剑鱼网络安全监控审计系统使用手册.doc

剑鱼?网络安全监控审计 系统使用手册 2007年7月 北京理工先河科技发展有限公司 BEIJING THINKOR INFORMATION TECHONOLOG CO,.LTD 特 别 声 明 本使用手册由《剑鱼网络安全监控审计系统》产品安装配置指导手册、用户手册、产品维护手册三部分组成，其内容将随着剑鱼软件的不断升级而改变(以光盘中电子版发行时为最新版)，恕不另行通知。需要者请从北京理工先河公司网站下载本手册的最新电子版或者直接联系北京理工先河公司索取。 感谢您购买北京理工先河科技发展有限公司研制开发的《剑鱼网络安全监控审计系统》软件。请在使用本软件之前认真阅读本使用手册，当您开始使用该软件时，北京理工先河公司认为您已经阅读了本使用手册。 快速阅读指南 详细阅读本软件组件功能、组成、作用、应用构架，确切了解本软件的系统应用。 安装准备软件环境：Microsoft SQL Server2000、Windows 2000 Server、Internet 服务管理器；建议将数据库管理系统、区域管理器、WEB管理平台安装在同一服务器上,确认区域管理器所在机器的88端口不被占用（即非主域控制器）；防火墙应允许打开88，2388，2399，22105，8900，8901，22106，22108，8889端口。 按步骤安装各组件后，通过http://*.*.*.*/thinkoreis登录Web管理平台，首先对Web管理平台进行如下配置：添加区域→划分该区域IP范围→指定区域管理器→指定区域扫描器。 双击屏幕右下角区域管理器、单击主机保护进行通讯参数配置。 在\Thinkor\ThinkorEIS\download目录中，使用RegTools.exe工具修改DeviceRegist.exe文件中的本地区域管理器IP，将修改后的注册程序DeviceRegist.exe放在机构网站上进行静态网页注册，或者在机构网站上加载动态网页检测注册脚本语句，进行动态设备注册。 系统升级：联系北京理工先河公司获取最新的软件组件升级包，确保Web管理平台、区域管理器、客户端注册程序等组件的升级。 特别提示：默认管理员用户：admin，密码：123456；系统指定审计用户名：audit,密码：123456请注意修改。 目 录 前 言 6 第一章．系统介绍 8 1-1 产品组成 8 1-2 应用构架 10 第二章．系统安装 11 2-1 安装环境 11 2-2 安装注意事项 12 2-2-1 软件安装监控服务器部署注意事项 12 2-2-2 软件安装和应用过程中注意事项 13 2-3 系统组件安装 13 2-3-1 安装SQL server数据库 14 2-3-2 安装WinPcap驱动模块 14 2-3-3 安装远程技术支持模块 14 2-3-4 初始化数据库 14 2-3-5 安装Web中央管理平台 17 2-3-6 安装区域管理器Region Manage 18 2-3-7 配置设备扫描器模块Region scan 19 2-3-8 安装补丁下载服务器模块 20 2-3-9 安装管理器主机保护模块 22 2-3-10 安装报警中心模块 22 2-3-11 客户端注册及下载 22 第三章 系统应用 32 3-1配置与管理 32 3-1-1 区域划分 32 3-1-2 区域管理器配置 36 3-1-3 扫描器配置 42 3-1-4 注册程序配置 45 3-1-5 注册部门配置与管理 48 3-1-6 自定义组分配与管理 51 3-1-7 IP与MAC绑定列表 52 3-2策略中心 53 3-2-1 阻断违规接入管理 53 3-2-2 策略管理中心 54 3-3数据查询 93 3-3-1设备信息查询 93 3-3-2注册设备资产查询 94 3-3-3硬件变化设备查询 95 3-3-4设备安装软件查询 95 3-3-5设备首次运行进程查询 96 3-3-6移动设备审计查询 97 3-3-7安全策略违规查询 97 3-3-8涉密检查查询 98 3-3-9消息确认查询 100 3-3-10设备IP占用状况列表 100 3-3-11软件分发查询 101 3-3-12软件分发统计 101 3-4终端控制 102 3-4-1终端管理： 102 3-4-2行为控制 109 3-4-3 VPro 远程管理 113 3-4-4远程协助 115 3-5补丁分发 115 3-6运维信息 117 3-6-1客户端流量排名 117 3-6-2客户端流量统计 117 3-6-3运维状态异常 118 3-6-4网络拓扑发现 118 3-7报警事件 120 3-7-1报警数据查询 120 3-7-2图形化报警 124 3-7-3本地报警数据汇总 127 3-8级联总控 128 3-9