北信源主機(jī)監(jiān)控審計系統(tǒng)安裝手冊

北信源主機(jī)監(jiān)控審計系統(tǒng)安裝配置手冊北京北信源軟件股份有限公司二〇一六年 支持信息SYMBOL183\f"Symbol"PAGEI支持信息在北信源主機(jī)監(jiān)控審計系統(tǒng)使用過程中，如您有任何疑問都可以通過訪問我公司網(wǎng)站或者致電我司客服中心獲得幫助和支持！熱線支持：400-8188-110客戶服務(wù)電話86/87在您使用該產(chǎn)品過程中，如果有好的意見或建議的話也請聯(lián)系我們的客服中心，感謝您對我公司產(chǎn)品的信任和支持！ 目錄SYMBOL183\f"Symbol"PAGEIV正文目錄第一章 安裝環(huán)境 1硬件環(huán)境 1提供數(shù)據(jù)庫、IIS服務(wù) 1提供相應(yīng)端口 2安裝注意事項 2軟件安裝監(jiān)控服務(wù)器部署注意事項 2軟件安裝和應(yīng)用過程中注意事項 2產(chǎn)品組件安裝 3第二章 服務(wù)器端軟件環(huán)境安裝 4安裝IIS 4安裝SQLServer2000數(shù)據(jù)庫 6安裝SQLServerSP4補(bǔ)丁程序 14第三章 北信源主機(jī)監(jiān)控審計系統(tǒng)安裝 20WinPcap網(wǎng)卡驅(qū)動模塊安裝 21遠(yuǎn)程技術(shù)支持模塊安裝 23數(shù)據(jù)庫初始化模塊安裝 26本地SQL數(shù)據(jù)庫服務(wù)器環(huán)境初始化 26遠(yuǎn)程SQL數(shù)據(jù)庫服務(wù)器環(huán)境初始化 28WEB管理平臺模塊安裝 30安裝其他模塊 34第四章 系統(tǒng)配置 35IIS配置 35NTFS分區(qū)設(shè)置 37WEB管理平臺設(shè)置 39區(qū)域劃分與配置 39區(qū)域管理器配置 42掃描器配置 46注冊程序配置 49自定義組分配與管理 51IP與MAC綁定列表 53系統(tǒng)運(yùn)維監(jiān)控 54序列號管理 55阻斷策略應(yīng)用 55第五章 系統(tǒng)卸載 58卸載服務(wù)器 58卸載WinPcap 58卸載區(qū)域管理器 59卸載網(wǎng)頁平臺 60卸載補(bǔ)丁下載 61卸載主機(jī)保護(hù) 62卸載報警中心 63卸載客戶端 64如何處理反復(fù)無法卸載的情況 66

圖目錄TOC\h\z\t"圖樣式"\c圖2-1選擇“添加或刪除程序”菜單 4圖2-2選擇“添加/刪除Windows組件” 5圖2-3選擇“應(yīng)用程序服務(wù)器”并安裝IIS 5圖2-4系統(tǒng)正在安裝Internet信息服務(wù)（IIS） 5圖2-5選擇“安裝SQLServer2000簡體中文企業(yè)版” 6圖2-6選擇“安裝SQLServer2000組件” 6圖2-7選擇“安裝數(shù)據(jù)庫服務(wù)器(S)” 7圖2-8數(shù)據(jù)庫sp2版本兼容提示 7圖2-9數(shù)據(jù)庫安裝向?qū)醉?8圖2-10選擇創(chuàng)建新實例的計算機(jī) 8圖2-11選擇創(chuàng)建新的SQLServer實例 9圖2-12輸入姓名及公司名稱 9圖2-13同意軟件許可證協(xié)議 10圖2-14安裝類型選擇 10圖2-15創(chuàng)建實例名 11圖2-16典型安裝 11圖2-17服務(wù)帳戶配置 12圖2-18配置身份驗證模式 12圖2-19開始復(fù)制文件 13圖2-20選擇許可模式 13圖2-21正在安裝SQLServer2000數(shù)據(jù)庫 14圖2-22數(shù)據(jù)庫安裝完成 14圖2-23選擇SP4補(bǔ)丁文件保存位置 15圖2-24進(jìn)入SP4安裝向?qū)?15圖2-25軟件許可證協(xié)議 16圖2-26不進(jìn)行實例名設(shè)置 16圖2-27選擇數(shù)據(jù)庫連接驗證方式并輸入sa密碼 17圖2-28SP4安裝界面 17圖2-29設(shè)置錯誤報告 18圖2-30確定開始復(fù)制文件 18圖2-31更新與備份master和msdb數(shù)據(jù)庫 18圖2-32SP4補(bǔ)丁程序安裝成功 19圖3-1安裝界面 20圖3-2安裝注意事項 21圖3-3系統(tǒng)各模塊安裝界面 21圖3-4WinPcap安裝向?qū)? 22圖3-5WinPcap安裝向?qū)? 22圖3-6WinPcap許可證協(xié)議 23圖3-7WinPcap安裝成功 23圖3-8安裝遠(yuǎn)程技術(shù)支持模塊向?qū)? 24圖3-9選擇安裝類型 24圖3-10選擇“目的地文件夾” 25圖3-11選擇程序文件夾 25圖3-12遠(yuǎn)程技術(shù)支持模塊安裝完成 26圖3-13系統(tǒng)環(huán)境初始化向?qū)?26圖3-14設(shè)置數(shù)據(jù)庫服務(wù)器地址及連接驗證方式 27圖3-15正在進(jìn)行數(shù)據(jù)庫初始化 27圖3-16數(shù)據(jù)庫初始化成功 28圖3-17數(shù)據(jù)庫初始化失敗 28圖3-18配置SQL客戶端 29圖3-19啟用所選協(xié)議 29圖3-20對客戶端別名的添加 29圖3-21WEB管理平臺安裝向?qū)?30圖3-22許可證協(xié)議 30圖3-23用戶信息及軟件序列號設(shè)置 31圖3-24設(shè)置WEB管理平臺安裝路徑 31圖3-25數(shù)據(jù)庫服務(wù)器地址及用戶、密碼設(shè)置 32圖3-26WEB管理平臺虛擬目錄設(shè)置 32圖3-27確認(rèn)設(shè)置并開始復(fù)制文件 33圖3-28正在復(fù)制文件 33圖3-29安裝成功 34圖4-1IIS管理器改變Web服務(wù)狀況 35圖4-2選擇“VRVEIS”虛擬目錄屬性 36圖4-3設(shè)置VRVEIS屬性參數(shù) 36圖4-4設(shè)置應(yīng)用程序配置參數(shù) 37圖4-5選擇用戶域組 38圖4-6選擇用戶域組高級選項 38圖4-7VRVEIS屬性配置 39圖4-8web管理平臺登錄頁面 40圖4-9系統(tǒng)數(shù)據(jù)初始化 40圖4-10Web管理主界面 41圖4-11填寫區(qū)域信息 41圖4-12添加區(qū)域IP劃分 41圖4-13增加下級區(qū)域 42圖4-14區(qū)域管理器配置 43圖4-15系統(tǒng)配置 43圖4-16阻斷配置 44圖4-17報警過濾參數(shù)說明 44圖4-18策略配置 45圖4-19補(bǔ)丁下載 45圖4-20區(qū)域管理器系統(tǒng)配置 46圖4-21SQL服務(wù)器配置 46圖4-22區(qū)域掃描器配置 