反病毒网络可以包括一个或几个Dr.Web代理服务器。
Dr.Web代理服务器的主要任务——在无法构架直接访问时保证Dr.Web服务器和Dr.Web代理端之间的连接,例如当Dr.Web服务器和Dr.Web代理端 处于不同网络,而网络间没有路由包交换。
通过Dr.Web代理服务器可将反病毒网络中的任意一台计算机作为:
•更新转发中心,这样可以降低Dr.Web服务器的网络负载和Dr.Web服务器与Dr.Web代理服务器的连接负载,利用缓存功能还可缩短受保护工作站获取更新的时间。
•将受保护工作站病毒事件转发给Dr.Web服务器的转发中心,这样也可以降低网络负载,如在Dr.Web服务器所在网络和受保护工作站所在网络隔绝的情况下进行数据的传输。
主要功能
Dr.Web代理服务器具备以下功能:
1.进行网络监听,按照指定的协议和端口接收连接。
2.广播协议(支持TCP/IP)。
3.按照Dr.Web代理服务器的设置在Dr.Web服务器和Dr.Web代理端之间传递数据。
4.缓存从Dr.Web服务器接收的Dr.Web代理端和反病毒软件包更新。从Dr.Web代理服务器的缓存传输更新可以保证:
•减少网络流量;
•减少Dr.Web代理端接收更新的时间。
5.保证Dr.Web服务器与Dr.Web代理端之间的流量加密。
|
可建立Dr.Web代理服务器分层结构集群。 |
使用Dr.Web代理服务器的的反病毒网络总体示意图见下图。
|
Dr.Web服务器 |
|
局域网 |
|
Dr.Web代理服务器 |
|
互联网 |
|
受保护计算机 |
|
路由器 |
运行原理
使用Dr.Web代理服务器需按以下流程进行操作:
1.如果Dr.Web代理端上没有指定Dr.Web服务器地址,Dr.Web代理端会按照其所在网络的协议发出组播请求。
2.如Dr.Web代理服务器设置为广播协议(参数discovery="yes"),则向Dr.Web代理端发出存在使用中的Dr.Web代理服务器的通知。
3.Dr.Web代理端将获取的Dr.Web代理服务器参数设置为Dr.Web服务器参数。以后对Dr.Web代理端而言交互作用为透明模式。
4.按照配置文件参数Dr.Web代理服务器监听指定的端口指定协议的传入连接。
5.从Dr.Web代理端收到传入连接时Dr.Web代理服务器与Dr.Web服务器建立连接。
存在Dr.Web服务器名单时的地址重定向方式:
1.Dr.Web代理服务器从配置文件drwcsd-proxy.conf(参见附录中的F4. Dr.Web代理服务器配置文件).
2.Dr.Web代理端连接到Dr.Web代理服务器。
3.Dr.Web代理服务器将来自Dr.Web代理端的流量转给内存名单中的第一个Dr.Web服务器。
4.Dr.Web代理服务器滚动内存中的名单,将Dr.Web服务器从名单中的第一位移至名单末尾。
|
Dr.Web代理服务器的配置文件中不保存更改后的Dr.Web服务器次序。重启Dr.Web代理服务器时重新加载配置文件中保存的Dr.Web服务器初始名单。 |
5.下一个Dr.Web代理端连接到Dr.Web代理服务器时重复步骤2及之后的操作。
6.如Dr.Web服务器与反病毒网络断开(如关机或拒绝服务),Dr.Web代理端再次连接到Dr.Web代理服务器时重复步骤2及之后的操作。
|
网络搜索仪如是从处于相对代理端而言为外网的计算机启动,则不能发现已安装的Dr.Web代理端。 |
|
如Dr.Web服务器设置中勾选了替换NetBIOS名称,而在反病毒网络中使用Dr.Web代理服务器,则所有通过Dr.Web代理服务器连接Dr.Web服务器的所有工作站在管理中心的显示都将是安装有Dr.Web代理服务器的计算机的名称,而非这些工作站的名称。 |
流量加密和压缩
Dr.Web代理服务器支持流量压缩.对所传递信息的处理不取决于流量是否压缩。
Dr.Web代理服务器支持流量加密。支持加密需要Dr.Web代理服务器与Dr.Web服务器建立连接(参见安装手册中的将Dr.Web代理服务器连接到Dr.Web服务器),并使用Dr.Web服务器证书和私钥为自己的证书签名。Dr.Web代理服务器与Dr.Web服务器间的流量加密依据Dr.Web服务器证书;Dr.Web代理端与Dr.Web代理服务器间的流量加密依据使用经Dr.Web服务器证书和私钥签名的Dr.Web代理服务器证书。
Dr.Web代理服务器支持流量缓存。
产品缓存按校订进行。每一校订保存于单独的目录。每个下一次校订目录中包含旧校订文件的硬链接(hard links)和发生更改的文件原件。这样,每一版本的文件在硬盘上只保存一个,所有后续校订目录中是对未更改文件的链接。
配置文件中的参数用于设置以下缓存操作:
•定期清空过时校订,默认为每小时进行一次。
•至保留最新校订。所有之前的校订都认为是过时校订而被删除。默认保留最近的3个校订。
•定期卸载未使用的memory mapped文件,默认为每10分钟进行一次卸载。
设置
Dr.Web代理服务器没有图形界面。利用以下一种方式进行设置:
1.利用管理中心进行远程设置,前提是Dr.Web代理服务器与Dr.Web服务器建立了连接(见 远程设置代理服务器)。
2.利用配置文件进行设置。代理服务器配置文件格式件见附录的将Dr.Web代理服务器连接到Dr.Web服务器。
|
只有具备本机管理员权限的用户才可管理Dr.Web代理服务器设置(编辑配置文件)。
Linux家族操作系统下Dr.Web代理服务器正常运行需要重启电脑后进行网络系统设置,且设置时不使用网络管理器。 |
启动和启动结束运行
Windows操作系统下使用系统工具启动和结束Dr.Web代理服务器运行:控制面板 → 管理工具 → 服务 → 在服务列表中双击drwcsd-proxy后在打开的窗口选择需要的操作。
Unix家族操作系统下通过对代理服务器安装过程中建立的脚本应用start命令和stop命令启动和结束Dr.Web代理服务器运行(参见安装手册,Dr.Web代理服务器的安装)。
OS Windows和OS Unix下都可以通过启动设置有相应参数的执行文件drwcsd-proxy来启动代理服务器(参见H5. Dr.Web代理服务器)。