网络扫描仪 |
Dr.Web服务器中包含网络扫描仪。
网络扫描仪具备以下功能: •扫描(浏览)网络,发现工作站。 •启动工作站上是否有Dr.Web代理端。 •按照管理员指令将Dr.Web代理端安装到找到的工作站。Dr.Web代理端安装手册中的利用Dr.Web安全管理中心安装Dr.Web代理端。 扫描(浏览)网络需执行以下操作: 1.打开网络扫描仪窗口。打开窗口需要在管理中心主菜单中选择一项,在打开的窗口选择网络扫描仪窗口。 2.勾选,以便按照指定IP地址搜索网络中的工作站。在一栏输入网络。使用以下格式: •使用连字符号(例如:10.4.0.1-10.4.0.10), •使用逗号和空格(例如:10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), •使用网络前缀(例如:10.4.0.0/24)。 3.Windows操作系统下:勾选,以便在Active Directory域中搜索工作站。此时需指定下列参数: •——搜索工作站使用的域列表。使用逗号分开不同的域。 • —— Active Directory控制器,如dc.example.com。
4.UNIX家族操作系统下:勾选,以便能够利用LDAP搜索工作站。此时需指定下列参数: •——搜索工作站使用的域列表。使用逗号分开不同的域。 •——LDAP服务器,如ldap://ldap.example.com。 •——LDAP用户的注册用户名。 •——LDAP用户的密码。 5.在一栏指定按照UDP协议搜索代理端使用的端口。 6.如需,可在一栏更改等待工作站回应的超时时限秒数。 7.勾选后搜索到网络中计算机时会不仅显示其IP地址,而且会显示其域名。 如工作站没在DNS服务器注册,则只显示其IP地址。 8.勾选,以便同步网络扫描仪搜索结果和服务器数据库中保存的工作站列表。如勾选此项,在搜索到的工作站列表中还会显示服务器数据库中有记录但在本次搜索过程中网络扫描仪未能发现的工作站,例如,因工作站上安装的firewall阻止发送数据包建立TCP连接而未能搜索到。 同步网络扫描仪搜索结果和服务器数据库数据时以服务器数据库数据优先,即当搜索到的工作站状态与数据库记录不符时,以数据库记录的状态为准。 9.点击。开始扫描网络。 10.扫描过程中窗口将加载计算机目录(分层列表),标注是否安装有Dr.Web代理端。 展开目录各项,每项各对应工作站组(域)。各项均注有图标,各图标含义见下表。
对应标志有或工作站的目录项可继续展开,查看已安装的组件。 与Dr.Web代理端的交互作用 包含于Dr.Web Enterprise Security Suite 4.44及更高版本。
已安装到受保护工作站的4.44以及更高版本的代理端处理网络扫描仪发送至一定端口的请求。默认使用端口udp/2193,但为了与较早版本兼容,也支持端口udp/2372。相应地,网络扫描仪中默认询问的也是上述端口。根据是否可通过上述端口交换信息(访问-相应)网络扫描仪判断是否安装有代理端。
|