G1. Dr.Web服务器配置文件
|
G1. Dr.Web服务器配置文件 |
|
|
Dr.Web服务器配置文件drwcsd.conf默认情况下位于服务器根目录的etc子目录。利用命令行参数启动服务器时可以指定另一路径和另一文件名称(详见附录H4. Dr.Web服务器)。 需要手动编辑 Dr.Web服务器配置文件时的操作: 1.停止Dr.Web服务器(参见管理员手册中的启动和停止Dr.Web服务器)。 2.停用自我保护(如计算机上安装有代理端并启用自我保护——在代理端菜单停用自我保护)。 3.对服务器配置文件进行更改。 4.启动Dr.Web服务器(参见管理员手册中的启动和停止Dr.Web服务器)。 Dr.Web服务器配置文件格式 服务器配置文件为XML格式文件 Dr.Web服务器配置文件参数介绍: <version value=''> 配置文件当前版本。 •<name value=''/> 代理端、代理端安装程序或管理中心进行搜索时使用的Dr.Web服务器或Dr.Web服务器群集名称。如参数为空 (默认为'')。则使用安装服务器的计算机的名称。 •<id value=''/> 服务器识别码。在之前的版本中保存在服务器密钥,自版本10起保存于服务器配置文件。 •<location city='' country='' department='' floor='' latitude='' longitude='' organization='' province='' room='' street=''/> 服务器地理位置。 属性介绍:
•<threads count=''/> 用于处理代理端发来的数据的线程数量。最小值为5。默认为5。此参数影响服务器的性能。没有接到技术支持部门建议的情况下不可对此参数进行修改。 •<newbie approve-to-group='' default-rate='' mode=''/> 新工作站访问模式 属性介绍:
详情参见管理员手册 工作站连接策略)。 •<unauthorized-to-newbie enabled=''/> 对未登录工作站采取的操作。enabled允许值为: ▫yes——表示没有通过验证的工作站(如数据库受损时)将自动转为新工作站状态。 ▫no(默认值)——代表一般运行模式。 •<maximum-authorization-queue size=''/> 服务器登录等候列队中工作站最多数量。没有接到技术支持部门建议的情况下不可对此参数进行修改。 •<reverse-resolve enabled=''/> 在Dr.Web服务器日志文件将计算机IP地址更换为DNS名称。enabled允许值为: ▫yes——显示DNS名称。 ▫no(默认值)——显示IP地址。 •<replace-netbios-names enabled=''/> 用DNS名称代替计算机NetBIOS名称。enabled允许值为: ▫yes——显示DNS名称。 ▫no(默认值)——显示NetBIOS名称。 •<dns> DNS设置 <timeout value=''/> 允许正向/反向DNS请求的超时时限(以秒计)。为空时不限定等待允许的时间。 <retry value=''/> 未能成功允许DNS请求时重复DNS请求的最多次数。 <cache enabled='' negative-ttl='' positive-ttl=''/> 缓存DNS服务器回应的时长。 属性介绍:
<servers> 替代系统默认列表的DNS服务器列表。包含一个或多个子元素 <server address=""/>,其中参数address确定服务器IP地址。 <domains> 替代系统默认列表的DNS服务器列表。包含一个或多个子元素 <domain name=""/>,其中参数name确定域名。 •<cache> 缓存设置 元素<cache /> 包含以下子元素: ▫<interval value=''/> 全部清空缓存的周期,以秒计。 ▫<quarantine ttl=''/> 删除服务器隔离区文件的周期,以秒计。默认值为604800(一个星期)。 ▫<download ttl=''/> 删除个人安装包的周期,以秒计。默认值为604800(一个星期)。 ▫<repository ttl=''/> 删除服务器缓存区文件的周期,以秒计。 ▫<file ttl=''/> 清空缓存区文件的周期,以秒计。默认值为604800(一个星期)。 •<replace-station-description enabled=''/> 将Dr.Web服务器上的工作站描述与工作站System properties页面的Computer description栏进行同步。enabled允许值为: ▫yes——将服务器上的描述替换为工作站上的描述。 ▫no(默认值)——忽略工作站上的描述。 •<time-discrepancy value=''/> 允许的Dr.Web服务器系统时间与Dr.Web代理端系统时间的差别,以分钟计。如超出此允许值,则在服务器的工作站状态作出标记。默认为3分钟。值为空或为0表示不进行系统时间比照。 •<encryption mode=''/> 流量加密模式。mode允许值为: ▫yes——使用加密 ▫no——不使用加密 ▫possible——可使用加密 默认为yes。 参见管理员手册中的使用流量的加密和压缩。 •<compression level='' mode=''/> 流量压缩模式。 属性介绍:
