【正文】 ...............................................188 103 級(jí)聯(lián)管理模式升級(jí) 及配置 ........................................................................................ 188 第十一章 售后服務(wù) ........................................................................................................... 189 第十二章 附錄 .................................................................................................................... 191 附錄（一）北信源終端安全管理產(chǎn)品名詞注釋 .................................................................. 191 附錄（二）移動(dòng)存儲(chǔ)設(shè)備認(rèn)證工具操作說明 ..................................................................... 191 附錄（三）主機(jī)保護(hù)工具操作說明 ................................................................................... 207 附錄（四）組態(tài)報(bào)表管理系統(tǒng)操作說明 ............................................................................ 208 附錄（五）報(bào)警平臺(tái)操作說明 .......................................................................................... 217 附錄（六） WIN2020IIS服務(wù)器配置說明 ......................................................................... 223 5 前 言 目前國(guó)內(nèi)政府機(jī)關(guān)、軍隊(duì)、公安、保密部門、科研機(jī)構(gòu)、金融、證券等企事業(yè)單位中的網(wǎng)絡(luò)都具有相當(dāng)?shù)?規(guī)模，網(wǎng)絡(luò)中大量使用計(jì)算機(jī)及其它網(wǎng)絡(luò)設(shè)備。 8. 如果本 手冊(cè) 中的插圖與實(shí)際應(yīng)用的產(chǎn)品有出入，以實(shí)際產(chǎn)品為主。 6. 在 \VRV\VRVEIS\download 目 錄 中 ， 使 用 工 具 修 改 文 件 中 的本 地 區(qū) 域管 理 器 IP ， 將 修改 后 的 注冊(cè) 程序 放在機(jī)構(gòu)網(wǎng)站上進(jìn)行靜態(tài)網(wǎng)頁(yè)注冊(cè)，或者在機(jī)構(gòu)網(wǎng)站上加載動(dòng)態(tài)網(wǎng)頁(yè)檢測(cè)注冊(cè)腳本語句，進(jìn)行動(dòng)態(tài)設(shè)備注冊(cè)。 4. 按步驟安裝各組件后，通過 登錄 Web 管理平臺(tái)，首先對(duì)Web 管理平臺(tái)進(jìn)行如下配置：添加區(qū)域→劃分該區(qū)域 IP范圍→指定區(qū)域管理器→指定區(qū)域掃描器。 SQL安裝注意事項(xiàng)請(qǐng)參照第二章 231 所示。 2. 詳細(xì)閱讀本軟件組件功能、組成、作用、應(yīng)用構(gòu)架，確切了解本軟件的系統(tǒng)應(yīng)用。