F4. Dr.Web代理服务器配置文件

代理服务器配置文件drwcsd-proxy.conf为XML格式文件,位置在:

OS Windows: C:\ProgramData\Doctor Web\drwcs\etc

OS Linux:/var/opt/drwcs/etc

OS FreeBSD:/var/drwcs/etc

Dr.Web代理服务器配置文件参数说明:

<listen spec="">

根元素<drwcsd-proxy > 含一个或几个必需元素 <listen>,确定代理服务器接收连接的主要设置。

元素<listen>含一个必需的属性spec,用于确定在哪一接口“监听”客户端传入连接以及是否在此接口启用discovery模式。

元素spec属性值:

属性

必需属性

有效值

描述

默认值

ip |unix

接收传入连接使用的协议类型。参数值为代理服务器监听的地址。

0.0.0.0 | -

port

代理服务器监听的端口号。

2193

discovery

yes, no

Dr.Web服务器仿真模式。允许客户端将代理服务器作为Dr.Web服务器进行多播搜索。

yes

multicast

yes, no

代理服务器接收多播申请的“监听”模式。

yes

multicast-group

代理服务器所在的多播组。

231.0.0.1

[ff18::231.0.0.1]

取决于不同协议,属性spec所包含非必需属性列表的会发生变化。

不同协议下属性spec中可以指定(+)或不可以指定(–)的非必需属性列表:

协议

属性值

port

discovery

multicast

multicast-group

ip

+

+

+

+

unix

+

-

-

-

如何情况下都必须明指启用discovery模式,包括已启用multicast模式的情况。

 

存在Dr.Web服务器名单时的地址重定向方式见管理员手册

<compression mode="" level="">

元素<compression>作为元素<listen >的子元素确定客户端-代理服务器间通道的压缩参数。

属性介绍:

属性

有效值

描述

默认值

mode

yes

启用压缩。

possible

no

停用压缩。

possible

可能压缩。

level

1至9的整数

压缩等级。只适用于客户端—代理服务器通道

8

<encryption mode="">

元素<encryption>作为元素<listen >的子元素确定客户端—代理服务器间通道的加密参数。

属性介绍:

属性

有效值

描述

默认值

mode

yes

启用加密。

possible

no

停用加密。

possible

可能加密。

<forward to="" master="">

指定重定向进港连接的设置。元素 <forward> 为必需项。而且可指定几个参数值不同的 <forward > 元素。

属性介绍:

属性

有效值

描述

必填项

to

地址需按照 网络地址特点给出:

<protocol>://<interface>:<port-number>——使用IPv4和IPv6。

<protocol>://(<interface>):<port-number>——只使用IPv4。

<protocol>://[<interface>]:<port-number>——只使用IPv6

将向其重定向连接的Dr.Web服务器地址。

master

yes——Dr.Web服务器将是无条件的控制服务器。

no——Dr.Web服务器任何情况下都不会是控制服务器。

possible——只有没有绝对控制服务器(属性master值为yes的服务器)时此Dr.Web服务器才作为控制服务器。

此属性确定是否可以从to属性所指定的Dr.Web服务器管理中心远程编辑Dr.Web代理服务器设置。

可将任意数量的Dr.Web服务器指定为控制服务器(参数值master="yes"),按照Dr.Web代理服务器设置依次连接所有Dr.Web控制服务器,直至第一次获取非空白配置。

也可以不将任何一个Dr.Web服务器指定为控制服务器(参数值master="no")。这时只可通过Dr.Web代理服务器配置文件对Dr.Web代理服务器参数进行设置(包括指定Dr.Web控制服务器)。

如Dr.Web服务器的属性master缺省,默认认为master="possible"

在安装Dr.Web代理服务器时由安装程序创建的配置文件中不指定任何Dr.Web服务器的master属性。

<compression mode="" level="">

元素<compression >作为元素<forward/>的子元素确定Dr.Web服务器—Dr.Web代理服务器间通道的压缩参数。属性同上。

<encryption mode="">

元素<encryption>作为元素<listen >的子元素确定Dr.Web服务器—Dr.Web代理服务器间通道的加密参数。属性同上。

<update-bandwidth value="" queue-size="">

元素<update-bandwidth>用于限制Dr.Web服务器向客户端发送更新的传输速度以及同时下载更新的客户端数量。

属性介绍:

属性

有效值

描述

默认值

value

最大速度KB/秒

unlimited

传输更新时总传速上限。

unlimited

queue-size

正整数

unlimited

同时从Dr.Web服务器启动的更新分发对话最大数量。达到这一限量时Dr.Web代理端请求将列入等待队列。等待队列长度不限。

unlimited

<bandwidth value="" time-map="">

元素<update-bandwidth>可以有一个或几个子元素<bandwidth >。此元素可以设定指定时间段内的数据传速上限。

属性介绍:

属性

有效值

描述

默认值

value

最大速度KB/秒

unlimited

更新Dr.Web代理端时传输数据时总传速上限。

unlimited

time-map

限制生效的时间段的通配符。

在管理中心Web界面指定相应设置后会自动给出属性值time-map(参见管理员手册远程设置代理服务器)。目前尚未有方便的方式通过配置文件来手动设置time-map

<install-bandwidth value="" queue-size="">

元素<install-bandwidth/>用于限制安装Dr.Web代理端时数据传输速度以及同时下载安装数据的客户端数量。

属性介绍:

