安全策略

 返回页首  上一页  下一页

安全策略标签对代理端、网络安装程序和其它(“邻居”)服务器访问此服务器使用的网络地址进行限制。

以下两个勾选项用于管理服务器审计日志:

管理员操作审计允许记录管理员从管理中心所进行操作的审计日志,并将日志保存到数据库。

服务器内部操作审计允许记录Dr.Web服务器内部操作的审计日志,并将日志保存到数据库。

Web API操作审计允许记录从XML API进行的操作的审计日志,并将日志保存到数据库。

在主菜单选择管理中的审计日志一项即可查看审计日志。

安全策略标签还有三个补充标签,在这些标签可对相应类型的连接进行选择。

代理端——Dr.Web代理端连接本服务器使用的IP地址限制列表。

安装程序——Dr.Web代理端安装程序连接本服务器使用的IP地址限制列表。

邻居——邻居Dr.Web服务器连接本服务器使用的IP地址限制列表。

发现访问——服务器发现服务接收多播请求使用的IP地址限制列表。

限制某类型连接访问的操作:

1.打开相应的标签(代理端安装程序邻居发现服务)。

2.如要允许使用连接,则需取消对使用此访问权限列表的勾选。

3.如要设置允许地址列表或禁止地址列表,需勾选使用此访问权限列表一项。

4.如需允许从一定TCP地址的访问,此地址应添加到TCP:允许TCPv6:允许名单

5.如需禁止一个TCP地址的访问,此地址应添加到TCP:禁止TCPv6:禁止名单。

编辑地址列表的操作:

1.在相应输入栏输入网络地址,然后点击保存按钮。

2.添加新地址栏需点击相应项的按钮。

3.删除地址栏需点击按钮。

网络地址输入格式:<IP地址>/[<前缀>]

只有计算机安装有IPv6界面才可显示TCPv6地址输入列表。

前缀使用举例:

1.前缀24代表网络掩码为:255.255.255.0

包含254个地址

这些网络的主机地址为:195.136.12.*

2.前缀8代表网络掩码为255.0.0.0

包含的地址达16387064个(256*256*256)

这些网络的主机地址为:125.*.*.*

所有名单中都不包含的地址可以是都允许或都禁止,这取决于是否勾选禁止优先:如勾选了此项,禁止列表具有比允许列表更高的优先级。所有名单中都不包含的地址或两个名单都包含的地址将为禁止。只允许包含于允许列表且不包含于禁止列表的地址。