請(qǐng)?jiān)谑褂帽拒浖罢J(rèn)真閱讀本使用手冊(cè)，當(dāng)您開始使用該軟件時(shí)，北信源公司認(rèn)為您已經(jīng)閱讀了本使用手冊(cè)。若您獨(dú)立購(gòu)買《北信源內(nèi)網(wǎng)安全管理系統(tǒng)》或《北信源補(bǔ)丁 及文件 分發(fā)管理系統(tǒng)》等其中 之一產(chǎn)品，本說明書的其它功能將不具備。 ? 北信源終端安全管理系列產(chǎn)品 由《北信源內(nèi)網(wǎng)安全管理系統(tǒng)》 、《北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)》、《北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)》、 《 北信源移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng) 》 、《北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)》及《北信源接入認(rèn)證網(wǎng)關(guān)》 6 大套件構(gòu)成。 0 特 別 聲 明 ? 本 使用手冊(cè) 由 北信源終端安全管理系列產(chǎn)品 安裝配置指導(dǎo)手冊(cè)、用戶手冊(cè)、產(chǎn)品維護(hù)手冊(cè)三部分組成， 其內(nèi)容將隨著北信源軟件的不斷升級(jí)而改變 (以光盤中電子版發(fā)行時(shí)為最新版 )，恕不另行通知。需要者請(qǐng)從北信源公司網(wǎng)站下載本手冊(cè)的最新電子版或者直接聯(lián)系北信源公司索取。 ? 本使用手冊(cè)為 北信源 終端安全管理系列產(chǎn)品 通用說明書。 ? 感謝您購(gòu)買北京北信源軟件股份有限公司研制開發(fā)的 北信源終端安全管理系列產(chǎn)品 。 1 快速閱讀指南 1. 本使用手冊(cè)為北信源終端安全管理系列產(chǎn)品全功能用戶手冊(cè)，請(qǐng)按照所購(gòu)買產(chǎn)品對(duì)應(yīng)相關(guān)的產(chǎn)品說明進(jìn)行配置使用 （該手冊(cè)第一、二、三章為終端安全管理產(chǎn)品共有部分，凡購(gòu)買任何一 款終端 安全管理產(chǎn)品都應(yīng) 首先 詳細(xì)閱讀此三個(gè)章節(jié) ） 。 3. 安裝準(zhǔn)備軟件環(huán)境： Microsoft SQL Server20 Windows 2020 Server、 Inter 服務(wù)管理器。 建議將數(shù)據(jù)庫(kù)管理系統(tǒng)、區(qū)域管理器、 WEB 管理平臺(tái)安裝在同一服務(wù)器上 ,確認(rèn)區(qū)域管理器所在機(jī)器的 88 端口不被占用（即非主域控制器）；防火墻應(yīng)允許打開 88， 2388， 2399， 22105， 8900，8901， 22106， 22108， 8889 端口。 5. 雙擊屏幕右下角區(qū)域管理器、單擊主機(jī)保護(hù)進(jìn)行通訊參數(shù)配置。 7. 系統(tǒng)升級(jí)：聯(lián)系北信源公司獲取最新的軟件組件升級(jí)包，確保 Web管理平臺(tái)、區(qū)域管理器、客戶端注冊(cè)程序等組件的升級(jí)。 特別提示：默認(rèn)管理員用戶： admin，密碼： 123456；系統(tǒng)指定審計(jì)用戶名： audit,密碼： 123456 請(qǐng)注意修改。這些設(shè)備帶來高效應(yīng)用的同時(shí)，由于自身確實(shí)存在著安全風(fēng)險(xiǎn)隱患，應(yīng)該采用相關(guān)網(wǎng)絡(luò)安全技術(shù)手段來保障整個(gè)網(wǎng)絡(luò)運(yùn)行的安全。 