Nella scheda Sicurezza vengono impostate limitazioni agli indirizzi di rete da cui gli Agent, gli installer di rete e gli altri Server Dr.Web (adiacenti) possono accedere a questo Server Dr.Web.
Il log di verifica di Server Dr.Web viene gestito tramite i seguenti flag:
•Verifica delle operazioni dell'amministratore consente di registrare nel log di verifica le informazioni sulle operazioni eseguite dall'amministratore con il Pannello di controllo e di registrare il log nel database.
•Verifica delle operazioni interne del server consente di registrare nel log di verifica le informazioni sulle operazioni interne del Server Dr.Web e di registrare il log nel database.
•Verifica delle operazioni Web API consente di registrare nel log di verifica le informazioni sulle operazioni tramite XML API e di registrare il log nel database.
|
Si può visualizzare il log di verifica selezionando nel menu principale Amministrazione la voce Log di verifica. |
Nella scheda Sicurezza sono incluse schede supplementari in cui vengono impostate le limitazioni per i tipi di connessione corrispondenti:
•Agent — lista delle limitazioni agli indirizzi IP da cui gli Agent Dr.Web possono connettersi a questo Server Dr.Web.
•Installer — lista delle limitazioni agli indirizzi IP da cui gli installer di Agent Dr.Web possono connettersi a questo Server Dr.Web.
•Relazioni — lista delle limitazioni agli indirizzi IP da cui i Server Dr.Web adiacenti possono connettersi a questo Server Dr.Web.
•Servizio di rilevamento — lista delle limitazioni agli indirizzi IP da cui le richieste broadcast vengono accettate dal servizio di rilevamento di Server Dr.Web.
Per configurare le limitazioni di accesso (vengono impostate separatamente per gli Agent, l'Installazione, i Server Dr.Web adiacenti o il Servizio di rilevamento):
1.Spuntare il flag Usa questa lista di controllo di accesso per impostare liste di indirizzi consentiti o proibiti. Se il flag è deselezionato, tutte le connessioni saranno consentite.
2.Per consentire l'accesso da un determinato indirizzo TCP, includerlo nella lista TCP: consentito o TCPv6: consentito.
3.Per proibire un indirizzo TCP, includerlo nella lista TCP: negato o TCPv6: negato.
4.Gli indirizzi non inclusi in nessuna lista vengono consentiti o proibiti a seconda della selezione del flag Priorità di negazione. Se il flag è selezionato, la lista Negato ha la precedenza rispetto alla lista Consentito. Gli indirizzi non inclusi in nessuna lista o inclusi in tutte e due vengono proibiti. Vengono consentiti soltanto gli indirizzi che sono inclusi nella lista Consentito e non sono inclusi nella lista Negato.
Per modificare una lista di indirizzi:
1.Inserire un indirizzo di rete nel relativo campo nel seguente formato: <indirizzo IP>/[<prefisso rete>].
2.Per aggiungere un nuovo campo di indirizzo, premere il pulsante 
della sezione corrispondente.
3.Per eliminare un campo, premere il pulsante 
di fronte all'indirizzo da eliminare.
4.Per applicare le impostazioni, premere il pulsante Salva.
|
Le liste per inserire gli indirizzi TCPv6 saranno visualizzate solo se sul computer è installata l'interfaccia IPv6. |
Esempio di utilizzo del prefisso:
1.Il prefisso 24 indica reti con una maschera: 255.255.255.0
Contiene 254 indirizzi.
Gli indirizzi di host in queste reti sono di tipo: 195.136.12.*
2.Il prefisso 8 indica reti con una maschera 255.0.0.0
Contiene fino a 16777214 indirizzi (256*256*256-2).
Gli indirizzi di host in queste reti sono di tipo: 125.*.*.*