彭江波.

Slides:



Advertisements
Similar presentations
一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
Advertisements

1 上一页 下一页 金蝶 K/3 系统概述 主讲 : 李赛娟 2 上一页 下一页 金蝶 K/3 系统概述 管理软件的应用框架 K3 系统配置 硬件配置 软件配置 网络配置 基本安全策略.
一、老师申请题目,以下指导老 师操作。 1. 登录教务系统 web 端. 2. 点击 “ 毕业设计 ” 工具栏下拉菜单中的 “ 论文 _ 教师申请题目 ”
Edu.51cto.com. 讲师: 大侠唐在飞(小侠唐在飞) 唐志强 edu.51cto.com 姓名:唐志强 网名:小侠唐在飞、大侠唐在飞 年龄:差点成 80 后 地址:乌鲁木齐 (切糕、大盘鸡、干果什么的) 擅长领域:扛显示器、装机、装系统、杀病毒、重启电脑、部署服务器、做网线、做电话头、帮领导下片、看监控、
欢迎各位 Nice to Meet U.
企业产品成本核算制度(试行) 培训课件 河北涿州 2013年11月15日.
當我已老 謹以此文獻給像我一樣流浪在外的子女們.
加速推进所级系统试运行工作 确保ARP一期目标的实现
武汉库得克 软件有限公司 公司简介 发展机遇 特点 一家专注于质量管理平台和整体 解决方案的提供商
2015年12月14日-2015年12月20日 缩略版.
指導老師:羅夏美 組別:第四組 組員: 車輛二甲 蔡中銘 車輛三甲 莊鵬彥 國企二甲 陳于甄 國企二甲 詹雯晴 資傳二乙 林怡芳
半导体所网络概况 图书信息中心 张 棣.
计算机网络高级工 梁绍宇.
第七章 Internet 基础与应用 第一节 主机名字与域名服务 第二节 Internet的域名体系 第三节 主机名字的书写方法
在线学习系统操作指南.
湖南省怀化市中小学信息技术 学科考试系统培训交流
计算机网络安全培训 京承山希望小学 网络安全员:宋春辉.
电子商务网络技术 主讲:苑毅 电子商务教研室.
思考 问题十:大学生如何提高英语能力? (听说读写能力).
“网络问政”给九江新闻网 带来新的发展机遇 -- 九江新闻网 高立东 --.
第八章 网络课程的设计与开发.
5.6 制作具有动态特效的网页 1. 层和时间轴动画 2. Dreamweaver的Behaviors(行为)概述 华东师范大学计算中心.
海南省重点营运车辆联网联控系统考核管理暂行办法交流材料
《Windows 网络操作系统配置与管理》
学习情境三:配置WEB服务器 服务器配置与管理.
第一节 电子商务网站规划 第二节 网络服务的选择与费用核算 第三节 网站内容建设
Windows Server 2003操作系统相关配置
转正述职报告 乐恩公司 史航
社会工作概论 个案工作 课程培训 深圳电大 赖小乐.
互联网时代班主任的挑战 万玮 2014年9月20日.
前言.
企业网搭建及应用 重庆市永川职业教育中心
第2章 局域网应用.
网络地址转换(NAT) 及其实现.
第二期实验室工作人员培训讲座(三) 加强规范化建设 提高仪器设备管理水平 设备处 黄久龙 2017年9月13日 徐州师范大学设备处 黄久龙.
启明星辰客户产品培训- 培训讲义.
Windows 2000 Professional系統管理系列
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
Windows 2003 Server IIS網站的架設
Windows 2000 Server Certificate Authority架設
鄉村尋根-農具篇.
RFID課程主題七 RFID應用—資產與設備管理.
道路运输车辆 二级维护网络监督管理系统 行业信息管理 构筑诚信维修.
计算机网络管理技术 第1章 网络管理技术概述 第2章 SNMP网络管理架构 第3章 网络流量监控技术与方法 第4章 磁盘管理
数据保护技术(完整性、并发性、安全性和数据库恢复)
Windows 2003 server 進階介紹 麋鹿.
Windows Server 2008证书服务的安装
《网上报告厅》使用说明 北京爱迪科森教育科技股份有限公司.
数据智能同步系统 操作指南.
U861院校专用版的安装流程 安装IIS中的WWW服务 安装SQL数据库 安装SQL SP4补丁 安装U861院校专用版.
Empower for MircoSoft ISV
数据库技术与应用 (开学篇) 同济大学.
Windows服务器操作系统:2003 市场占有率仍稳居第一
Web前端开发 第23章:网站发布 阮晓龙 / 河南中医药大学管理科学与工程学科
封面 (资产管理软件)
第3章电子商务网站的建设流程 《电子商务网站建设与管理》配套课件.
计算机网络情况介绍 曾理
Windows 2000 Professional系統管理系列
第三章 组建Windows 2000网络基础平台.
第1章 SQL Server 2005概述 教学提示:SQL Server 2005是微软的下一代数据管理和分析解决方案,它给企业级应用数据和分析程序带来更好的安全性、稳定性和可靠性,使得它们更易于创建、部署和管理,从而可以在很大程度上帮助企业根据数据做出更快、更好的决策,提高开发团队的生产力和灵活度,以及在减少总体IT预算的同时,能够扩展IT基础架构以更好地满足多种需求。
2018 资产管理处 采购系统简介.
分布式入侵检测系统 及其在多园区校园网中的应用
1 打开 SQL Server 2005 安装盘,单击 SPLASH.HTA 文件进行安装,安装界面如图所示。
目次检索 打印 下载 文字摘录 更换背景 多窗口阅读.
第 7 章 电子政府的支撑技术.
基于C#的.NETFramework 程序设计语言
“修身成材” 班级干部培训班 黑龙江大学党委学工部.
第10讲 Web服务.
第十二章 Visual FoxPro开发Web数据库
校務系統與校園網路資源簡介 主講人:電算中心 林哲正.
Presentation transcript:

彭江波

内网安全及补丁分发管理系统的安装

软件安装顺序: 一、管理服务器上软件安装: 1)安装WinPcap驱动程序; 2)安装SQLserver数据库,初始化数据库; 安装前提示 软件安装顺序: 一、管理服务器上软件安装: 1)安装WinPcap驱动程序; 2)安装SQLserver数据库,初始化数据库; 3)安装网页平台(预配置区域管理器、扫描器); 4)安装区域管理器; 5)安装服务器主机保护程序; 6)修改客户端注册安装程序,打成软件包后供下载; 通知所有客户端用户下载并安装注册程序。 二、补丁下载程序安装: 在同互联网连接的一台工作站主机上安装补丁下载程序,下载所有补丁,确保无毒导入管理服务器补丁目录,供补丁审计用。

安装前提示 安装界面

安装前提示 SQL数据库安装:关键设置(1) 选择使用本地系统帐户

安装前提示 选择混合模式

1、初始化数据库:安装文件包--〉环境初始化(安装前请先启动sql服务) 数据库初始化 1、初始化数据库:安装文件包--〉环境初始化(安装前请先启动sql服务) 数据库在本机用“.”表示本机ip地址。 选择SQL身份认证输入sa用户及其密码 初始化成功

2、安装Web中央管理平台 :安装文件包--〉web管理平台模块 输入授权序列号,填写sql数据库服务器地址、用户、密码,安装程序将在IIS中创建虚拟目录vrveis。 数据库在本机用“.”表示本机ip地址。

web管理平台安装 安装前确保iis运行,安装后输入http://web管理平台ip/vrveis 登录管理界面 登录web管理界面

如果服务器操作系统是windows2003 需要配置IIS,才能访问登录页面。 web管理平台安装 如果服务器操作系统是windows2003 需要配置IIS,才能访问登录页面。 点击左边列表中的Web服务扩展,会出现右边红色标记的几个选项,默认情况下这几个选项都是禁止的,分别选中将它们设置为允许;几个选项分别为:Active Server Pages、Internet数据连接器、在服务器端的包含文件。

web管理平台安装 如果系统盘是NTFS分区的那么还得做如下操作才保证登陆Web界面后能够正常操作 :找到C:/VRV/vrveis目录,右键单击---属性,点击安全选项,直接点击添加按钮,会出现如下界面 。