盡管以上大多數(shù)用戶采用了專門的網(wǎng)絡(luò)通道技術(shù)、物理隔離技術(shù)、安全網(wǎng)段劃分、安全防護(hù)設(shè)施（如防火墻、入侵檢測(cè)、漏洞掃描）等方式保證自己的網(wǎng)絡(luò)安全，但是，對(duì)類似下面的安全問題仍然無法做到真正意義上的解決： 如何發(fā)現(xiàn)終端設(shè)備的系統(tǒng)漏洞并自動(dòng)分發(fā)補(bǔ)??； 如何防范移動(dòng)設(shè)備隨意接入內(nèi)網(wǎng)； 如何防范內(nèi)網(wǎng)設(shè)備違規(guī)進(jìn)入外網(wǎng)； 如何管理終端資產(chǎn)并真正控制、管理終端設(shè)備的運(yùn)行； 如何制訂整體安全策略并全網(wǎng)執(zhí)行； 如何管理控制終端設(shè)備的數(shù)據(jù)流； 平臺(tái)、安全平臺(tái)等諸多設(shè)備如何銜接并統(tǒng)一管理。 VRV EDP系統(tǒng)強(qiáng)化對(duì)網(wǎng)絡(luò)計(jì)算機(jī)終端的控制，管理內(nèi)容包括：資源資產(chǎn)、終端安全策略、桌面風(fēng)險(xiǎn)審計(jì)、補(bǔ)丁檢測(cè)分發(fā)、終端運(yùn)行狀態(tài)監(jiān)控以及終端行為審計(jì)等。 北信源 終端安全 管理 產(chǎn)品 針對(duì)網(wǎng)絡(luò)管 理工作中遇到的實(shí)際管理需求，進(jìn)行網(wǎng)絡(luò)安全資源規(guī)劃 ,如防止移動(dòng)設(shè)備非法接入內(nèi)部網(wǎng)絡(luò)、 IP 資源分配管理、靜態(tài) IP 同 MAC地址的綁定、提供設(shè)備資源登記及硬件設(shè)備（硬盤、 CPU、內(nèi)存等）變化報(bào)警、進(jìn)行內(nèi)部網(wǎng)絡(luò)連接阻斷等功能。 北信源 終端安全 管理 產(chǎn)品 通過 Web 方式對(duì)整個(gè)系統(tǒng)進(jìn)行應(yīng)用策略配置，管理網(wǎng)絡(luò)和查詢報(bào)警數(shù)據(jù)，方便用戶操作 ，有效防范不安全因素對(duì) 內(nèi)部 網(wǎng)絡(luò) 構(gòu)成 的威脅 ，真正做到 內(nèi)部網(wǎng)絡(luò)的完全安全管理 。 第一章． 產(chǎn)品 介紹 11 產(chǎn)品 構(gòu)架 北信源終端安全管理 產(chǎn)品 由 8部分組成： WinPcap程序、 SQL Server管理信息庫(kù)（安裝包：環(huán)境初始化程序）、 Web中央管理配置平臺(tái)（安裝包：網(wǎng)頁(yè)管理平臺(tái)）、區(qū)域管理器 (安裝包： Region Manage,原區(qū)域掃描器已作為模塊集成到區(qū)域管理器 )、客戶端注冊(cè)程序（安裝包：注冊(cè)程序）、補(bǔ)丁下載服務(wù)器、管理器主機(jī)保護(hù)模塊、報(bào)警中心模塊。初始化的信息 包括：網(wǎng)絡(luò)客戶端設(shè)備屬性信息、區(qū)域管理器信息、設(shè)備掃描器信息、區(qū)域管理范圍信息、注冊(cè)（未注冊(cè)）機(jī)器信息、設(shè)備屬性變化信息、報(bào)警信息等。 Web管理平臺(tái)： Web中央管理配置平臺(tái)，本系統(tǒng)的管理配置中心。 Region Manage： 區(qū)域管理器，系統(tǒng)數(shù)據(jù)處理中心 ，負(fù)責(zé) 與管理信息數(shù)據(jù)庫(kù)通訊 掃描終端設(shè)備、控制 服務(wù)器、客戶端之間的信息、指令的下達(dá)、接受 。 對(duì)于存在多級(jí)管理要求的廣域網(wǎng)，網(wǎng)絡(luò)中可以存在多個(gè)區(qū)域管理器， 實(shí)現(xiàn) 系統(tǒng)數(shù)據(jù) 逐級(jí)上報(bào)（轉(zhuǎn)發(fā)） ，對(duì)網(wǎng)絡(luò)終端的多級(jí)管理 。將發(fā)現(xiàn)的設(shè)備信息交由區(qū)域管理器處理。 