Sicherheit

 Zum Anfang  Zurück  Weiter

Auf der Registerkarte Sicherheit können Sie Einschränkungen für Netzwerkadressen festlegen, über die Agents, Netzwerk-Installer und andere (benachbarte) Dr.Web Server auf den Server zugreifen.

Das Audit-Protokoll des Servers wird über die folgenden Kontrollkästchen verwaltet:

Vorgänge des Administrators überwachen. Diese Option ermöglicht, alle Aktionen, die der Administrator im Verwaltungscenter vornimmt, zu protokollieren sowie diese Informationen in der Datenbank aufzuzeichnen.

Interne Server-Vorgänge überwachen Diese Option ermöglicht, alle internen Vorgänge des Dr.Web Servers zu protokollieren und diese Informationen in der Datenbank aufzuzeichnen.

Web API-Vorgänge überwachen. Diese Option ermöglicht, alle XML-API-Vorgänge zu protokollieren und diese Informationen in der Datenbank aufzuzeichnen.

Um das Überwachungsprotokoll anzuzeigen, wählen Sie im Hauptmenü Administration den Punkt Audit-Protokoll.

Die Registerkarte Sicherheit enthält zusätzliche Registerkarten, auf denen Sie Einschränkungen für einzelne Verbindungstypen festlegen können.

Agents. Hier werden Einschränkungen für IP-Adressen angegeben, über die Dr.Web Agents auf den Server zugreifen können.

Installationsprogramme. Hier werden Einschränkungen für IP-Adressen angegeben, über die Installationsprogramme der Dr.Web Agents auf den Server zugreifen können.

Nachbarn. Hier werden Einschränkungen für IP-Adressen angegeben, über die benachbarte Dr.Web Server auf den Server zugreifen können.

Suchdienst. Hier werden Einschränkungen für IP-Adressen angegeben, von denen der Server-Suchdienst Broadcastanforderungen empfangen kann.

So legen Sie Zugriffseinschränkungen für einen Verbindungstyp fest

1.Wechseln Sie zur benötigten Registerkarte (Agents, Installationen, Nachbarn oder Suchdienst).

2.Um alle Verbindungen zu erlauben, deaktivieren Sie das Kontrollkästchen Diese Zugriffsliste verwenden.

3.Um eine Liste der zugelassenen bzw. verbotenen Adressen festzulegen, aktivieren Sie das Kontrollkästchen Diese Zugriffsliste verwenden.

4.Um eine TCP-Adresse zuzulassen, fügen Sie diese der Liste TCP: Erlaubt oder TCPv6: Erlaubt hinzu.

5.Um eine TCP-Adresse zu verbieten, fügen Sie diese der Liste TCP: Verboten oder TCPv6: Verboten hinzu.

So bearbeiten Sie die Adressliste

1.Geben Sie ins entsprechende Feld die gewünschte Netzwerkadresse ein und klicken Sie dann auf Speichern.

2.Um ein neues Feld hinzuzufügen, klicken Sie im entsprechenden Bereich auf die Schaltfläche .

3.Um ein Feld zu löschen, klicken Sie auf .

Die Netzwerkadresse muss wie folgt angegeben werden: <IP-Adresse>/[<Präfix>].

Listen für TCPv6-Adressen werden nur dann eingeblendet, wenn der Rechner über die IPv6-Schnittstelle verfügt.

Beispiel für einen Präfix:

1.Das Präfix 24 steht für Netzwerke mit einer Subnetzmaske: 255.255.255.0

Beinhaltet 254 Adressen

Hostadressen in diesen Netzwerken sehen so aus: 195.136.12.*

2.Das Präfix 8 steht für Netzwerke mit einer Subnetzmaske: 255.0.0.0

Beinhaltet bis zu 16387064 Adressen (256*256*256)

Hostadressen in diesen Netzwerken sehen so aus: 125.*.*.*

Adressen, die keiner der Listen hinzugefügt wurden, werden je nach dem, ob das Kontrollkästchen Verbietende Regel bevorzugen aktiviert ist, zugelassen oder verboten. Wenn das Kontrollkästchen aktiviert ist, hat die Liste Verboten Vorrang gegenüber der Liste Erlaubt. Adressen, die keiner Liste bzw. beiden Listen hinzugefügt wurden, werden nicht zugelassen. Erlaubt sind nur Adressen, die der Liste Erlaubt hinzugefügt sind und nicht in der Liste Verboten vorhanden sind.