A、点击红色标记的高级按钮,会出现如下界面: web管理平台安装 A、点击红色标记的高级按钮,会出现如下界面: 如图所示,点击“立即查找”按钮搜索用户,找到下面有着红色标记的用户,该用户为:IUSR_TEST3,(其格式一般为IUSR_机器名;)找到该用户后选中,添加后用户名显示,用同样方法添加用户IWAM_机器名 点击确定按钮即可。

选择Internet来宾账户,添加访问控制权限 web管理平台安装 B、点击“确定”按钮即可,此时会出现下图界面: 选择Internet来宾账户,添加访问控制权限

web管理平台安装 C、选中刚才添加的用户将权限设置为全部允许,到这一步,所有设置都以完成,此时分区为NTFS分区的服务器和其他终端都可以登陆Web界面进行正常操作了。   如果系统安装在NTFS磁盘分区,在打包注册程序时会失败,这时可以将vrveis\download 目录加上Users用户的读写权限,并且需要保证Users的读写权限已经继承到vrveis\download\DeviceRegist.exe ,vrveis\download\Regist.XML文件,如果没有继承到,请手工为这两文件添加用户。

3、安装区域管理器:安装文件包--〉区域管理器模块 区域管理器安装 3、安装区域管理器:安装文件包--〉区域管理器模块 在安装光盘中选择区域管理器模块, 输入授权序列号,完成安装,桌面快捷方式图标:内网安全管理管理器。 对于规模较大网络,可以设置多个扫描器,此时,选择“只做扫描用” 按钮,在web管理控制台中添加该扫描器,实现对网络的分段快速扫描。 区域管理器运行设置

注意DNS53端口,操作系统域服务器88端口冲突提示 区域管理器安装 区域管理器运行界面 注意DNS53端口,操作系统域服务器88端口冲突提示 安装完毕后在桌面点击内网安全管理管理器图标,区域管理器需要在web管理平台中设置后方才能工作,否则显示未分配区域提示。当网络计算机数量具大时,超出管理范围,可以单独安装作为区域管理下属扫描器使用,快速进行设备扫描。

4、配置Web中央管理平台系统组件:区域管理器、扫描器、注册客户端 系统组件配置 4、配置Web中央管理平台系统组件:区域管理器、扫描器、注册客户端 登录web管理平台 首次登录密码初始化加密后需要再次登录

机构代码:可不填;输入区域名称如“北信源公司” 、以及所管理的网络IP范围,最后保存。 系统组件配置 1、划分管理区域 选择默认,注册率达到80%-90%以上开启 机构代码:可不填;输入区域名称如“北信源公司” 、以及所管理的网络IP范围,最后保存。 划分管理区域 机构代码:机构数字编号,用于多级级联构架网络中上级和各下级之间机构的区分,如果区域管理器重名,机构代码可以帮助区分不同的区域管理器。

2、添加区域管理器 系统组件配置 如果存在vpn网络连接,Vpn网络虚拟管理器地址为vpn网关。 管理器标志:用于服务器迁移的标志符号,如服务器更换ip,下属客户端根据该标志寻找新的指定管理服务器。 管理配置同步:对本区域管理器配置的参数是用于指定区域。

设置上级管理服务器地址、升级服务器地址,端口选择默认2388、2399。 系统组件配置 配置区域管理器——高级配置——系统配置 设置上级管理服务器地址、升级服务器地址,端口选择默认2388、2399。 锁定下级策略:禁止下级管理服务器修改下发的策略

对报警的信息进行过滤,确定信息是否上报到上级。 系统组件配置 配置区域管理器——高级配置——报警过滤 对报警的信息进行过滤,确定信息是否上报到上级。

系统组件配置 配置区域管理器——高级配置——策略配置 对制订的策略分发进行控制 级联上级管理服务器ip地址

添加、配置区域扫描器后,添加管理范围后方可以进行设备扫描。 系统组件配置 3、添加区域添加扫描器 添加、配置区域扫描器后,添加管理范围后方可以进行设备扫描。 举例:北信源公司扫描器,扫描间隔:10分钟。扫描器地址同区域管理器地址一样。机构代码建议不填。