47圖4-23區(qū)域掃描器高級配置 47圖4-24掃描器信息列表 48圖4-25交換機(jī)掃描配置 49圖4-26注冊程序配置 49圖4-27編輯單位/部門 50圖4-28編輯單位 50圖4-29編輯注冊碼 51圖4-30自定義組分配與管理 51圖4-31創(chuàng)建分組 52圖4-32查詢設(shè)備 52圖4-33添加IP/MAC綁定 53圖4-34添加系統(tǒng)IP與MAC綁定設(shè)備列表 53圖4-35查詢系統(tǒng)IP與MAC綁定設(shè)備列表 54圖4-36系統(tǒng)運(yùn)維監(jiān)視 54圖4-37資源匱乏提示 55圖4-38添加操作系統(tǒng)序列號 55圖4-39區(qū)域劃分中的阻斷設(shè)定 55圖4-40客戶端數(shù)據(jù)查詢中的阻斷設(shè)定 56圖4-41區(qū)域管理器中的阻斷設(shè)定 57表目錄TOC\h\z\c表4-1區(qū)域管理器配置參數(shù)說明 42表4-2系統(tǒng)配置參數(shù)說明 43表4-3阻斷配置參數(shù)說明 44表4-4掃描器配置參數(shù)說明 47表4-5高級配置系統(tǒng)配置參數(shù)說明 48表4-6阻斷配置參數(shù)說明 57 STYLEREF"1"系統(tǒng)卸載PAGE67安裝環(huán)境硬件環(huán)境SQLServer數(shù)據(jù)庫服務(wù)器用于安裝系統(tǒng)管理信息數(shù)據(jù)庫。PC服務(wù)器或更高檔服務(wù)器，PentiumⅣ2.4C以上CPU，512M以上內(nèi)存。區(qū)域管理器用于安裝區(qū)域管理器程序。百兆或千兆網(wǎng)卡，PC服務(wù)器或更高檔服務(wù)器，PentiumⅣ2.4C以上CPU，512M以上內(nèi)存。掃描器模塊配置同區(qū)域管理器。如單獨(dú)安裝掃描器模塊，比較高檔的PC計算機(jī)即可。本系統(tǒng)各程序可安裝在同一臺計算機(jī)上，也可在不同機(jī)器上安裝SQL數(shù)據(jù)庫、IIS服務(wù)器、區(qū)域管理器、掃描器模塊等，此時推薦該計算機(jī)內(nèi)存為1G以上。建議將區(qū)域管理器、掃描器、網(wǎng)頁管理平臺安裝在同一臺機(jī)器上，作為監(jiān)控服務(wù)器。提供數(shù)據(jù)庫、IIS服務(wù)操作系統(tǒng)Windows2000或Windows2003企業(yè)版操作系統(tǒng)。MircosoftSQLServer軟件配備SQLServer2000或SQLServer2005數(shù)據(jù)庫系統(tǒng)，用于北信源終端安全管理建立管理信息庫數(shù)據(jù)庫列表項。（注：以下均以SQLServer2000為例）IIS服務(wù)配備IIS服務(wù)器提供Web服務(wù)，用于安裝Web網(wǎng)頁管理配置平臺。如所裝操作系統(tǒng)為Windows2003企業(yè)版，則需要按照附錄（三）的Windows2003的IIS配置說明進(jìn)行IIS配置。提供相應(yīng)端口北信源主機(jī)監(jiān)控審計系統(tǒng)的區(qū)域管理器將占用操作系統(tǒng)88端口，必須確保安裝區(qū)域管理器的機(jī)器該端口不被占用。區(qū)域內(nèi)的防火墻應(yīng)打開如下端口：80、88、2388、2399、8901、8900、161、137、22105、8889、22106、22108以及ICMP協(xié)議。同時最好將DNS服務(wù)遷移至其它服務(wù)器。安裝注意事項軟件安裝時，推薦將區(qū)域管理器、掃描器、數(shù)據(jù)庫安裝在同一臺機(jī)器上（以下稱為監(jiān)控服務(wù)器），建議按照下面要求進(jìn)行監(jiān)控服務(wù)器部署、軟件安裝、客戶端注冊。軟件安裝監(jiān)控服務(wù)器部署注意事項監(jiān)控服務(wù)器在網(wǎng)絡(luò)中放置位置注意點(diǎn)確保該監(jiān)控服務(wù)器能夠ping通所有被管理網(wǎng)絡(luò)中任意一臺客戶端機(jī)器，同時被管理客戶端可以正常連接服務(wù)器的TCP的80,88兩個端口；監(jiān)控服務(wù)器給客戶端下達(dá)策略的端口為：TCP端口22105；監(jiān)控服務(wù)器掃描發(fā)現(xiàn)客戶端利用以下協(xié)議及端口：ICMP協(xié)議（發(fā)現(xiàn)IP地址存在的其中一種方式）；NETBIOS協(xié)議,UDP端口137(為了發(fā)現(xiàn)機(jī)器名和MAC地址)；SNMP協(xié)議,TCP端口161（為了發(fā)現(xiàn)智能設(shè)備如路由器、交換機(jī)等）；在本地網(wǎng)絡(luò)中若劃分了VLAN，或本地網(wǎng)絡(luò)存在防火墻，請注意上述問題。存在網(wǎng)中子網(wǎng)（如經(jīng)過地址轉(zhuǎn)換）的網(wǎng)絡(luò)布置點(diǎn)對于網(wǎng)絡(luò)中存在網(wǎng)中網(wǎng)現(xiàn)象，如采用NAT地址轉(zhuǎn)化或者代理方式在10.*.*.*網(wǎng)絡(luò)中接入192.*.*.*網(wǎng)段，這些子網(wǎng)用戶的管理方式如下：情況一：子網(wǎng)有專人管理，并且有獨(dú)立機(jī)房應(yīng)在該子網(wǎng)中安裝一套完整的監(jiān)控系統(tǒng)。情況二：子網(wǎng)無專人管理，或無獨(dú)立機(jī)房，可采用以下3種方式之一處理：機(jī)器數(shù)量少的建議統(tǒng)一更改IP為10.*.*.*網(wǎng)段。由管理員監(jiān)督子網(wǎng)中所有機(jī)器進(jìn)行注冊并保證不得遺漏。在該網(wǎng)絡(luò)中指定一臺工作站專門安裝區(qū)域管理器軟件和區(qū)域掃描模塊，并將區(qū)域管理器配置中SQL服務(wù)器地址指向監(jiān)控服務(wù)器。軟件安裝和應(yīng)用過程中注意事項必須按照軟件安裝步驟進(jìn)行安裝確認(rèn)本機(jī)IIS服務(wù)正常；確認(rèn)本機(jī)SQL已正常安裝并能正常使用（以本地系統(tǒng)賬戶方式安裝）；確認(rèn)目標(biāo)安裝盤剩余空間不小于10G；請務(wù)必按照指定順序安裝各個模塊；請在區(qū)域掃描模塊所在計算機(jī)中安裝SNMP服務(wù)；安裝完所有系統(tǒng)模塊后，請一定按照說明文檔進(jìn)行客戶端程序的配置及分發(fā)安裝。