参见管理员手册中的使用流量的加密和压缩。 •<track-agent-jobs enabled=''/> 允许跟踪任务执行结果并记录到服务器数据库。enabled允许值为: yes或no。 •<track-agent-status enabled=''/> 允许跟踪工作站状态变化并将信息记录到服务器数据库。enabled允许值为: yes或no。 •<track-virus-bases enabled=''/> 允许跟踪工作站病毒库状态变化(组成变化)并将信息记录到服务器数据库。enabled允许值为: 忽略此参数,如<track-agent-status enabled='no'/>。yes或no。 •<track-agent-modules enabled=''/> 允许跟踪工作站模块版本并将信息记录到服务器数据库。enabled允许值为: yes或no。 •<track-agent-components enabled=''/> 允许跟踪工作站安装的组件列表并将信息记录到服务器数据库。enabled允许值为: yes或no。 •<track-agent-userlogon enabled=''/> 允许跟踪工作站用户对话并将信息记录到服务器数据库。enabled允许值为: yes或no。 •<track-agent-environment enabled=''/> 允许跟踪工作站硬软件组成并将信息记录到服务器数据库。enabled允许值为: yes或no。 •<keep-run-information enabled=''/> 允许跟踪工作反病毒专家启动与结束运行并将信息记录到服务器数据库。enabled允许值为: yes或no。 •<keep-infection enabled=''/> 允许跟踪工作站侦测到的威胁并将信息记录到服务器数据库。enabled允许值为: yes或no。 •<keep-scan-errors enabled=''/> 允许跟踪工作站扫描错误并将信息记录到服务器数据库。enabled允许值为: yes或no。 •<keep-scan-statistics enabled=''/> 允许跟踪工作站扫描统计信息并将信息记录到服务器数据库。enabled允许值为: yes或no。 •<keep-installation enabled=''/> 允许跟踪工作站代理端安装信息并将信息记录到服务器数据库。enabled允许值为: yes或no。 •<quarantine enabled=''/> 允许跟踪工作站隔离区状态并将信息记录到服务器数据库。enabled允许值为: yes或no。 •<update-bandwidth queue-size='' value=''/> 服务器和代理端间传递更新时的最大网络流量带宽(KB/秒)。 属性介绍:
•<install-bandwidth queue-size='' value=''/> 安装代理端过程在从服务器传递数据的最大网络流量带宽(KB/秒)。 属性介绍:
•<geolocation enabled='' startup-sync=''/> 允许在Dr.Web服务器间同步工作站的地理位置。 属性介绍:
•<audit enabled=''/> 允许跟踪管理员在Dr.Web安全管理中心的操作并将信息记录到服务器数据库。enabled允许值为: yes或no。 •<audit-internals enabled=''/> 允许跟踪Dr.Web服务器内部操作并将信息记录到服务器数据库。enabled允许值为: yes或no。 •<audit-xml-api enabled=''/> 允许跟踪通过Web API进行的操作并将信息记录到服务器数据库。enabled允许值为: yes或no。 •<proxy auth-list='any' enabled='no' host='' password='' user=''/> 通过HTTP代理服务器连接Dr.Web服务器的密码。 属性介绍:
•<statistics enabled='' id='' interval=''/> 向Doctor Web公司stat.drweb.com发送病毒事件统计信息的相关参数。 属性介绍:
•<cluster> 反病毒网络多服务器配置时Dr.Web服务器群集用于交换信息的参数。 包含一个或多个子元素<on multicast-group="" port="" interface=""/>。 属性介绍:
•<mcast-updates enabled=""> 使用multicast协议向工作站发送组更新的设置。属性enabled允许值为: yes 或 no。 元素<mcast-updates /> 包含一个或多个子元素<on multicast-group="" port="" interface=""/>。 属性介绍:
元素<mcast-updates /> 包含子元素<transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" />。 属性介绍:
•<database connections=''> 确定数据库。属性connections指定数据库与服务器的连接数量。默认为2。没有接到技术支持部门建议的情况下不可对此参数进行修改。 元素<database /> 包含以下子元素:
•<sqlite dbfile="database.sqlite" cache="SHARED" cachesize="2048" mmapsize="0" readuncommitted="off" precompiledcache="1024" serialyze="yes" synchronous="FULL" openmutex="FULL" debug="no" /> 确定内设数据库SQLite3。 属性介绍:
•<intdb dbfile="database.dbs" cachesize="2048" synchronous="FULL" /> 确定内设数据库InitDB (基于SQLite2)。 属性介绍:
•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes"/> 确定外设数据库PostgreSQL。 属性介绍:
•<oracle connectionstring="" user="" password="" client="" /> 确定外设Oracle数据库。 属性介绍:
<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" /> 确定通过ODBC连接外设数据库。 属性介绍:
•<acl> 访问限制列表。用于限制代理端、网络安装程序和其它(“邻居”)服务器访问此服务器使用的网络地址。 元素<acl /> 包含以下子元素,限制相应类型的连接: ▫<install />——Dr.Web代理端安装程序连接本服务器使用的IP地址限制列表。 ▫<agent />——Dr.Web代理端连接本服务器使用的IP地址限制列表。 ▫<links />——邻居Dr.Web服务器连接本服务器使用的IP地址限制列表。 ▫<discovery />——服务器发现服务接收多播请求使用的IP地址限制列表。 所有自元素包含相同的内部元素组成,内部元素指定以下限制: ▫<priority mode=""> 列表优先级。属性mode允许值为:"allow"或"deny"。 值为<priority mode="deny">时,列表<deny />优先级高于列表<allow />。未列入任何列表或两个列表都列入的地址为禁止。至允许列表<allow />中包含且不包含于列表<deny />的地址。 ▫<allow /> 元素<allow /> 包含一个或几个子元素<ip address="" />,用于设定IPv4格式的允许的地址,和<ip6 address="" />,用于设定IPv6格式的允许的地址。属性address中输入网络地址,格式为: <IP地址>/[<前缀>]。 ▫<deny /> 禁止其访问的TCP地址列表。元素<deny /> 包含一个或几个子元素<ip address="" />,用于设定IPv4格式的允许的地址,和<ip6 address="" />,用于设定IPv6格式的允许的地址。属性address中输入网络地址,格式为: <IP地址>/[<前缀>]。 •<scripts profile='' stack='' trace=''/> 脚本运行剖析参数设置 属性介绍:
•<lua-module-path> Lua解释器路径。
元素<lua-module-path /> 包含以下子元素: ▫<cpath root=''/>——到二进制模块目录的路径。属性root允许值为:home (默认值), var, bin, lib。 ▫<path value=''/>——到脚本目录的路径。如不是元素<jobs />或<hooks />的子元素,则同时应用于两个元素。在属性value中给出的路径相对于属性root 的元素<cpath />中给出的路径。 ▫<jobs />——服务器日程中任务的路径。 元素<jobs /> 包含一个或多个子元素<path value=''/>,用于指定到脚本目录的路径。 ▫<hooks />——服务器用户进程路径。 元素<hooks /> 包含一个或多个子元素<path value=''/>,用于指定到脚本目录的路径。 •<transports> 服务器连接客户端使用的传输协议参数设置。 包含一个或几个子元素<transport discovery='' ip='' name='' multicast='' multicast-group='' port=''/>。 属性介绍:
•<protocols> 停用协议列表。包含一个或多个子元素<protocol enabled='' name=''/>。 属性介绍:
•<plugins> 停用插件协议列表。包含一个或多个子元素<plugin enabled='' name=''/>。 属性介绍:
•<license-exchange> 在Dr.Web服务器间分发授权的设置。 元素<license-exchange /> 包含以下子元素: ▫<expiration-interval value=''/> ▫<prolong-preact value=''/> ▫<check-interval value=''/> 元素描述:
•<email from="" debug=""> 设置从管理中心发送邮件的参数,如发送管理员通知或群发工作站安装包。 属性介绍:
元素<email /> 包含以下子元素: ▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout=""/> 在SMTP-服务器发送邮件邮件参数设置。 属性介绍:
▫<ssl enabled="" verify_cert="" ca_certs=""/> 发送邮件时SSL加密参数设置。 属性介绍:
•<track-epidemic enabled='' period='' threshold=''/> 跟踪网络病毒流行的参数设置 属性介绍:
•<default-lang value=""/> 如果未能从服务器数据库获得语言设置,Dr.Web服务器系统和组件使用的默认语言。包括因数据库受损无法获得语言设置时Dr.Web安全管理中心和管理员通知系统使用的语言。 |