系统组件配置 配置扫描器——系统配置 扫描效率设定选择默认参数值,SNMP扫描用于扫描网络中的SNMP设备,并输入这些设备的口令,系统能够自动对网络设备(例如交换机、路由器、网络打印机等)进行扫描,并自动登记到设备列表库中建议该扫描间隔周期为1天,避免对网络的影响。 轻量级阻断:和周边的参与阻断的计算机可以通讯。重量级阻断:完全隔绝网络。阻断校正:防止阻断的arp包被交换机自动过滤掉,阻断失效。

Snmp团体名:根据拓扑管理需要输入网络中所有网络设备的snmp读团体名用“;”隔开。 系统组件配置 配置扫描器——交换机扫描配置 用于扫描发现交换机, 进行拓扑发现。 Snmp团体名:根据拓扑管理需要输入网络中所有网络设备的snmp读团体名用“;”隔开。

对客户端注册时候需要填写的信息进行控制。 系统组件配置 4、注册程序配置 对客户端注册时候需要填写的信息进行控制。 根据用户采集信息需要,选择填写内容。

系统组件配置 注册程序配置—添加单位 先添加单位后,方可以进行部门添加。 单位添加:如北信源公司。

添加完单位后保存,返回部门添加,依次填加本单位的所有部门(注意全面性) 系统组件配置 注册程序配置—添加部门 添加完单位后保存,返回部门添加,依次填加本单位的所有部门(注意全面性)

注册程序配置—配置终端用户填写信息项 系统组件配置 完成上述部门设置和信息采集参数设置后,进行客户端注册程序打包,该程序包用户网络中所有客户端的注册安装。 注册单位与注册部门产生联动:客户端注册时候单位与部门绑定。 静默注册:客户端注册时候不需要填写任何信息。

注册程序配置—管理员校验终端用户填写信息项(试注册) 系统组件配置 注册程序配置—管理员校验终端用户填写信息项(试注册) 在\vrveis\download目录下找到DeviceRegist.exe,执行后校验注册客户端填写信息是否符合管理员要求 确保网络中所有客户端下载到本注册程序。(参见客户端大规模分发技术章节)

注册程序配置—管理员校验终端用户填写信息项(试注册) 系统组件配置 注册程序配置—管理员校验终端用户填写信息项(试注册) 信息填写完毕后选择注册,向服务器(区域管理器)提交注册信息。 注册成功提示 客户端同区域管理器不连通提示

客户端注册程序卸载 5、客户端注册程序卸载: 方法一、需要卸载客户端探头程序时,运行安装程序包中的探头卸载程序UnInstallEdp.exe,产生卸载序列号,并将序列号复制到web管理平台的查看卸载密码菜单,使用产生的密码进行卸载。

方法二、管理员登录控制台,进入数据查询菜单——设备信息查询,对需要卸载的客户端进行选择打勾,这样由客户端注册程序进行自卸载。 客户端注册程序卸载 方法二、管理员登录控制台,进入数据查询菜单——设备信息查询,对需要卸载的客户端进行选择打勾,这样由客户端注册程序进行自卸载。

6、安装补丁下载程序:安装文件包--〉补丁下载服务器程序 独立模块安装、配置 6、安装补丁下载程序:安装文件包--〉补丁下载服务器程序 本程序安装在一台能够同互联网连接的工作主机上,用于下载补丁。 返回桌面点击downpatch.exe快捷方式进入设置界面,如果已经连接互联网,则立即进行补丁探测下载。

选择需要的补丁,下载完毕后,将补丁及patchindex.xml文件拷贝到内网桌面安全服务器区域管理器的相应目录。 独立模块安装、配置 downpatch.exe从北信源公司站点www.vrvsoft.com下载最新补丁索引文件,按照文件内容访问微软网站下载补丁。 选择需要的补丁,下载完毕后,将补丁及patchindex.xml文件拷贝到内网桌面安全服务器区域管理器的相应目录。

7、安装管理服务器主机保护程序:安装文件包-〉管理器主机保护 独立模块安装、配置 7、安装管理服务器主机保护程序:安装文件包-〉管理器主机保护 安装在桌面安全防护服务器上,用于保护其自身安全。 重启计算机后执行桌面Dosapp.exe快捷方式运行 管理服务器主机安全保护-2 管理服务器主机安全保护-1

谢谢观赏