監(jiān)控服務(wù)器的安全性問題管理服務(wù)器安裝Windows2000Server操作系統(tǒng)（帶IIS）、MSSQLServer2000數(shù)據(jù)庫后，一定要確保對Windows2000、SQL和IE進(jìn)行重要安全補(bǔ)丁修補(bǔ)，規(guī)范操作系統(tǒng)、數(shù)據(jù)庫的口令和密碼設(shè)置，保證SQL、IIS的正常啟動運(yùn)行。確保本服務(wù)器無病毒，同時可配置本服務(wù)器網(wǎng)絡(luò)通訊端口僅打開：80，88，6800，8901，8900，22105，2388，2399，8889。保護(hù)機(jī)制的應(yīng)用對大多數(shù)交換機(jī)、路由器、非Windows設(shè)備，需要將其設(shè)置為保護(hù)狀態(tài)（避免被阻斷導(dǎo)致網(wǎng)絡(luò)不通），其它如有系統(tǒng)無法識別的重要設(shè)備，請在網(wǎng)頁管理平臺設(shè)備信息查詢中手動將其設(shè)置為保護(hù)狀態(tài)。產(chǎn)品組件安裝安裝順序依次為安裝SQLServer數(shù)據(jù)庫；安裝WinPcap驅(qū)動程序；安裝并運(yùn)行環(huán)境初始化程序，初始化數(shù)據(jù)庫；安裝網(wǎng)頁平臺并進(jìn)行劃分區(qū)域，配置區(qū)域IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)等（推薦安裝在默認(rèn)路徑下）；安裝區(qū)域管理器（推薦安裝在默認(rèn)路徑下）；通知所有用戶下載并運(yùn)行注冊客戶端代理探頭程序。

服務(wù)器端軟件環(huán)境安裝安裝IIS將系統(tǒng)光盤放入計算機(jī)CD或DVD光驅(qū)中，然后進(jìn)入【開始】菜單，選擇【控制面板】，然后選擇【添加或刪除程序】，如下圖所示：圖2-SEQ圖2-\*ARABIC1選擇“添加或刪除程序”菜單進(jìn)入【添加或刪除程序】后，選擇【添加/刪除Windows組件】，如下圖所示：圖2-SEQ圖2-\*ARABIC2選擇“添加/刪除Windows組件”在“Windows組件向?qū)А贝绑w中，勾選中【應(yīng)用程序服務(wù)器】，如果您的計算機(jī)系統(tǒng)分區(qū)文件格式是FAT32類型。系統(tǒng)將提示警告信息，這個警告并不影響正常安裝和使用IIS。請在提示窗口中點(diǎn)擊【確定】，系統(tǒng)將為您安裝IIS。如下圖所示：圖2-SEQ圖2-\*ARABIC3選擇“應(yīng)用程序服務(wù)器”并安裝IIS圖2-SEQ圖2-\*ARABIC4系統(tǒng)正在安裝Internet信息服務(wù)（IIS）安裝SQLServer2000數(shù)據(jù)庫進(jìn)入SQLServer2000的安裝界面后，選擇“安裝SQLServer2000簡體中文企業(yè)版(E)”，如下圖所示：圖2-SEQ圖2-\*ARABIC5選擇“安裝SQLServer2000簡體中文企業(yè)版”進(jìn)入企業(yè)版安裝頁面后，選擇“安裝SQLServer2000組件(C)”，如下圖所示：圖2-SEQ圖2-\*ARABIC6選擇“安裝SQLServer2000組件”進(jìn)入SQLServer組件安裝頁面后，選擇“安裝數(shù)據(jù)庫服務(wù)器”，如下圖所示：圖2-SEQ圖2-\*ARABIC7選擇“安裝數(shù)據(jù)庫服務(wù)器(S)”點(diǎn)擊“安裝數(shù)據(jù)庫服務(wù)器”后，系統(tǒng)可能會提示SQLServer2000sp2不支持此操作系統(tǒng)，該警告不會影響您安裝數(shù)據(jù)庫，請點(diǎn)擊【繼續(xù)】。稍后，我們會安裝SQLServer2000sp4補(bǔ)丁程序，從而解決該問題。如下圖所示：圖2-SEQ圖2-\*ARABIC8數(shù)據(jù)庫sp2版本兼容提示進(jìn)入“數(shù)據(jù)庫安裝向?qū)ы撁妗?，點(diǎn)擊【下一步】，如下圖所示：圖2-SEQ圖2-\*ARABIC9數(shù)據(jù)庫安裝向?qū)醉撨x擇要創(chuàng)建新數(shù)據(jù)庫實例的計算機(jī)，此處選擇“本地計算機(jī)”，點(diǎn)擊【下一步】，如下圖所示：圖2-SEQ圖2-\*ARABIC10選擇創(chuàng)建新實例的計算機(jī)點(diǎn)擊【下一步】后，如果系統(tǒng)提示需要新啟動計算機(jī)，請重啟計算機(jī)，然后重復(fù)以上數(shù)據(jù)庫安裝步驟，如果沒有提示將進(jìn)入下一個向?qū)ы撁妗＿M(jìn)入后，選擇“創(chuàng)建新的SQLServer實例，或安裝‘客戶端工具’”，然后點(diǎn)擊【下一步】。如圖所示：圖2-SEQ圖2-\*ARABIC11選擇創(chuàng)建新的SQLServer實例輸入您的姓名和公司名稱，點(diǎn)擊【下一步】。如下圖所示：圖2-SEQ圖2-\*ARABIC12輸入姓名及公司名稱進(jìn)入“軟件許可協(xié)議”窗體，點(diǎn)擊【是】，如下圖所示：圖2-SEQ圖2-\*ARABIC13同意軟件許可證協(xié)議進(jìn)入安裝類型選擇窗體，選擇“服務(wù)器和客戶端工具”，點(diǎn)擊【下一步】。如下圖所示：圖2-SEQ圖2-\*ARABIC14安裝類型選擇創(chuàng)建數(shù)據(jù)庫實例名，此處選擇數(shù)據(jù)庫默認(rèn)實例名，點(diǎn)擊【下一步】。如下圖所示：圖2-SEQ圖2-\*ARABIC15創(chuàng)建實例名再次進(jìn)入安裝類型選項，請選擇典型安裝。如果您想將“程序文件”和“數(shù)據(jù)文件”安裝在其他盤符，可以點(diǎn)擊【瀏覽】進(jìn)行位置選擇。這里選擇的系統(tǒng)默認(rèn)路徑。然后點(diǎn)擊【下一步】：圖2-SEQ圖2-\*ARABIC16典型安裝進(jìn)入“服務(wù)帳戶”窗口，對每個服務(wù)使用同一個帳戶，并自動啟動服務(wù)。服務(wù)設(shè)置選擇“使用本地系統(tǒng)帳戶”，進(jìn)行SQLServer服務(wù)的啟動。圖2-SEQ圖2-\*ARABIC17服務(wù)帳戶配置點(diǎn)擊【下一步】，進(jìn)入“身份驗證模式”窗口，選擇windows系統(tǒng)身份認(rèn)證和SQLServer身份認(rèn)證混合模式，并設(shè)置sa密碼。sa密碼請牢記，后續(xù)安裝電子文檔安全管理軟件會使用。如下圖所示：圖2-SEQ圖2-\*ARABIC18配置身份驗證模式點(diǎn)擊【下一步】開始復(fù)制文件。如圖所示：圖2-SEQ圖2-\*ARABIC19開始復(fù)制文件進(jìn)入“選擇許可模式”窗體，選擇“每用戶”許可模式，可以根據(jù)您的實際情況，制定允許多少設(shè)備訪問。