セキュリティ |
タブで、Agents、ネットワークインストーラ、他の(隣接の) Dr.Web Servers が、そこから Server にアクセスすることのできるネットワークアドレスに対する制限を設定します。 Server 監査ログを管理するには以下のチェックボックスを使用して下さい。 • は、Dr.Web Security Control Center を使用した管理者による操作のログを作成し、それをDBに書き込みます。 •は、Dr.Web Serverの内部操作のログを作成し、それをDBに書き込みます。 • は、XML API経由でのやり取りに関する監査ログを作成します。
タブに含まれている追加タブでは、接続の種類によって制限を設定することができます: •—Dr.Web Agent がそこから Server に接続することのできるIPアドレスに対する制限のリスト •—Dr.Web Agent のインストーラがそこから Server に接続することのできるIPアドレスに対する制限のリスト •—隣接する Dr.Web Server がそこから Server に接続することのできるIPアドレスに対する制限のリスト •—サーバー検索サービス がそこからマルチキャストクエリを受け取るIPアドレスに対する制限のリスト アクセス制限を設定するには 1.該当するタブに行きます(、、、)。 2.全ての接続を許可するにはのチェックを外します。 3.許可するまたは拒否するアドレスのリストを作成するにはにチェックを入れます。 4.TCP アドレスを許可するには、そのアドレスを または リストに入れてください。 5.TCPアドレスを拒否するには、そのアドレスを または リストに入れてください。 アドレスリストを編集するには 1.該当するフィールドでアドレスを指定し をクリックします。 2.新しいフィールドを追加するには、該当するセクションで ボタンをクリックします。 3.フィールドを削除するには をクリックします。 ネットワークアドレスは次のフォーマットで指定します:<IPアドレス>/[<プレフィックス>]
プレフィックス使用例: 1.プレフィックス 24 は、ネットマスク 255.255.255.0 のネットワークを表します。 254個のアドレスを含みます。 ホストアドレスは195.136.12.*のようになります。 2.プレフィックス 8 はネットマスク 255.0.0.0 のネットワークを表します。 最大で16387064個のアドレスを含みます(256*256*256)。 ホストアドレスは125.*.*.*のようになります。 いずれのリストにも含まれていないアドレスについては にチェックが入っているか否かによって許可、または拒否を決定します。チェックが入っている場合、 リストが リストよりも高いプライオリティを持ちます。いずれのリストにも含まれていないアドレス、または両方のリストに含まれているアドレスは拒否されます。 リストに含まれており、 リストには含まれていないアドレスのみが許可されます。 |