Sicherheit

Auf der Registerkarte Sicherheit können Sie Einschränkungen für Netzwerkadressen festlegen, über die Agents, Netzwerk-Installer und andere Dr.Web (Nachbar-)Server auf den Dr.Web Server zugreifen können.

Das Audit-Protokoll des Dr.Web Servers wird über die folgenden Kontrollkästchen verwaltet:

Aktivitäten des Administrators überwachen. Diese Option ermöglicht, alle Aktionen, die der Administrator im Verwaltungscenter vornimmt, zu protokollieren sowie diese Informationen in der Datenbank aufzuzeichnen.

Interne Server-Vorgänge überwachen Diese Option ermöglicht, alle internen Vorgänge des Dr.Web Servers zu protokollieren und diese Informationen in der Datenbank aufzuzeichnen.

Web API-Vorgänge überwachen. Diese Option ermöglicht, alle XML-API-Vorgänge zu protokollieren und diese Informationen in der Datenbank aufzuzeichnen.

Um das Überwachungsprotokoll anzuzeigen, wählen Sie im Hauptmenü Administration den Punkt Audit-Protokoll.

Die Registerkarte Sicherheit enthält zusätzliche Registerkarten, auf denen Sie Einschränkungen für einzelne Verbindungstypen festlegen können.

Agents – Liste der Einschränkungen für IP-Adressen, über die die Dr.Web Agents auf den Dr.Web Server zugreifen können.

Installationsprogramme – Liste der Einschränkungen für IP-Adressen, über die die Installationsprogramme der Dr.Web Agents auf den Dr.Web Server zugreifen können.

Nachbarn – Liste der Einschränkungen für IP-Adressen, über die die Dr.Web Nachbar-Server auf den Dr.Web Server zugreifen können.

Suchdienst – Liste der Einschränkungen für IP-Adressen, deren Multicast-Anfragen vom Dr.Web Server-Suchdienst empfangen werden können.

So legen Sie die Zugriffseinstellungen fest (individuell für Agents, Installationen, Dr.Web Nachbar-Server und den Suchdienst)

1.Aktivieren Sie das Kontrollkästchen Diese Zugriffsliste verwenden, um die erlaubten und verbotenen Adressen anzugeben. Wenn das Kontrollkästchen deaktiviert ist, werden alle Verbindungen zugelassen.

2.Um eine TCP-Adresse zuzulassen, fügen Sie diese der Liste TCP: Erlaubt oder TCPv6: Erlaubt hinzu.

3.Um eine TCP-Adresse zu verbieten, fügen Sie diese der Liste TCP: Verboten oder TCPv6: Verboten hinzu.

4.Adressen, die in keiner der Listen vorhanden sind, werden je nach dem, ob das Kontrollkästchen Verbietende Regel bevorzugen aktiviert ist, zugelassen bzw. verboten. Wenn das Kontrollkästchen aktiviert ist, hat die Liste Verboten Vorrang gegenüber der Liste Erlaubt. Adressen, die in keiner der Listen bzw. in beiden Listen vorhanden sind, werden nicht zugelassen. Erlaubt sind nur Adressen, die der Liste Erlaubt enthalten sind und nicht in der Liste Verboten sind.

So bearbeiten Sie die Adressenliste

1.Geben Sie die Netzwerkadresse ins entsprechende Feld im folgenden Format ein: <IP-Adresse>/[<Netzwerkpräfix>].

2.Um ein neues Feld hinzuzufügen, klicken Sie im entsprechenden Bereich auf die Schaltfläche .

3.Um ein Feld zu löschen, klicken Sie auf neben der zu löschenden Adresse.

4.Damit die vorgenommenen Änderungen wirksam werden, klicken Sie auf Speichern.

Die Eingabefelder für TCPv6-Adressen werden nur dann eingeblendet, wenn der Rechner über die IPv6-Schnittstelle verfügt.

Beispiel für einen Präfix:

1.Das Präfix 24 steht für die Netzwerke mit der Subnetzmaske 255.255.255.0

Beinhaltet 254 Adressen

Hostadressen in diesen Netzwerken sehen ungefähr so aus: 195.136.12.*

2.Das Präfix 8 steht für Netzwerke mit der Subnetzmaske 255.0.0.0

Enthält bis zu 16777214 Adressen (256*256*256-2).

Hostadressen in diesen Netzwerken sehen ungefähr so aus: 125.*.*.*