這里設(shè)置的是5臺。點(diǎn)擊【繼續(xù)】后，進(jìn)行數(shù)據(jù)庫的安裝。如下圖所示：圖2-SEQ圖2-\*ARABIC20選擇許可模式圖2-SEQ圖2-\*ARABIC21正在安裝SQLServer2000數(shù)據(jù)庫圖2-SEQ圖2-\*ARABIC22數(shù)據(jù)庫安裝完成注：在安裝過程中要選擇“使用本地系統(tǒng)帳戶”和“混合模式”。安裝SQLServerSP4補(bǔ)丁程序SQLServer2000數(shù)據(jù)庫安裝完畢后，需要安裝SP4補(bǔ)丁程序。運(yùn)行“SQL2000-KB884525-SP4-x86-CHS.EXE”后將文件保存在本地硬盤上。這里使用默認(rèn)路徑。將SP4補(bǔ)丁文件放置在C:\SQL2KSP4中。點(diǎn)擊【下一步】，進(jìn)行文件保存。如下圖所示：圖2-SEQ圖2-\*ARABIC23選擇SP4補(bǔ)丁文件保存位置進(jìn)入C:\SQL2KSP4文件夾中，運(yùn)行“setup.bat”進(jìn)入SP4程序安裝向?qū)?。如下圖所示：圖2-SEQ圖2-\*ARABIC24進(jìn)入SP4安裝向?qū)c(diǎn)擊【下一步】，進(jìn)入“軟件許可證協(xié)議”窗體，同意該協(xié)議，并點(diǎn)擊【是】，否則退出安裝。如下圖所示：圖2-SEQ圖2-\*ARABIC25軟件許可證協(xié)議進(jìn)入“實例名”設(shè)置，在安裝SQLServer數(shù)據(jù)庫時已經(jīng)進(jìn)行了實例名的設(shè)置，此處不再進(jìn)行設(shè)置。點(diǎn)擊【下一步】。如圖所示：圖2-SEQ圖2-\*ARABIC26不進(jìn)行實例名設(shè)置選擇數(shù)據(jù)庫連接驗證模式，使用SQLServer身份認(rèn)證，輸入sa用戶密碼。然后點(diǎn)擊【下一步】。如下圖所示：圖2-SEQ圖2-\*ARABIC27選擇數(shù)據(jù)庫連接驗證方式并輸入sa密碼密碼驗證成功，進(jìn)入SP4程序安裝，選擇“升級MicrosoftSearch并應(yīng)用SQLServer2000SP4(必需)”，然后點(diǎn)擊【繼續(xù)】。如下圖所示：圖2-SEQ圖2-\*ARABIC28SP4安裝界面不啟用SQLServer錯誤報告，直接點(diǎn)擊【確定】后，進(jìn)行SP4補(bǔ)丁程序安裝，如下圖所示：圖2-SEQ圖2-\*ARABIC29設(shè)置錯誤報告進(jìn)入“開始復(fù)制文件”窗體，點(diǎn)擊【下一步】開始復(fù)制文件。如圖所示：圖2-SEQ圖2-\*ARABIC30確定開始復(fù)制文件系統(tǒng)提示更新與備份master數(shù)據(jù)庫和msdb數(shù)據(jù)庫。點(diǎn)擊【確定】。如圖所示：圖2-SEQ圖2-\*ARABIC31更新與備份master和msdb數(shù)據(jù)庫成功安裝SP4補(bǔ)丁程序安裝，點(diǎn)擊【完成】退出安裝程序。圖2-SEQ圖2-\*ARABIC32SP4補(bǔ)丁程序安裝成功

北信源主機(jī)監(jiān)控審計系統(tǒng)安裝運(yùn)行安裝程序,進(jìn)入安裝界面，如下圖所示：圖3-SEQ圖3-\*ARABIC1安裝界面選擇“安裝注意事項”，進(jìn)入注意事項界面，如下圖所示：圖3-SEQ圖3-\*ARABIC2安裝注意事項選擇“進(jìn)入系統(tǒng)各模塊安裝界面”，如下圖所示：圖3-SEQ圖3-\*ARABIC3系統(tǒng)各模塊安裝界面WinPcap網(wǎng)卡驅(qū)動模塊安裝點(diǎn)擊“安裝WinPcap網(wǎng)卡驅(qū)動模塊”，進(jìn)入安裝向?qū)ы撁?，如下圖所示：圖3-SEQ圖3-\*ARABIC4WinPcap安裝向?qū)?點(diǎn)擊【Next】，如下圖所示：圖3-SEQ圖3-\*ARABIC5WinPcap安裝向?qū)?同意WinPcap許可證協(xié)議，并點(diǎn)擊【IAgree】。如下圖所示：圖3-SEQ圖3-\*ARABIC6WinPcap許可證協(xié)議安裝成功后，點(diǎn)擊【Finish】退出安裝程序，如下圖所示：圖3-SEQ圖3-\*ARABIC7WinPcap安裝成功注：如以前安裝過不同版本的WinPcap則需要卸載后重啟。（若添加刪除程序中有WinPcap項可確定已安裝）遠(yuǎn)程技術(shù)支持模塊安裝該模塊為VrvAnywhere軟件，供技術(shù)人員遠(yuǎn)程技術(shù)支持使用，必須同時安裝主控端和被控端模塊。在“系統(tǒng)各模塊安裝界面”選擇“安裝遠(yuǎn)程技術(shù)支持模塊”進(jìn)入安裝遠(yuǎn)程技術(shù)支持模塊界面，如下圖所示：圖3-SEQ圖3-\*ARABIC8安裝遠(yuǎn)程技術(shù)支持模塊向?qū)?點(diǎn)擊【下一步】圖3-SEQ圖3-\*ARABIC9選擇安裝類型點(diǎn)擊【下一步】圖3-SEQ圖3-\*ARABIC10選擇“目的地文件夾”點(diǎn)擊【下一步】圖3-SEQ圖3-\*ARABIC11選擇程序文件夾點(diǎn)擊【下一步】圖3-SEQ圖3-\*ARABIC12遠(yuǎn)程技術(shù)支持模塊安裝完成點(diǎn)擊【完成】完成安裝。數(shù)據(jù)庫初始化模塊安裝本地SQL數(shù)據(jù)庫服務(wù)器環(huán)境初始化在“系統(tǒng)各模塊安裝界面”選擇“安裝數(shù)據(jù)庫初始化模塊”進(jìn)入“系統(tǒng)環(huán)境初始化”界面，如下圖所示：圖3-SEQ圖3-\*ARABIC13系統(tǒng)環(huán)境初始化向?qū)渲脭?shù)據(jù)庫服務(wù)器地址和連接數(shù)據(jù)庫驗證方式。因為安裝數(shù)據(jù)庫時身份驗證方式選擇的是混合模式，所以這里請使用SQL身份認(rèn)證。SQLServer數(shù)據(jù)庫地址為“.”，“.”代表本地計算機(jī)IP。SQL用戶名填寫“sa”，密碼填寫安裝SQLServer數(shù)據(jù)庫時所設(shè)置的sa密碼。填寫完畢后，點(diǎn)擊【下一步】后，進(jìn)行數(shù)據(jù)庫初始化。如下圖所示：圖3-SEQ圖3-\*ARABIC14設(shè)置數(shù)據(jù)庫服務(wù)器地址及連接驗證方式系統(tǒng)正在進(jìn)行數(shù)據(jù)庫初始化。圖3-SEQ圖3-\*ARABIC15正在進(jìn)行數(shù)據(jù)庫初始化點(diǎn)擊【完成】完成數(shù)據(jù)庫初始化。