掃描器配合區(qū)域管理器進(jìn)行工作，可以在分級(jí)模式下使用。 WinPcap程序： 嗅探驅(qū)動(dòng)軟件， 監(jiān)聽共享網(wǎng)絡(luò)上傳送的數(shù)據(jù) 。 該程序可以在“工具下載 用戶注冊(cè)器下載”處下載。注冊(cè)程序自動(dòng)探測(cè)系統(tǒng)硬件信息，連同用戶填寫的信息一同上報(bào)區(qū)域管理器。 客戶端駐留程序功能： 1. 進(jìn)行本機(jī)硬件屬性信息變化監(jiān)視； 2. 進(jìn)行本機(jī) IP、 MAC地址變化審計(jì)； 3. 本機(jī)系統(tǒng)補(bǔ)丁、軟件安裝、運(yùn)行進(jìn)程狀況監(jiān)測(cè)； 4. 探測(cè)本機(jī)是否有違規(guī)聯(lián)網(wǎng)行為，在內(nèi)網(wǎng)管理中心或外網(wǎng)報(bào)警平臺(tái)報(bào)警； 5. 接受 Web管理平臺(tái)的管理命令； 6. 阻斷本機(jī)非法外聯(lián)行為； 7. 執(zhí)行 Web管理平臺(tái)下發(fā)的各種策略操作 。 管理器主機(jī)保護(hù)模塊： 管理器主機(jī)保護(hù)模塊可根據(jù)管理器或其他服務(wù)器具體使用的端口、網(wǎng)絡(luò)協(xié)議、通信 IP范圍和具體的其他網(wǎng)絡(luò)應(yīng)用來定義該計(jì)算機(jī)使用的安全級(jí)較高的網(wǎng)絡(luò)配置， 8 從而防止該計(jì)算機(jī)受到惡意的 IP沖突以及各種網(wǎng)絡(luò)、病毒攻擊。 注 ：區(qū)域管理器（ Region Manage）、區(qū)域掃描器模塊（ Region scan）、注冊(cè)程序部分系統(tǒng)的參數(shù)配置集中體現(xiàn)在網(wǎng)頁(yè)管理平臺(tái)操作上，上述三部分功能參數(shù)、功能項(xiàng)數(shù)值統(tǒng)一在網(wǎng)頁(yè)管理平臺(tái)中進(jìn)行配置。 12 應(yīng)用構(gòu)架 北信源終端安全管理 應(yīng)用于局域網(wǎng)、廣域網(wǎng)構(gòu)架，支持跨網(wǎng)段、跨地域的內(nèi)網(wǎng)遠(yuǎn)程客戶端管理及非法移動(dòng)設(shè)備接入檢測(cè)、網(wǎng)內(nèi)計(jì)算機(jī)違規(guī)聯(lián)網(wǎng)監(jiān)視、網(wǎng)絡(luò)安全隔離度監(jiān)控等。 擴(kuò)展構(gòu)架：對(duì)于大規(guī)模的多個(gè)局域網(wǎng)或者跨地域廣域網(wǎng)（包括基于國(guó)家、省、市、縣等多級(jí)管理模式的網(wǎng)絡(luò)結(jié)構(gòu)），可使用本系統(tǒng)提供的多區(qū)域集中管理構(gòu)架，即一個(gè)或多個(gè)網(wǎng)段各擁有一套獨(dú)立 北信源終端安全管理 的同時(shí)，將本級(jí)所有設(shè)備信息再轉(zhuǎn)發(fā)給上級(jí)管理數(shù)據(jù)庫(kù)，使得上一級(jí)管理人員對(duì)整個(gè)網(wǎng)絡(luò)的設(shè)備狀況也能夠完全掌握。 PC 服務(wù)器或更高檔服務(wù)器， PentiumⅣ 以上 CPU， 512M以上內(nèi)存 。百兆或千兆網(wǎng)卡， PC 服務(wù)器或更高檔服務(wù)器， PentiumⅣ 以上 CPU， 512M以上內(nèi)存 。如單獨(dú)安裝掃描器模塊，比較高檔的 PC計(jì)算機(jī)即可。 建議將區(qū)域管理器、掃描器、網(wǎng)頁(yè)管理平臺(tái)安裝在同一臺(tái)機(jī)器上，作為監(jiān)控服務(wù)器。 Mircosoft SQL Server軟件： 配備 SQL Server 2020或 SQL Server 2020數(shù)據(jù)庫(kù)系統(tǒng)，用于 北信源終端安全管理 建立管理信息庫(kù)數(shù)據(jù)庫(kù)列表項(xiàng)。