在安全策略标签对代理端、网络安装程序和其它(邻居)Dr.Web服务器访问此Dr.Web服务器使用的网络地址进行限制。
以下两个勾选项用于管理Dr.Web服务器审计日志:
•管理员操作审计允许记录管理员从管理中心所进行操作的审计日志,并将日志保存到数据库。
•服务器内部操作审计允许记录Dr.Web服务器内部操作的审计日志,并将日志保存到数据库。
•Web API操作审计允许记录从XML API进行的操作的审计日志,并将日志保存到数据库。
|
在主菜单选择管理中的审计日志一项即可查看审计日志。 |
安全策略标签还有三个补充标签,在这些标签可对相应类型的连接进行选择:
•代理端——Dr.Web代理端连接本Dr.Web服务器使用的IP地址限制列表。
•安装程序——Dr.Web代理端安装程序连接本Dr.Web服务器使用的IP地址限制列表。
•邻居——Dr.Web邻居服务器连接本Dr.Web服务器使用的IP地址限制列表。
•发现服务——Dr.Web服务器发现服务接收多播请求使用的IP地址限制列表。
限制访问(为代理端、安装程序、Dr.Web邻居服务器或发现服务指定)的操作:
1.勾选使用此访问权限列表后可设置允许地址列表或禁止地址列表。取消则允许所有连接。
2.允许从一定TCP地址的访问,此地址应添加到TCP:允许或TCPv6:允许名单。
3.禁止一个TCP地址的访问,此地址应添加到TCP:禁止或TCPv6:禁止名单。
4.所有名单中都不包含的地址可以是都允许或都禁止,这取决于是否勾选禁止优先:如勾选了此项,禁止列表具有比允许列表更高的优先级。所有名单中都不包含的地址或两个名单都包含的地址将为禁止。只允许包含于允许列表且不包含于禁止列表的地址。
编辑地址列表的操作:
1.在相应输入栏输入网络地址,格式为:<IP地址>/[<前缀>]。
2.添加新地址栏需点击相应项的
按钮。
3.删除地址栏需点击相应地址栏旁边的
按钮。
4.应用更改需点击保存按钮。
|
只有计算机安装有IPv6界面才可显示TCPv6地址输入列表。 |
前缀使用举例:
1.前缀24代表网络掩码为:255.255.255.0
包含254个地址。
这些网络的主机地址为:195.136.12.*
2.前缀8代表网络掩码为255.0.0.0
包含的地址达16777214个(256*256*256-2)
这些网络的主机地址为:125.*.*.*