圖3-SEQ圖3-\*ARABIC16數(shù)據(jù)庫初始化成功如果提示如下圖，圖3-SEQ圖3-\*ARABIC17數(shù)據(jù)庫初始化失敗如果出現(xiàn)如上圖所示提示信息，用戶需要檢查所填入的SQL數(shù)據(jù)庫IP地址、用戶名以及用戶密碼，重新初始化數(shù)據(jù)庫。遠(yuǎn)程SQL數(shù)據(jù)庫服務(wù)器環(huán)境初始化注：建議非特殊情況不采用遠(yuǎn)程方式。輸入遠(yuǎn)程數(shù)據(jù)庫信息，配置SQL客戶端：安裝遠(yuǎn)程數(shù)據(jù)庫需要首先輸入遠(yuǎn)程數(shù)據(jù)庫IP地址、用戶名稱、用戶密碼，然后點(diǎn)擊“配置SQL客戶端”，出現(xiàn)如下界面：圖3-SEQ圖3-\*ARABIC18配置SQL客戶端在通用欄中，啟用TCP/IP協(xié)議：在通用欄中，選用TCP/IP協(xié)議，并啟用，然后單擊別名，進(jìn)行別名添加設(shè)置。圖3-SEQ圖3-\*ARABIC19啟用所選協(xié)議進(jìn)行客戶端別名的添加:單擊上圖中所圈中的別名，出現(xiàn)如下所示：圖3-SEQ圖3-\*ARABIC20對客戶端別名的添加進(jìn)行網(wǎng)絡(luò)協(xié)議的選擇和服務(wù)器別名的添加：此時用戶需要首先選擇網(wǎng)絡(luò)協(xié)議，選定為TCP/IP，點(diǎn)擊確定后完成數(shù)據(jù)庫初始化。WEB管理平臺模塊安裝在“系統(tǒng)各模塊安裝界面”選擇“安裝WEB管理平臺模塊”進(jìn)入“安裝WEB管理平臺模塊”界面，如下圖所示：圖3-SEQ圖3-\*ARABIC21WEB管理平臺安裝向?qū)廛浖S可證協(xié)議，并點(diǎn)擊【是】，如下圖所示：圖3-SEQ圖3-\*ARABIC22許可證協(xié)議輸入用戶名、公司名及序列號，軟件序列號可從用戶卡、光盤封面或說明書封面獲得。輸入完畢后，點(diǎn)擊【下一步】。如圖所示：圖3-SEQ圖3-\*ARABIC23用戶信息及軟件序列號設(shè)置選擇WEB管理平臺安裝路徑，建議選擇默認(rèn)安裝路徑，然后點(diǎn)擊【下一步】。如圖所示：圖3-SEQ圖3-\*ARABIC24設(shè)置WEB管理平臺安裝路徑輸入數(shù)據(jù)庫服務(wù)器IP地址及數(shù)據(jù)庫的用戶名和密碼。這里輸入的是0本地服務(wù)器地址，您可以根據(jù)實際情況填寫服務(wù)器IP地址。建議使用sa數(shù)據(jù)庫用戶。輸入完畢后，點(diǎn)擊【下一步】。如下圖所示：圖3-SEQ圖3-\*ARABIC25數(shù)據(jù)庫服務(wù)器地址及用戶、密碼設(shè)置設(shè)置WEB管理平臺虛擬目錄，建議使用默認(rèn)名稱，然后點(diǎn)擊【下一步】，如下圖所示：圖3-SEQ圖3-\*ARABIC26WEB管理平臺虛擬目錄設(shè)置確認(rèn)設(shè)置信息，點(diǎn)擊【下一步】開始進(jìn)行文件復(fù)制，如下圖所示：圖3-SEQ圖3-\*ARABIC27確認(rèn)設(shè)置并開始復(fù)制文件正在復(fù)制WEB管理平臺程序文件圖3-SEQ圖3-\*ARABIC28正在復(fù)制文件安裝成功，點(diǎn)擊【完成】退出安裝。圖3-SEQ圖3-\*ARABIC29安裝成功安裝其他模塊區(qū)域管理器模塊、補(bǔ)丁下載服務(wù)器模塊、管理器主機(jī)保護(hù)模塊和報警中心模塊的安裝參考WEB管理平臺模塊的安裝即可。

系統(tǒng)配置IIS配置打開“開始”菜單，選擇“管理工具”，再選擇“Internet信息服務(wù)(IIS)管理器”，進(jìn)入“Internet信息服務(wù)(IIS)管理器”窗體。在左側(cè)選擇“Web服務(wù)擴(kuò)展”，設(shè)置“ActiveServerPages”、“Internet數(shù)據(jù)連接器”和“在服務(wù)器端的包含文件”設(shè)置為“允許”。如下圖所示：圖4-SEQ圖4-\*ARABIC1IIS管理器改變Web服務(wù)狀況選擇“網(wǎng)站”，選擇“默認(rèn)網(wǎng)站”，右擊“VRVEIS”虛擬目錄，選擇“屬性”。如下圖所示：圖4-SEQ圖4-\*ARABIC2選擇“VRVEIS”虛擬目錄屬性在“VRVEIS屬性”窗體中，選擇“虛擬目錄”標(biāo)簽，然后勾選“腳本資源訪問”和“寫入”，然后點(diǎn)擊【配置】按鈕。如下圖所示：圖4-SEQ圖4-\*ARABIC3設(shè)置VRVEIS屬性參數(shù)在“應(yīng)用程序配置”窗體中，選擇“選項”標(biāo)簽，然后勾選“啟用父路徑”，點(diǎn)擊【確定】，回到“VRVEIS屬性”窗體，點(diǎn)擊【確定】完成設(shè)置。如下圖所示：圖4-SEQ圖4-\*ARABIC4設(shè)置應(yīng)用程序配置參數(shù)如果您的系統(tǒng)分區(qū)的文件是FAT32格式，那么您已經(jīng)完成IIS服務(wù)器的配置。如果是NTFS格式，那么您還需要完成以下設(shè)置。NTFS分區(qū)設(shè)置打開安裝北信源主機(jī)監(jiān)控審計系統(tǒng)的系統(tǒng)盤符，在根目錄下打開“VRV”目錄下的“VRVEIS”目錄，右鍵單擊“屬性”，點(diǎn)擊“安全”選項，直接點(diǎn)擊【添加】按鈕，如下圖所示：圖4-SEQ圖4-\*ARABIC5選擇用戶域組此時點(diǎn)擊紅色標(biāo)記的【高級】按鈕，如下圖所示：圖4-SEQ圖4-\*ARABIC6選擇用戶域組高級選項點(diǎn)擊【立即查找】按鈕搜索用戶，找到下面有著紅色標(biāo)記的用戶，該用戶為：IUSR_TEST3,（其格式一般為IUSR_機(jī)器名；）找到該用戶后選中，用同樣方法添加用戶IWAM_機(jī)器名，點(diǎn)擊【確定】按鈕即可，此時會出現(xiàn)下圖界面：圖4-SEQ圖4-\*ARABIC7VRVEIS屬性配置選中剛才添加的用戶將權(quán)限設(shè)置為全部允許，點(diǎn)擊【確定】，所有設(shè)置都已完成，此時分區(qū)為NTFS分區(qū)的服務(wù)器和其他終端都可以登錄Web界面了。如果系統(tǒng)安裝在NTFS磁盤分區(qū)，在打包注冊程序時會失敗，這時可以將vrveis\download目錄加上Users用戶的讀寫權(quán)限，并且需要保證Users的讀寫權(quán)限已經(jīng)繼承到vrveis\download\DeviceRegist.exevrveis\download\Regist.XML文件，如果沒有繼承到，請手工為這兩個文件添加用戶。WEB管理平臺設(shè)置區(qū)域管理器（RegionManage）、區(qū)域掃描器模塊（Regionscan）、注冊程序部分系統(tǒng)的參數(shù)配置集中體現(xiàn)在網(wǎng)頁管理平臺操作上，上述三部分功能參數(shù)、功能項數(shù)值統(tǒng)一在網(wǎng)頁管理平臺中進(jìn)行配置。