如 所裝操作系統(tǒng)為 Windows 2020 企業(yè)版，則需要按照 附錄（三） 的 Windows 2020 的 IIS 配置說明進(jìn)行 IIS配置。區(qū)域內(nèi)的防火墻應(yīng)打開如下端口： 80 ， 88,2388， 2399 ，8901,8900,161,137,22105， 8889， 22106， 22108 以及 ICMP 協(xié)議。 10 22 安裝注意事項(xiàng) 軟件安裝時(shí)，推薦將區(qū)域管理器、掃 描器、數(shù)據(jù)庫(kù)安裝在同一臺(tái)機(jī)器上（以下稱為監(jiān)控服務(wù)器），建議按照下面要求進(jìn)行監(jiān)控服務(wù)器部署、軟件安裝、客戶端注冊(cè)。 ? 監(jiān)控服務(wù)器給客戶端下達(dá)策略的端口為： TCP端口 22105； ? 監(jiān)控服務(wù)器掃描發(fā)現(xiàn)客戶端利用以下協(xié)議及端口： ? ICMP協(xié)議（發(fā)現(xiàn) IP地址存在的其中一種方式）； ? NETBIOS協(xié)議 ,UDP端 口 137(為了發(fā)現(xiàn)機(jī)器名和 MAC地址 )； ? SNMP協(xié)議 ,TCP端口 161（為了發(fā)現(xiàn)智能設(shè)備如路由器、交換機(jī)等）； 在本地網(wǎng)絡(luò)中若劃分了 VLAN，或本地網(wǎng)絡(luò)存在防火墻，請(qǐng)注意上述問題。 情況二：子網(wǎng)無專人管理，或無獨(dú)立機(jī)房，可采用以下 3種方 式之一處理 ? 機(jī)器數(shù)量少的建議統(tǒng)一更改 IP為 10.*. *. * 網(wǎng)段。 ? 在該網(wǎng)絡(luò)中指定一臺(tái)工作站專門安裝區(qū)域管理器軟件和區(qū)域掃描模塊，并將區(qū)域管理器配置中 SQL服務(wù)器地址指向監(jiān)控服務(wù)器。 監(jiān)控服務(wù)器的安全性問題 管理服務(wù)器安裝 Windows2020 Server操作系統(tǒng)（帶 IIS）、 MS SQL Server2020數(shù)據(jù)庫(kù)后，一定要確保對(duì) Windows20 SQL 和 IE 進(jìn)行重要安全補(bǔ)丁修補(bǔ)，規(guī)范操作系統(tǒng)、數(shù)據(jù)庫(kù)的口令和密碼設(shè)置，保證 SQL、 IIS的正常啟動(dòng)運(yùn)行。 保護(hù)機(jī)制的應(yīng)用 對(duì)大多數(shù)交換機(jī)、路由器、非 Windows 設(shè)備，需要將其設(shè)置為保護(hù)狀態(tài)（避免被阻斷導(dǎo)致網(wǎng)絡(luò)不通），其它如有系統(tǒng)無法識(shí)別的重要設(shè)備，請(qǐng)?jiān)诰W(wǎng)頁(yè)管理平臺(tái)設(shè)備信息查詢中手動(dòng)將其設(shè)置為保護(hù)狀態(tài)。 231 安裝 SQL server 數(shù)據(jù)庫(kù) 只需要在安裝過程中注意選擇“使用本地系統(tǒng)帳戶”和“混合模式” 12 圖 231數(shù)據(jù)庫(kù)服務(wù)器安裝向?qū)? 圖 232數(shù)據(jù)庫(kù)服務(wù)器安裝向?qū)? 232 安裝 WinPcap驅(qū)動(dòng)模塊 在安裝頁(yè)面中選擇“ 安裝 WinPcap 驅(qū)動(dòng)模塊 ”按鈕，單擊“下一步”安裝在區(qū)域掃描器所在計(jì)算機(jī)上。 234 初始化數(shù)據(jù)庫(kù) 初始化數(shù)據(jù)庫(kù)是在 SQL 數(shù)據(jù)庫(kù)中初始化建立 VRVEIS 數(shù)據(jù)庫(kù)并生成系統(tǒng)必需的相關(guān)數(shù)據(jù)表格，在此過程中需要利用本地?cái)?shù)據(jù)或者調(diào)用遠(yuǎn)