属性

有效值

描述

默认值

value

最大速度KB/秒

unlimited

安装Dr.Web代理端时数据传输总传速上限。

unlimited

queue-size

正整数

unlimited

同时从Dr.Web服务器启动的Dr.Web代理端安装对话最大数量。达到这一限量时Dr.Web代理端请求将列入等待队列。等待队列长度不限。

unlimited

<bandwidth value="" time-map="">

元素<install-bandwidth>可以有一个或几个子元素<bandwidth >。此元素可以设定指定时间段内的数据传速上限。

属性介绍:

属性

有效值

描述

默认值

value

最大速度KB/秒

unlimited

安装Dr.Web代理端时传输数据时总传速上限。

unlimited

time-map

限制生效的时间段的通配符。

在管理中心Web界面指定相应设置后会自动给出属性值time-map(参见管理员手册远程设置代理服务器)。目前尚未有方便的方式通过配置文件来手动设置time-map

<cache enabled="">

设置代理服务器库缓存。

属性介绍:

属性

有效值

描述

默认值

enabled

yes | no

确定是否已启用缓存。

yes

元素<cache> 包含以下子元素:

元素

有效值

描述

默认值

<maximum-revision-queue size="">

正整数

保存的校检数量。

3

<clean-interval value="">

正整数

清空校检记录时间间隔,以分钟计。

60

<unload-interval value="">

正整数

从内存卸载未使用文件的时间间隔,以分钟计。

10

<repo-check mode="">

idle | sync

或在启动时检查缓存完整性(需占用较长时间),或以背景模式检查。

idle

<synchronize enabled="" schedule="">

代理服务器和Dr.Web服务器库同步设置。

属性介绍:

属性

有效值

描述

默认值

enabled

yes | no

确定是否启用库同步。

yes

schedule

进行所选产品同步的日程。

在管理中心Web界面指定相应设置后会自动给出属性值schedule(参见管理员手册远程设置代理服务器)。目前尚未有方便的方式通过配置文件来手动设置schedule

子元素 <product name="">为将进行同步的产品列表:

05-drwmeta——Dr.Web服务器安全数据,

10-drwbases——病毒库,

10-drwgatedb——SpIDer Gate库,

10-drwspamdb——反垃圾邮件库,

10-drwupgrade——Dr.Web更新模块,

15-drwhashdb——已知威胁哈希值,

20-drwagent——用于Windows操作系统的Dr.Web代理端,

20-drwandroid11——用于Android操作系统的Dr.Web数据库,

20-drwcs——Dr.Web服务器,

20-drwunix——用于UNIX操作系统的Dr.Web代理端,

25-drwcsdoc——帮助文档,

40-drwproxy——Dr.Web代理服务器,

70-drwextra——Dr.Web企业产品,

70-drwutils——Dr.Web管理员工具,

80-drwnews——Doctor Web公司新闻。

<events enabled="" schedule="">

Dr.Web代理端获取事件的缓存设置。

属性介绍:

属性

有效值

描述

默认值

enabled

yes | no

确定是否已启用事件缓存。

如启用将按照日程向Dr.Web服务器发送事件。如果停用缓存,则代理服务器接收到事件后会立即发送给Dr.Web服务器。

yes

schedule

发送从Dr.Web代理端接收的事件的日程。

在管理中心Web界面指定相应设置后会自动给出属性值schedule(参见管理员手册远程设置代理服务器)。目前尚未有方便的方式通过配置文件来手动设置schedule

<update enabled="" schedule="">

代理服务器的自动更新设置。

启用了自动更新时如启用了同步,则按照同步日程(见上)从Dr.Web服务器加载代理服务器更新,并按照更新日程安装(默认为无时间限制)。如停用同步,则按照更新日程加载和安装(默认为无时间限制)。

属性介绍:

属性

有效值

描述

默认值

enabled

yes | no

确定是否启用自动更新。

yes

schedule

加载(如未指定同步)并安装更新的日程。

在管理中心Web界面指定相应设置后会自动给出属性值schedule(参见管理员手册远程设置代理服务器)。目前尚未有方便的方式通过配置文件来手动设置schedule

默认为允许自动更新,无时间限制。

<core-dump enabled="" maximum="">

出现SEH排除项时收集内存转储的模式和数量。

仅可在Windows操作系统下设置内存转储。

 

收集内存转储OS需存在库dbghelp.dll

转储保存于目录:%APPDATA%\Doctor Web\drwcsd-proxy\dump\

属性介绍:

属性

有效值

描述

默认值

enabled

yes | no

确定是否启用收集转储。

yes

maximum

正整数

最多转储数量。删除更早的转储。

10

<dns>

DNS设置。

<timeout value="">

允许正向/反向DNS请求的超时时限(以秒计)。为空时不限定等待允许的时间。

<retry value="">

未能成功允许DNS请求时重复DNS请求的最多次数。

<cache enabled="" negative-ttl="" positive-ttl="">

缓存保存DNS服务器响应的时限。

属性介绍:

属性

有效值

描述

enabled

yes——缓存中保存回应,

no——缓存中不保存回应。

缓存回应的模式。

negative-ttl

在缓存(TTL)保存DNS服务器负响应的时限,以分钟计。

positive-ttl

在缓存(TTL)保存DNS服务器正响应的时限,以分钟计。

<servers>

包含一个或多个子元素<server address="">,其中参数address确定服务器IP地址。替代系统默认列表的DNS服务器列表。

<domains>

替代系统默认列表的DNS服务器列表。包含一个或多个子元素<domain name=""/>,其中参数name确定域名。