Sécurité |
L’onglet permet de spécifier des limitations pour les adresses réseau depuis lesquelles les Agents, les installateurs réseau et d’autres Serveurs Dr.Web (voisins) pourront accéder au Serveur spécifié. Les cases ci-dessous permettent de gérer le journal d’audit du Serveur : • autorise l’écriture dans le journal d’audit des opérations de l’administrateur avec le Centre de gestion ainsi que l’écriture du journal dans la BD. • autorise l’écriture dans le journal d’audit des opérations internes du Serveur Dr.Web ainsi que l’écriture du journal dans la BD. • permet l’écriture des opérations effectuées via l’API XML ainsi que l’écriture du journal dans la BD.
L’onglet comprend les onglets supplémentaires permettant de configurer des limitations pour les types correspondants de connexions : • – listes de restrictions des adresses IP depuis lesquelles les Agents Dr.Web peuvent se connecter à ce Serveur. • – listes de restrictions des adresses IP depuis lesquelles les installateurs des Agents Dr.Web peuvent se connecter à ce Serveur. • – listes de restrictions des adresses IP depuis lesquelles les Serveurs voisins Dr.Web peuvent se connecter à ce Serveur. • – liste de restrictions des adresses IP depuis lesquelles les requêtes de recherche broadcast sont reçues par le service de détection du Serveur. Pour configurer les limitations d’accès pour tout type de connexion : 1.Ouvrez l’onglet correspondant (, , ou ). 2.Pour autoriser toutes les connexions, décochez la case . 3.Pour spécifier les listes d’adresses autorisées ou bloquées, cochez la case . 4.Pour autoriser l’accès depuis une adresse TCP déterminée, ajoutez l’adresse dans la liste ou . 5.Pour interdire une adresse TCP, ajoutez-la dans la liste ou . Pour éditer la liste des adresses : 1.Entrez l’adresse réseau dans le champ correspondant et cliquez ensuite sur le bouton . 2.Pour ajouter un nouveau champ d’adresse, cliquez sur le bouton dans la rubrique correspondante. 3.Pour supprimer un champ, cliquez sur . L’adresse réseau doit être spécifiée au format suivant : <adresse IP>/[<préfixe>].
Exemple d’utilisation du préfixe : 1.Le préfixe 24 désigne les réseaux ayant le masque : 255.255.255.0 Il contient 254 adresses Les adresses hôte dans les réseaux de ce type : 195.136.12.* 2.Le préfixe 8 désigne les réseaux ayant le masque 255.0.0.0 Il contient jusqu’à 16387064 adresses (256*256*256) Les adresses d’hôtes dans les réseaux de ce type ont le format suivant : 125.*.*.* Les adresses non mentionnées dans aucune des listes sont autorisées ou interdites en fonction du statut de la case : si la case est cochée, la liste possède une priorité plus importante que la liste . Les adresses qui ne sont incluses à aucune liste ou incluses aux deux listes sont refusées. Seules les adresses appartenant à la liste et non incluses à la liste seront autorisées. |