區(qū)域管理器（RegionManage）、掃描器模塊（Regionscan）部分參數(shù)在自身程序組件中配置。區(qū)域劃分與配置在網(wǎng)頁平臺安裝完畢之后，訪問http://Web服務(wù)器域名（IP）/VRVEIS訪問WEB管理平臺登錄界面。如下圖所示：圖4-SEQ圖4-\*ARABIC8web管理平臺登錄頁面其中客戶端“工具下載”菜單提供了包括用戶注冊器下載、補(bǔ)丁檢測中心、多路幫助平臺、普通工具下載、管理員工具下載、工具上傳管理等功能，用戶按照頁面提示操作即可。系統(tǒng)默認(rèn)用戶為admin，密碼為123456，登錄后建議管理員修改管理員密碼。首次登錄網(wǎng)頁平臺時，網(wǎng)頁平臺會自動初始化，如下圖所示，圖4-SEQ圖4-\*ARABIC9系統(tǒng)數(shù)據(jù)初始化初始化成功后，登錄網(wǎng)頁平臺，系統(tǒng)會提示進(jìn)行“區(qū)域劃分”、“區(qū)域IP劃分”、“掃描器”等配置的提示，只要按提示進(jìn)行配置即可。成功登錄后，進(jìn)入系統(tǒng)的主界面。如下圖所示：圖4-SEQ圖4-\*ARABIC10Web管理主界面對網(wǎng)絡(luò)中的客戶端進(jìn)行區(qū)域劃分管理，按照提示依次添加區(qū)域、增加區(qū)域IP管理范圍、分配區(qū)域管理器，并完成系統(tǒng)組件運(yùn)行參數(shù)配置。區(qū)域信息描述填寫必要的與區(qū)域相關(guān)的信息，如區(qū)域機(jī)構(gòu)代碼、區(qū)域名稱、負(fù)責(zé)人姓名等。其他信息可以酌情依照實際用途填寫。圖4-SEQ圖4-\*ARABIC11填寫區(qū)域信息添加區(qū)域IP劃分根據(jù)用戶實際需要在下圖所示的文本框中填入需要管轄的IP地址。其中保留IP段為不需要注冊的設(shè)備。圖4-SEQ圖4-\*ARABIC12添加區(qū)域IP劃分增加下級區(qū)域在已有區(qū)域頁面中點(diǎn)擊【增加下級區(qū)域】按鈕進(jìn)行下級區(qū)域添加，如集團(tuán)總部下屬總裁辦、行政部、財務(wù)部等。圖4-SEQ圖4-\*ARABIC13增加下級區(qū)域按上述步驟再配置下級區(qū)域信息即可。區(qū)域管理器配置區(qū)域管理器區(qū)域管理器是系統(tǒng)策略控制及數(shù)據(jù)接收處理中心，具有控制完成系統(tǒng)相關(guān)的動作行為處理功能；同時與本級數(shù)據(jù)庫系統(tǒng)連接，統(tǒng)一接收注冊程序提供的信息，將用戶信息（填寫的計算機(jī)使用人姓名、聯(lián)系電話、E-mail等，計算機(jī)IP、MAC地址、硬盤、CPU、內(nèi)存等其它硬件信息均為自動采集）存入數(shù)據(jù)庫。根據(jù)本區(qū)域客戶端IP管理情況確定對IP地址的管理方式，若選擇IP、MAC地址綁定，需要在靜態(tài)IP環(huán)境下進(jìn)行設(shè)置。參數(shù)說明允許客戶端控頭升級設(shè)置本區(qū)域管理器管理范圍內(nèi)的客戶端的升級操作設(shè)置vpn網(wǎng)絡(luò)虛擬管理器IP指添加VPN虛擬服務(wù)器的IP地址管理器標(biāo)識指管理器的標(biāo)記，當(dāng)服務(wù)器遷移時需要設(shè)置與之相同的管理器標(biāo)識管理器可直接通信網(wǎng)段在管理多個獨(dú)立子網(wǎng)時,該配置填寫區(qū)域管理器服務(wù)器可直接通信的地址允許客戶端注冊指任意一臺在區(qū)域范圍內(nèi)的客戶端都可以在服務(wù)器上注冊管理器配置同步當(dāng)選中“下級區(qū)域”時下級區(qū)域的配置應(yīng)該和上級區(qū)域管理器的配置相同，當(dāng)選中“全部區(qū)域”時是指下面的任意級聯(lián)區(qū)域都要和區(qū)域管理器的配置同步表4-SEQ表4-\*ARABIC1區(qū)域管理器配置參數(shù)說明圖4-SEQ圖4-\*ARABIC14區(qū)域管理器配置高級設(shè)置系統(tǒng)配置參數(shù)說明鎖定下級策略指下級不可以修改IP管理范圍上報給上級區(qū)域管理器指下級的策略，阻斷，違規(guī)信息上報給上級區(qū)域管理器，在此處打上“√”添加上上級管理器地址，配置級聯(lián)表4-SEQ表4-\*ARABIC2系統(tǒng)配置參數(shù)說明圖4-SEQ圖4-\*ARABIC15系統(tǒng)配置阻斷配置參數(shù)說明探頭阻斷目前常用的阻斷方式，由掃描器調(diào)度探頭完成阻斷任務(wù)。只要保證一個網(wǎng)段（VLAN）中有存活的已注冊計算機(jī)達(dá)到80%，就可以實現(xiàn)阻斷防火墻阻斷該方式必須與防火墻結(jié)合使用，需要設(shè)置必要的防火墻規(guī)則集和安全認(rèn)證，與其它廠商防火墻聯(lián)動時使用阻斷協(xié)議通過選擇阻斷協(xié)議，進(jìn)行有針對的對“TCP”、“UDP”、“ICMP”或所有數(shù)據(jù)包進(jìn)行阻斷，選中為防止防火墻內(nèi)部用戶通過該協(xié)議同外部網(wǎng)絡(luò)進(jìn)行通訊阻斷端口系統(tǒng)默認(rèn)端口為“0”，此時為將所有端口同外界通訊全部切斷，通過手動添加，選擇阻斷端口，方法為直接添加端口號即可，多個端口可用空格或逗號將端口分隔開進(jìn)行填寫阻斷方向分為“單向阻斷”和“雙向阻斷”兩種方式，選擇默認(rèn)“雙向阻斷”進(jìn)行配置即可阻斷時間系統(tǒng)默認(rèn)是“4294967295”秒，即為十六進(jìn)制0xffffffff，代表的意義為永久阻斷，根據(jù)實際需要自行添加阻斷時間，阻斷時間為0時即為取消阻斷配置文件和密鑰文件需要登錄到防火墻并獲取配置文件和密鑰文件表4-SEQ表4-\*ARABIC3阻斷配置參數(shù)說明圖4-SEQ圖4-\*ARABIC16阻斷配置報警過濾本軟件系統(tǒng)提供對多種違規(guī)變化行為的報警：非法外聯(lián)、設(shè)備未注冊、IP綁定變化、設(shè)備變化、探頭被卸載、病毒行為報警等。本地報警種類過濾：僅對本地網(wǎng)絡(luò)中區(qū)域管理器管理范圍內(nèi)的違規(guī)變化行為進(jìn)行報警顯示，用戶根據(jù)自身管理要求進(jìn)行篩選。圖4-SEQ圖4-\*ARABIC17報警過濾參數(shù)說明策略配置系統(tǒng)支持對各種文件的分發(fā)，在Web中央管理平臺進(jìn)行軟件分發(fā)操作前，必須對本項進(jìn)行配置。