Sicherheit

Auf der Registerkarte Sicherheit können Sie Einschränkungen für Netzwerkadressen festlegen, über die Agents, Netzwerk-Installer und andere Dr.Web (Nachbar-)Server auf den Server zugreifen können.

Das Audit-Protokoll des Servers wird über die folgenden Kontrollkästchen verwaltet:

•Aktivitäten des Administrators überwachen. Diese Option ermöglicht, alle Aktionen, die der Administrator im Verwaltungscenter vornimmt, zu protokollieren sowie diese Informationen in der Datenbank aufzuzeichnen.

•Interne Server-Vorgänge überwachen Diese Option ermöglicht, alle internen Vorgänge des Dr.Web Servers zu protokollieren und diese Informationen in der Datenbank aufzuzeichnen.

•Web API-Vorgänge überwachen. Diese Option ermöglicht, alle XML-API-Vorgänge zu protokollieren und diese Informationen in der Datenbank aufzuzeichnen.

Um das Überwachungsprotokoll anzuzeigen, wählen Sie im Hauptmenü Administration den Punkt Audit-Protokoll.

Die Registerkarte Sicherheit enthält zusätzliche Registerkarten, auf denen Sie Einschränkungen für einzelne Verbindungstypen festlegen können.

•Agents. Hier legen Einschränkungen für die IP-Adressen fest, von denen aus die Dr.Web Agents auf den Server zugreifen können.

•Installationsprogramme. Hier legen Sie Einschränkungen für die IP-Adressen fest, von denen aus die Installationsprogramme der Dr.Web Agents auf den Server zugreifen können.

•Nachbarn. Hier legen Sie Einschränkungen für IP-Adressen fest, von denen aus die Dr.Web Nachbar-Server auf den Server zugreifen können.

•Suchdienst. Hier werden Einschränkungen für die IP-Adressen festgelegt, von denen der Server-Suchdienst Multicast-Anfragen empfangen kann.

So legen Sie die Zugriffseinstellungen fest (individuell für Agents, Installationen, Nachbar-Server und den Suchdienstes)

1.Aktivieren Sie das Kontrollkästchen Diese Zugriffsliste verwenden, um die erlaubten und verbotenen Adressen anzugeben. Wenn das Kontrollkästchen deaktiviert ist, werden alle Verbindungen zugelassen.

2.Um eine TCP-Adresse zuzulassen, fügen Sie diese der Liste TCP: Erlaubt oder TCPv6: Erlaubt hinzu.

3.Um eine TCP-Adresse zu verbieten, fügen Sie diese der Liste TCP: Verboten oder TCPv6: Verboten hinzu.

4.Adressen, die in keiner der Listen vorhanden sind, werden je nach dem, ob das Kontrollkästchen Verbietende Regel bevorzugen aktiviert ist, zugelassen bzw. verboten. Wenn das Kontrollkästchen aktiviert ist, hat die Liste Verboten Vorrang gegenüber der Liste Erlaubt. Adressen, die in keiner der Listen bzw. in beiden Listen vorhanden sind, werden nicht zugelassen. Erlaubt sind nur Adressen, die der Liste Erlaubt enthalten sind und nicht in der Liste Verboten sind.

1.Geben Sie die Netzwerkadresse ins entsprechende Feld im folgenden Format ein: <IP-Adresse>/[<Netzwerkpräfix>].

2.Um ein neues Feld hinzuzufügen, klicken Sie im entsprechenden Bereich auf die Schaltfläche

4.Damit die vorgenommenen Änderungen wirksam werden, klicken Sie auf Speichern.

Die Eingabefelder für TCPv6-Adressen werden nur dann eingeblendet, wenn der Rechner über die IPv6-Schnittstelle verfügt.