安全策略 |
在标签对代理端、网络安装程序和其它(邻居)Dr.Web服务器访问此服务器使用的网络地址进行限制。 以下两个勾选项用于管理服务器审计日志: •允许记录管理员从管理中心所进行操作的审计日志,并将日志保存到数据库。 •允许记录Dr.Web服务器内部操作的审计日志,并将日志保存到数据库。 •允许记录从XML API进行的操作的审计日志,并将日志保存到数据库。
标签还有三个补充标签,在这些标签可对相应类型的连接进行选择: •——Dr.Web代理端连接本服务器使用的IP地址限制列表。 •——Dr.Web代理端安装程序连接本服务器使用的IP地址限制列表。 •——Dr.Web邻居服务器连接本服务器使用的IP地址限制列表。 •——服务器发现服务接收多播请求使用的IP地址限制列表。 限制访问(为代理端、安装程序、邻居服务器或发现服务指定)的操作: 1.勾选后可设置允许地址列表或禁止地址列表。取消则允许所有连接。 2.允许从一定TCP地址的访问,此地址应添加到或名单。 3.禁止一个TCP地址的访问,此地址应添加到或名单。 4.所有名单中都不包含的地址可以是都允许或都禁止,这取决于是否勾选:如勾选了此项,列表具有比列表更高的优先级。所有名单中都不包含的地址或两个名单都包含的地址将为禁止。只允许包含于列表且不包含于列表的地址。 编辑地址列表的操作: 1.在相应输入栏输入网络地址,格式为:<IP地址>/[<前缀>]。 2.添加新地址栏需点击相应项的按钮。 3.删除地址栏需点击相应地址栏旁边的按钮。 4.应用更改需点击按钮。
前缀使用举例: 1.前缀24代表网络掩码为:255.255.255.0 包含254个地址。 这些网络的主机地址为:195.136.12.* 2.前缀8代表网络掩码为255.0.0.0 包含的地址达16387064个(256*256*256) 这些网络的主机地址为:125.*.*.* |