默認(rèn)將分發(fā)文件放在C:\VRV\RegionManage\Distribute目錄下，管理員可根據(jù)需要自行更改路徑，同時，修改本路徑后，補(bǔ)丁下載存放的位置也會相應(yīng)改變。圖4-SEQ圖4-\*ARABIC18策略配置補(bǔ)丁下載將待分發(fā)操作系統(tǒng)補(bǔ)丁放置在設(shè)置好的補(bǔ)丁路徑的目錄下，在Web中央管理平臺中進(jìn)行分發(fā)操作。管理員通過對參數(shù)項的選擇進(jìn)行下載配置，級聯(lián)IP提供對上一級補(bǔ)丁的下載獲取。圖4-SEQ圖4-\*ARABIC19補(bǔ)丁下載區(qū)域管理器系統(tǒng)配置當(dāng)設(shè)置完當(dāng)前頁面這時我們可以配置剛才安裝好的內(nèi)網(wǎng)安全管理管理器去桌面雙擊“內(nèi)網(wǎng)安全管理管理器”快捷方式彈出如下界面：圖4-SEQ圖4-\*ARABIC20區(qū)域管理器系統(tǒng)配置SQL服務(wù)器配置點(diǎn)擊“系統(tǒng)配置”，逐步輸入SQL服務(wù)器IP地址、用戶名稱及密碼、數(shù)據(jù)庫名稱（默認(rèn)為VRVEIS），單擊【確定】完成SQL服務(wù)器配置。圖4-SEQ圖4-\*ARABIC21SQL服務(wù)器配置掃描器配置點(diǎn)擊“增加掃描器”設(shè)置掃描器掃描網(wǎng)絡(luò)IP范圍。參數(shù)說明機(jī)構(gòu)代碼一般為阿拉伯?dāng)?shù)字，由用戶單位根據(jù)管理要求進(jìn)行設(shè)定掃描間隔根據(jù)管理IP范圍大小進(jìn)行設(shè)置表4-SEQ表4-\*ARABIC4掃描器配置參數(shù)說明注：掃描器配合區(qū)域管理器進(jìn)行工作，掃描器的掃描范圍不可能超過它的區(qū)域管理器管理的IP范圍。掃描器除了指定掃描的IP范圍外還能夠指定排除不掃描的地址范圍，如有某些網(wǎng)段不需要掃描器發(fā)現(xiàn)設(shè)備，為縮短掃描時間，可在掃描器設(shè)置中增加禁止掃描地址段的設(shè)置。圖4-SEQ圖4-\*ARABIC22區(qū)域掃描器配置高級配置圖4-SEQ圖4-\*ARABIC23區(qū)域掃描器高級配置系統(tǒng)配置參數(shù)說明掃描頻率設(shè)定用戶可以根據(jù)網(wǎng)絡(luò)中網(wǎng)絡(luò)帶寬占用情況，靈活設(shè)置掃描頻率，同樣可以選擇是否“使用SNMP掃描”掃描方式，如果選擇“使用SNMP掃描”，則系統(tǒng)能夠自動對網(wǎng)絡(luò)設(shè)備（例如交換機(jī)、路由器、網(wǎng)絡(luò)打印機(jī)等）進(jìn)行掃描，并自動登記到設(shè)備列表庫中阻斷選項如果用戶選擇“掃描器阻斷”，此時可采取“輕量級阻斷”和“重量級阻斷”兩種方式輕量級阻斷阻斷計算機(jī)向網(wǎng)絡(luò)中廣播一個ARP請求報文，將被阻斷計算機(jī)的IP地址及對應(yīng)的假M(fèi)AC地址發(fā)送給網(wǎng)絡(luò)內(nèi)所有的計算機(jī)，每臺計算機(jī)收到請求后便會對本地的ARP緩存進(jìn)行更新，將收到的請求中的IP和對應(yīng)的假M(fèi)AC地址存儲在ARP緩存中。這樣對于網(wǎng)絡(luò)中的計算機(jī)看來，被阻斷計算機(jī)的IP地址沒有變化，而它的MAC地址已經(jīng)不是原來那個了。由于局域網(wǎng)的網(wǎng)絡(luò)通信不是根據(jù)IP地址進(jìn)行，而是按照MAC地址進(jìn)行傳輸。因此，被阻斷計算機(jī)便接收不到網(wǎng)絡(luò)中計算機(jī)（不含阻斷計算機(jī)）傳送過來的信息。重量級阻斷阻斷計算機(jī)冒充網(wǎng)絡(luò)中的其他計算機(jī)（本網(wǎng)段1-255）給被阻斷計算機(jī)發(fā)送定向ARP應(yīng)答報文，被阻斷計算機(jī)收到請求后便會對本地的ARP緩存進(jìn)行更新，將收到的請求中的IP和對應(yīng)的假M(fèi)AC地址存儲在ARP緩存中。這樣對于被阻斷計算機(jī)看來，網(wǎng)絡(luò)中的計算機(jī)的IP地址沒有變化，而它們的MAC地址已經(jīng)不是原來那個了。因此，被阻斷計算機(jī)便不能向網(wǎng)絡(luò)中的計算機(jī)（不含阻斷計算機(jī)）傳送信息表4-SEQ表4-\*ARABIC5高級配置系統(tǒng)配置參數(shù)說明注：對于網(wǎng)絡(luò)中只有一個掃描器，多個掃描范圍的情況，需要通過添加掃描范圍來實現(xiàn)，不能添加多個掃描器。如果添加了多個掃描器，最后設(shè)置的將覆蓋前面設(shè)置的。交換機(jī)掃描配置交換機(jī)掃描用于掃描發(fā)現(xiàn)交換機(jī)，進(jìn)行拓?fù)浒l(fā)現(xiàn)?！皰呙杵髋渲谩薄皰呙杵髋渲谩薄芭渲谩薄敖粨Q機(jī)掃錨配置”。圖4-SEQ圖4-\*ARABIC24掃描器信息列表Snmp讀/寫團(tuán)體名：根據(jù)拓?fù)涔芾硇枰斎刖W(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備的snmp讀團(tuán)體名用“;”隔開。圖4-SEQ圖4-\*ARABIC25交換機(jī)掃描配置如上圖，配置掃描間隔時間一般設(shè)成5-10分鐘，IP范圍設(shè)置需要掃描的ip段，snmp讀團(tuán)體名稱是根據(jù)交換機(jī)口令設(shè)置的。注：此功能的實現(xiàn)必須開啟SNMP協(xié)議。注冊程序配置管理員可以通過設(shè)置來按照需求來配置客戶端注冊程序,讓用戶填入相應(yīng)的信息,方便以后管理。其中的項有啟用、必選、還可以對輸入數(shù)據(jù)進(jìn)行控制，后面的功能設(shè)置必須對每個功能模塊啟用。圖4-SEQ圖4-\*ARABIC26注冊程序配置選擇“編輯單位/部門”彈出如下圖：圖4-SEQ圖4-\*ARABIC27編輯單位/部門選擇“修改單位”彈出如下窗口圖4-SEQ圖4-\*ARABIC28編輯單位填寫單位名稱和單位備注消息點(diǎn)擊【添加/修改單位】。最后點(diǎn)擊【保存修改】。在“注冊程序配置”界面選擇“設(shè)置注冊密碼”彈出如下窗體原注冊密碼為空。設(shè)置注冊密碼是為了防止新接入設(shè)備非法進(jìn)行注冊。圖4-SEQ圖4-\*ARABIC29編輯注冊碼注冊單位與注冊部門產(chǎn)生聯(lián)動：當(dāng)對單位和注冊部門設(shè)置為必填和僅選擇這時客戶端注冊程序?qū)挝缓筒块T的填寫只能按照管理員的設(shè)置來選擇.不能手動填寫。