷”，然后進(jìn)行防火墻阻斷選項(xiàng)的配置：參數(shù)說(shuō)明探頭阻斷目前常用的阻斷方式，由掃描器調(diào)度探頭完成阻斷任務(wù)。只要保證一個(gè)網(wǎng)段（VLAN）中有存活的已注冊(cè)計(jì)算機(jī)達(dá)到80%，就可以實(shí)現(xiàn)阻斷防火墻阻斷該方式必須與防火墻結(jié)合使用，需要設(shè)置必要的防火墻規(guī)則集和安全認(rèn)證，與其它廠商防火墻聯(lián)動(dòng)時(shí)使用阻斷協(xié)議通過(guò)選擇阻斷協(xié)議，進(jìn)行有針對(duì)的對(duì)“TCP”、“UDP”、“ICMP”或