网络搜索仪

网络搜索仪功能

•浏览网络，发现工作站。

•启动工作站上是否有Dr.Web代理端。

•按照管理员指令将Dr.Web代理端安装到找到的工作站。Dr.Web代理端安装详情见安装手册中的利用Dr.Web安全管理中心安装Dr.Web代理端。

网络搜索仪运行原则

网络搜索仪支持以下搜索模式：

1.在Active Directory进行搜索。

2.按照NetBIOS搜索。

3.按照ICMP搜索。

4.按照TCP搜索。

5.高级模式：确定是否有代理端。

启用所有模式时的运行原则：

1.前三个模式平行启动。不重复查询已查询过的工作站。

2.按照TCP搜索后开始按照ICMP搜索未回应的地址。如按照ICMP搜索为停用，则按照TCP搜索与头两种模式平行启动。

ICMP搜索基于ping查询，可能因网络策略而被阻止（如被防火墙设置阻止）。

例如：

Windows Vista以及更早版本的操作系统中如网络设置中指定了公共网络，则操作系统将阻止所有ping命令。

3.查询利用头四种模式搜索到的工作站是否安装有代理端。

网络搜索仪能够确定工作站是否安装4.44或更高版本的代理端，不能与更早版本的代理端进行交互作用。

已安装到受保护工作站的代理端处理网络搜索仪发送至一定端口的请求。默认使用端口udp/2193。相应地，网络搜索仪中默认查询的也是上述端口。根据是否可通过上述端口交换信息（访问-相应）网络搜索仪判断是否安装有代理端。

如果工作站上的设置（如利用防火墙）禁止udp/2193接收软件包，则代理端无法被发现，网络搜索仪就会认为工作站上没有安装代理端。

启动网络搜索仪

搜索网络需执行以下操作：

1.打开网络搜索仪窗口。打开窗口需要在管理中心主菜单中选择管理一项，在打开的窗口选择网络搜索仪。打开网络搜索仪窗口。

2.勾选启用按照ICMP搜索后将在给出的IP地址范围内通过ICMP协议搜索工作站。

3.勾选启用按照TCP搜索后将在给出的IP地址范围内通过TCP协议搜索工作站。

设置本模式：

•快速搜索。快速搜索网络时只问询工作站基本端口： 445、139、22、80。

•扩展搜索。扩展搜索网络时问询多个常用端口。严格按照顺序扫描以下端口：445、139、135、1025、1027、3389、22、80、443、25、21、7、19、53、110、115、123、220、464、465、515、873、990、993、995、1194、1433、1434、2049、3306、3690、4899、5222、5269、5432、6000、6001、6002、6003、6004、6005、6006、6007、6446、9101、9102、9103、10050、10051、8080、8081、98、2193、8090、8091、24554、60177、60179。

•IPv4地址——IPv4地址列表：

▫单个地址：10.4.0.10

▫地址段：172.16.0.1-172.16.0.123

▫使用网络前缀：192.168.0.0/24

多个地址时使用 “;”或 “,”隔开。

•IPv6地址——IPv6地址列表：

▫单个地址：fe80::9109:1808:8e44:735b%3

▫地址段：[FC00::0001]-[FC00::ffff]

▫使用网络前缀：[::ffff:10.0.0.1]/7

多个地址时使用 “;”或 “,”隔开。

4.勾选启用按照NetBIOS搜索后将通过NetBIOS协议搜索工作站。

设置本模式：

•域——搜索工作站使用的域列表。使用逗号分开不同的域。

•勾选扩展搜索后将利用从网络浏览器获得的信息进行扩展搜索。

5.勾选启用在Active Directory进行搜索后将在Active Directory域名搜索工作站。

使用网络搜索仪在Active Directory域名搜索工作站时，打开管理中心的浏览器必须使用具备Active Directory域名对象搜索权限的用户域名启动。

在Active Directory域搜索工作站只使用加密协议ldaps。

设置本模式：

•Active Directory控制器——Active Directory控制器，如dc.example.com。

•注册用户名——Active Directory用户的注册用户名。

•密码——Active Directory用户的密码。

OS Windows服务器没有必要一定进行Active Directory搜索设置。注册信息默认采用启动服务器进程的用户的注册信息（一般为LocalSystem）。

UNIX家族操作系统服务器必须进行设置。

•在保护连接下拉列表选择交换数据时使用的加密类型：

▫STARTTLS——通过指令STARTTLS转为受保护的连接。默认连接使用的端口为25。

▫SSL/TLS——开通单独的受保护连接。默认连接使用的端口为465。

▫无——不使用加密。将使用未受保护的连接交换数据。

6.在常规参数部分指定所有搜索模式都使用的参数：

•超时时限（秒）——等待工作站响应的时限，以秒计。

•一个工作站的问询次数——等待响应时对同一个工作站的问询次数上限。

•同时问询数量——同时对其发出问询的工作站数量上限。

•勾选显示工作站名称后搜索到网络中计算机时会不仅显示其IP地址，而且会显示其域名。如工作站没在DNS服务器注册，则只显示其IP地址。

•勾选确定是否安装代理端后将确定工作站是否已安装了代理端。

如确定是否安装代理端为停用，则所有搜索到的工作站的状态都显示为，即工作站反病毒软件包状态未知。

•端口——按照UDP协议搜索代理端使用的端口。端口号范围为1-65535。默认使用端口2193。

7.点击搜索。开始搜索网络。

8.搜索过程中窗口将加载计算机列表，标注安装有Dr.Web代理端。

展开目录各项，每项各对应工作站组（域）。所有目录元素对应工作站组合工作站，均注有图标，各图标含义见下：

图标	描述
工作站组
	组中有的计算机可以安装Dr.Web Enterprise Security Suite反病毒软件。
	组中工作站已安装有反病毒软件或者工作站无法从网络访问。
工作站
	工作站已安装有反病毒软件，处于活跃状态。
	工作站处于活跃状态，反病毒软件状态不确定：工作站未安装反病毒软件，或未检查是否安装有反病毒软件。

对应标志有的工作站的目录项可继续展开，查看已安装的组件。