使用靜默注冊：以上的設(shè)置都不生效這時客戶端注冊程序只需選擇下載運(yùn)行就可以。注冊程序會自己上報終端的計算機(jī)名和IP地址MAC地址。選擇【保存修改】點(diǎn)擊【打包注冊程序】這時完成客戶端注冊程序配置。自定義組分配與管理自定義組用來對網(wǎng)絡(luò)中特定或者有特殊用途的機(jī)器進(jìn)行編組，以便采取不同的管理手段，方便管理員的管理。該組的客戶端成員可以由管理員根據(jù)某查詢條件而查得的計算機(jī)導(dǎo)入自定義組。如下圖所示：圖4-SEQ圖4-\*ARABIC30自定義組分配與管理首先創(chuàng)建分組，點(diǎn)擊創(chuàng)建下級組：添加分組名稱和分組描述，保存設(shè)置。圖4-SEQ圖4-\*ARABIC31創(chuàng)建分組向組中添加設(shè)備：點(diǎn)擊“添加設(shè)備”，彈出如下圖，可以按設(shè)備查找，按IP查找，按操作系統(tǒng)查找，選中一個點(diǎn)擊【添加】，然后點(diǎn)擊【查詢】，導(dǎo)入組即可。同時還可以通過設(shè)備信息查詢，和補(bǔ)丁查詢中來添加設(shè)備。圖4-SEQ圖4-\*ARABIC32查詢設(shè)備如果需要將IP/MAC綁定，那么可以執(zhí)行下面操作：將當(dāng)添加完組設(shè)備以后點(diǎn)擊“將組設(shè)備添加到IP/MAC綁定”，彈出如下圖所示的“確定添加該組設(shè)備到IP/MAC綁定列表庫嗎？”點(diǎn)擊“確定”即可將設(shè)備全部導(dǎo)入IP/MAC綁定列表。圖4-SEQ圖4-\*ARABIC33添加IP/MAC綁定IP與MAC綁定列表添加、查詢系統(tǒng)IP與MAC綁定設(shè)備列表如下圖（數(shù)據(jù)來源在自定義組里可以按IP操作系統(tǒng)等添加一個自定義組）。圖4-SEQ圖4-\*ARABIC34添加系統(tǒng)IP與MAC綁定設(shè)備列表圖4-SEQ圖4-\*ARABIC35查詢系統(tǒng)IP與MAC綁定設(shè)備列表系統(tǒng)運(yùn)維監(jiān)控系統(tǒng)運(yùn)維監(jiān)控是用來設(shè)定系統(tǒng)用戶登錄失敗，用戶鎖定問題以及存儲空間匱乏告警。圖4-SEQ圖4-\*ARABIC36系統(tǒng)運(yùn)維監(jiān)視用戶登錄鎖定：用來設(shè)定在多少時間內(nèi)登陸，連續(xù)登錄失敗的次數(shù)，鎖定時間。其中連續(xù)失敗次數(shù)要求大于等于5次。存儲空間匱乏報警：系統(tǒng)會根據(jù)服務(wù)器上數(shù)據(jù)庫的所在盤符會自動生成，管理員如要設(shè)置該盤小于多少時報警。如果存儲空間小于設(shè)定的值，每次登陸管理界面時，都會出現(xiàn)圖4-SEQ圖4-\*ARABIC37資源匱乏提示序列號管理WINDOWS序列號管理，方面用戶管理各種版本操作系統(tǒng)的序列號。圖4-SEQ圖4-\*ARABIC38添加操作系統(tǒng)序列號阻斷策略應(yīng)用系統(tǒng)管理員通過阻斷功能實現(xiàn)針對網(wǎng)絡(luò)中的任意一臺計算機(jī)進(jìn)行內(nèi)部網(wǎng)絡(luò)的阻斷，從而能夠保證網(wǎng)絡(luò)的運(yùn)行安全，可選擇通過以下三種方式配置阻斷策略：違規(guī)自動阻斷策略在系統(tǒng)各區(qū)域“區(qū)域信息描述”中阻斷實現(xiàn)。選擇要進(jìn)行阻斷的系統(tǒng)區(qū)域名稱，點(diǎn)擊“區(qū)域描述”菜單進(jìn)入到“區(qū)域詳細(xì)描述及修改”頁面中，可針對“發(fā)現(xiàn)電腦設(shè)備異常后執(zhí)行的動作”進(jìn)行如圖所示的幾種阻斷策略的選擇：圖4-SEQ圖4-\*ARABIC39區(qū)域劃分中的阻斷設(shè)定注：此時如果選中的執(zhí)行動作為“默認(rèn)”，則此區(qū)域的阻斷策略，采用和本區(qū)域的區(qū)域管理器已經(jīng)設(shè)置好的相同策略；如果系統(tǒng)管理員進(jìn)行了其它選擇，則系統(tǒng)將會執(zhí)行其所選中的策略進(jìn)行阻斷操作。區(qū)域管理器阻斷配置：沒有注冊則阻斷，網(wǎng)絡(luò)中大部分計算機(jī)注冊完畢后，可以開啟本功能。同時，也可以通過策略中心的阻斷違規(guī)接入管理的未注冊則阻斷聯(lián)網(wǎng)功能實現(xiàn)。手動設(shè)置針對設(shè)備的單獨(dú)阻斷策略系統(tǒng)除整體區(qū)域應(yīng)用阻斷策略以外，系統(tǒng)管理員還可通過手動設(shè)置對網(wǎng)絡(luò)中的任意一臺計算機(jī)采取單獨(dú)阻斷策略，其方法為進(jìn)入“數(shù)據(jù)查詢”里面的“設(shè)備信息查詢”列表頁面中，查看其是否被設(shè)為阻斷圖4-SEQ圖4-\*ARABIC40客戶端數(shù)據(jù)查詢中的阻斷設(shè)定硬件防火墻聯(lián)動阻斷策略北信源公司目前已經(jīng)同部分防火墻廠商進(jìn)行了硬件防火墻聯(lián)動合作，通過對區(qū)域管理器的系統(tǒng)配置，利用硬件防火墻阻斷功能，切斷防火墻內(nèi)部計算機(jī)同外部網(wǎng)絡(luò)通訊連接。在Web中央管理平臺中進(jìn)行阻斷操作前，必須在這里進(jìn)行設(shè)置，否則無效。探頭阻斷：依靠用戶注冊后駐留在操作系統(tǒng)中的代理程序執(zhí)行阻斷操作。防火墻阻斷：利用同防火墻的通訊功能，由防火墻對網(wǎng)絡(luò)中客戶端進(jìn)行阻斷，禁止防火墻內(nèi)部的客戶端同防火墻外部的客戶端的通訊，包括協(xié)議阻斷、端口阻斷（0表示全部端口）、方向阻斷（單向：防火墻內(nèi)客戶端訪問不了防火墻外客戶端；雙向：防火墻內(nèi)外網(wǎng)客戶端同時不能訪問）。該項阻斷必要能夠讀取防火墻的兩個系統(tǒng)文件：配置文件、密鑰文件。詳細(xì)配置方法如下：圖4-SEQ圖4-\*ARABIC41區(qū)域管理器中的阻斷設(shè)定打開web管理平臺中的“系統(tǒng)配置”界面，選擇“阻斷配置”選項，選中如圖所示的“防火墻阻斷”，然后進(jìn)行防火墻阻斷選項的配置：參數(shù)說明探頭阻斷目前常用的阻斷方式，由掃描器調(diào)度探頭完成阻斷任務(wù)。只要保證一個網(wǎng)段（VLAN）中有存活的已注冊計算機(jī)達(dá)到80%，就可以實現(xiàn)阻斷防火墻阻斷該方式必須與防火墻結(jié)合使用，需要設(shè)置必要的防火墻規(guī)則集和安全認(rèn)證，與其它廠商防火墻聯(lián)動時使用阻斷協(xié)議通過選擇阻斷協(xié)議，進(jìn)行有針對的對“TCP”、“UDP”、“ICMP”或