セキュリティ

 トップ  前  次

セキュリティ タブで、Agents、ネットワークインストーラ、他の(隣接の) Dr.Web Servers が、そこから Server にアクセスすることのできるネットワークアドレスに対する制限を設定します。

Server 監査ログを管理するには以下のチェックボックスを使用して下さい。

管理者操作の監査 は、Dr.Web Security Control Center を使用した管理者による操作のログを作成し、それをDBに書き込みます。

サーバ内部の操作の監査は、Dr.Web Serverの内部操作のログを作成し、それをDBに書き込みます。

XML API 動作の監査 は、XML API経由でのやり取りに関する監査ログを作成します。

監査ログを見るにはメインメニューで 管理 を選択し、コントロールメニューで 監査ログ をクリックします。

セキュリティタブに含まれている追加タブでは、接続の種類によって制限を設定することができます:

Agent—Dr.Web Agent がそこから Server に接続することのできるIPアドレスに対する制限のリスト

インストーラー—Dr.Web Agent のインストーラがそこから Server に接続することのできるIPアドレスに対する制限のリスト

隣接ネットワーク—隣接する Dr.Web Server がそこから Server に接続することのできるIPアドレスに対する制限のリスト

検索サービスサーバー検索サービス がそこからマルチキャストクエリを受け取るIPアドレスに対する制限のリスト

アクセス制限を設定するには

1.該当するタブに行きます(Agentインストーラー隣接ネットワーク検索サービス)。

2.全ての接続を許可するにはこのACLを使用するのチェックを外します。

3.許可するまたは拒否するアドレスのリストを作成するにはこのACLを使用するにチェックを入れます。

4.TCP アドレスを許可するには、そのアドレスを TCP:許可 または TCPv6:許可 リストに入れてください。

5.TCPアドレスを拒否するには、そのアドレスを TCP:拒否 または TCPv6:拒否 リストに入れてください。

アドレスリストを編集するには

1.該当するフィールドでアドレスを指定し 保存 をクリックします。

2.新しいフィールドを追加するには、該当するセクションで ボタンをクリックします。

3.フィールドを削除するには をクリックします。

ネットワークアドレスは次のフォーマットで指定します:<IPアドレス>/[<プレフィックス>]

TCPv6アドレスを入力するためのリストが表示されるのは、コンピューター上にIPv6インターフェースがインストールされている場合のみです。

プレフィックス使用例:

1.プレフィックス 24 は、ネットマスク 255.255.255.0 のネットワークを表します。

254個のアドレスを含みます。

ホストアドレスは195.136.12.*のようになります。

2.プレフィックス 8 はネットマスク 255.0.0.0 のネットワークを表します。

最大で16387064個のアドレスを含みます(256*256*256)。

ホストアドレスは125.*.*.*のようになります。

いずれのリストにも含まれていないアドレスについては 拒否優先 にチェックが入っているか否かによって許可、または拒否を決定します。チェックが入っている場合、拒否 リストが 許可 リストよりも高いプライオリティを持ちます。いずれのリストにも含まれていないアドレス、または両方のリストに含まれているアドレスは拒否されます。許可 リストに含まれており、拒否 リストには含まれていないアドレスのみが許可されます。