На вкладке Безопасность задаются ограничения на сетевые адреса, с которых Агенты, сетевые инсталляторы и другие (соседние) Серверы Dr.Web смогут получать доступ к данному Серверу.
Управление журналом аудита Сервера осуществляется при помощи следующих флагов:
•Аудит операций администратора разрешает ведение журнала аудита операций администратора с Центром управления, а также запись журнала в БД.
•Аудит внутренних операций сервера разрешает ведение журнала аудита внутренних операций Сервера Dr.Web и запись журнала в БД.
•Аудит операций Web API разрешает ведение журнала аудита операций через XML API и запись журнала в БД.
|
Журнал аудита можно посмотреть, выбрав в главном меню Администрирование пункт Журнал аудита. |
На вкладке Безопасность размещаются дополнительные вкладки, на которых настраиваются ограничения для соответствующих типов соединений:
•Агенты – список ограничений на IP-адреса, с которых Агенты Dr.Web могут подключаться к данному Серверу.
•Инсталляторы – список ограничений на IP-адреса, с которых инсталляторы Агентов Dr.Web могут подключаться к данному Серверу.
•Связи – список ограничений на IP-адреса, с которых соседние Серверы Dr.Web могут подключаться к данному Серверу.
•Служба обнаружения – список ограничений на IP-адреса, с которых принимаются широковещательные запросы службой обнаружения Сервера.
Чтобы настроить ограничения доступа (задаются отдельно для Агентов, Инсталляции, соседних Серверов или Службы обнаружения):
1.Установите флаг Использовать этот список доступа, чтобы задать списки разрешенных или запрещенных адресов. Если флаг снят, все соединения будут разрешены.
2.Чтобы разрешить доступ с определенного TCP-адреса, включите его в список TCP: разрешено или TCPv6: разрешено.
3.Чтобы запретить какой-либо TCP-адрес, включите его в список TCP: запрещено или TCPv6: запрещено.
4.Адреса, не включенные ни в один из списков, разрешаются или запрещаются в зависимости от того, установлен ли флаг Приоритетность запрета. Если флаг установлен, список Запрещено имеет более высокий приоритет, чем список Разрешено. Адреса, не включенные ни в один из списков или включенные в оба, запрещаются. Разрешаются только адреса, которые включены в список Разрешено и не включены в список Запрещено.
Чтобы отредактировать список адресов:
1.Введите сетевой адрес в соответствующее поле в виде: <IP-адрес>/[<префикс сети>].
2.Для добавления нового поля адреса нажмите кнопку 
соответствующего раздела.
3.Для удаления поля нажмите кнопку 
напротив удаляемого адреса.
4.Для применения настроек нажмите кнопку Сохранить.
|
Списки для ввода адресов TCPv6 будут отображены, только если на компьютере установлен интерфейс IPv6. |
Пример использования префикса:
1.Префикс 24 обозначает сети с маской: 255.255.255.0
Содержит 254 адреса.
Адреса хостов в этих сетях вида: 195.136.12.*
2.Префикс 8 обозначает сети с маской 255.0.0.0
Содержит до 16387064 адресов (256*256*256).
Адреса хостов в этих сетях вида: 125.*.*.*