Seguridad

En la pestaña Seguridad se establecen las restricciones para las direcciones de red desde las que los Agentes, instaladores de red y otros Servidores Dr.Web (vecinos) pueden acceder a este Servidor Dr.Web.

La gestión del registro de auditoría del Servidor Dr.Web se realiza utilizando las siguientes casillas:

Auditoría de operaciones del administrador permite el mantenimiento del historial de auditoría de las operaciones del administrador con el Centro de Control, así como la escritura del historial en la base de datos.

Auditoría de operaciones internas del servidor permite el mantenimiento del historial de auditoría de operaciones internas del Servidor Dr.Web y la escritura del historial en la base de datos.

Auditoría de las operaciones de Web API permite el mantenimiento del historial de auditoría de las operaciones a través de XML API y escritura del historial en la base de datos.

Puede ver el historial de auditoría seleccionando en el menú principal Administración el elemento Historial de auditoría.

En la pestaña Seguridad se colocan las pestañas adicionales en las que se configuran las restricciones para los tipos de conexiones correspondientes:

Agentes — lista de restricciones de las direcciones IP desde las cuales los Agentes Dr.Web pueden conectarse a este Servidor Dr.Web.

Instaladores — lista de restricciones de las direcciones IP desde las cuales los instaladores de los Agentes Dr.Web pueden conectarse a este Servidor Dr.Web.

Conexiones — lista de restricciones de las direcciones IP desde las cuales los Servidores Dr.Web vecinos pueden conectarse a este Servidor Dr.Web.

Servicio de detección — lista de restricciones de las direcciones IP desde las cuales se reciben las solicitudes multicast Servicio de detección del Servidor Dr.Web.

Para configurar las restricciones de acceso (se establecen individualmente para los Agentes, Instalación, Servidores Dr.Web vecinos o Servicio de detección):

1.Marque la casilla Utilizar esta lista de acceso para crear listas de direcciones permitidas y prohibidas. Si la casilla está desmarcada, todas las conexiones serán permitidas.

2.Para permitir el acceso desde una dirección TCP determinada, inclúyala en la lista TCP: permitidas o TCPv6: permitidas.

3.Para bloquear una dirección TCP, inclúyala en la lista TCP: prohibidas o TCPv6: prohibidas.

4.Las direcciones no incluidas en ninguna lista serán permitidas o prohibidas en función de si está marcada la casilla Prioridad de prohibición. Si la casilla está marcada, la lista Prohibidas tiene una prioridad más elevada que la lista Permitidas. La direcciones no incluidas en ninguna de las listas o en ambas serán bloqueadas. Solo se permiten las direcciones incluidas en la lista Permitidas y no incluidas en la lista Prohibidas.

Para editar las listas de direcciones:

1.Ingrese la dirección digital en el campo correspondiente con el formato: <IP-dirección>/[<prefijo de red>].

2.Para añadir un nuevo campo de dirección, haga clic en el botón de la sección correspondiente.

3.Para eliminar un campo, haga clic en el botón frente a la dirección que desea eliminar.

4.Para aplicar la configuración, haga clic en Guardar.

Las listas para ingresar direcciones TCPv6 sólo se mostrarán si el ordenador tiene instalada la interfaz IPv6.

Ejemplo de uso del prefijo:

1.El prefijo 24 significa redes con máscara: 255.255.255.0

Contiene 254 direcciones.

Direcciones de los hosts en estas redes con forma: 195.136.12.*

2.El prefijo 8 significa redes con máscara 255.0.0.0

Contiene hasta 16777214 direcciones (256*256*256-2).

Direcciones de los hosts en estas redes con forma: 125.*.*.*