セキュリティ タブで、Agent、ネットワークインストーラ、他の(隣接の)Dr.Web Serverが、そこからサーバーにアクセスすることのできるネットワークアドレスに対する制限を設定します。
サーバー監査ログを管理するには、以下のチェックボックスを使用します。
•管理者操作の監査 は、Dr.Web Security Control Centerを使用した管理者による操作のログを作成し、それをDBに書き込みます。
•サーバー内部の操作の監査 は、Dr.Web Serverの内部操作のログを作成し、それをDBに書き込みます。
•Web API 動作の監査 は、XML API経由でのやり取りに関する監査ログを作成します。
|
監査ログを見るにはメインメニューで 管理 を選択し、コントロールメニューで 監査ログ をクリックします。 |
セキュリティ タブに含まれている追加タブでは、接続の種類によって制限を設定できます。
•Agent - Dr.Web Agentがそこからサーバーに接続することのできるIPアドレスに対する制限のリスト
•インストーラー - Dr.Web Agentのインストーラがそこからサーバーに接続することのできるIPアドレスに対する制限のリスト
•隣接ネットワーク - 隣接するDr.Web Serverがそこからサーバーに接続することのできるIPアドレスに対する制限のリスト
•検索サービス - サーバー検索サービスがそこからマルチキャストクエリを受け取るIPアドレスに対する制限のリスト
アクセス制限を設定するには(Agent、インストーラ、隣接サーバー、検索サービスごと)
1.許可するまたは拒否するアドレスのリストを作成するには、このACLを使用する にチェックを入れます。チェックが入っていない場合、全ての接続が許可されます。
2.特定のTCPアドレスからのアクセスを許可するには、そのアドレスを TCP:許可 または TCPv6:許可 リストに入れます。
3.特定のTCPアドレスを拒否するには、そのアドレスを TCP:拒否 または TCPv6:拒否 リストに入れます。
4.いずれのリストにも含まれていないアドレスについては 拒否優先 にチェックが入っているかどうかによって、許可または拒否されます。チェックが入っている場合、拒否 リストが 許可 リストよりも高い優先度を持ちます。いずれのリストにも含まれていないアドレス、または両方のリストに含まれているアドレスは拒否されます。許可 リストに含まれており、拒否 リストには含まれていないアドレスのみが許可されます。
アドレスリストを編集するには
1.該当するフィールドで、次のフォーマットでネットワークアドレスを指定します:<IPアドレス>/[<ネットワークプレフィックス>]。
2.新しいフィールドを追加するには、該当するセクションで 
ボタンをクリックします。
3.フィールドを削除するには、該当するアドレスの横にある 
をクリックします。
4.保存 をクリックして設定を適用します。
|
TCPv6アドレスを入力するためのリストが表示されるのは、コンピューターにIPv6インターフェースがインストールされている場合のみです。 |
プレフィックス使用例:
1.プレフィックス24は、ネットマスク255.255.255.0のネットワークを表します。
254個のアドレスが含まれます。
ホストアドレスは195.136.12.*のようになります。
2.プレフィックス8は、ネットマスク255.0.0.0のネットワークを表します。
最大で16387064個のアドレスを含みます(256*256*256)。
ホストアドレスは125.*.*.*のようになります。