当前位置: 首页 > news >正文

ip-guard安全网关问题集锦一

1、忘记安全网关Web管理界面的登录密码如何处理?

重置安全网关Web管理界面的登录密码操作如下:
1、把网线连接电脑和网管的emp端口。
2、修改电脑的Ip为190.190.190.x,子网掩码:255.255.0.0。
3、电脑上访问http://190.190.190.190/reset,能进入到设备管理登入界面,选择“清除登录密码”,则当前安全网关设备的登录密码会被置为空。

注意:进行以上操作时,会短时间内影响网关的功能,如会导致客户端无法访问受保护的服务器等(重置完密码后恢复),请谨慎操作。

2、如何结合安全网关保护文件共享服务器?

可以通过安全网关的共享文件夹保护功能来保护。
安全网关上设置控制范围为 客户端的IP,设置共享文件夹保护IP为共享服务器。
控制台设置安全通讯设置,添加安全网关IP,设置共享文件夹路径为共享服务器的共享目录(例:\\192.168.2.64\\vss)。


若需要使用非资源管理器的进程去访问受保护共享路径,还需要设置访问进程为授权软件。在控制台-加密授权设置-授权软件中设置

3、没有购买安全网关如何使用安全通讯功能?

安全通讯功能:指定某些进程才能访问受保护的服务器,做上传解密下载加密。

在没有安全网关的情况下,可以使用客户端的安全代理功能禁止非安全进程访问受保护服务器。客户端配置security_proxy=1配置安全代理启用安全通讯功能,仅能对安装了IP-guard客户端的电脑进行控制。

注意:
如果在使用安全网关的情况下,同时配置了安全代理的客户端,会使客户端电脑上的安全进程发出的流量不符合安全网关规范,因此会导致无法访问受安全网关保护的服务器。
此时如果还需要使用安全进程去访问受安全网关保护的服务器,就需要添加一个安全代理黑名单的配置,使安全进程与指定的受保护服务器的通信加密。
关键字: safe_proxy_black_list
值:
ProcName|ip1-ip2:port1-port2;.. (进程名|ip低-ip高:端口低-端口高;进程名|ip低-ip高:端口低-端口高,可以不设置进程名,或者不加端口,或者不加范围,也可以使用域名)

 

4、如何结合安全网关限制只有客户端电脑才能访问服务器?

需要调整网络,让访问应用服务器的流量会经过安全网关,且应用服务器有固定ip、域名的话,可以将应用服务器设置为受保护服务器,实现效果,控制范围内的机器,需要有安装加密客户端,并启用安全通讯设置的,才可以访问服务器。

安全网关web界面:
应用系统保护,添加应用服务器


控制范围:需要控制 的机器范围


控制台:
加密-安全通讯设置,将应用服务器设置为受保护服务器,访问这个服务器的进程设置为安全进程

相关文章:

  • 新知实验室_初探腾讯云音视频
  • DOM中的diff算法详解
  • 前端网站动态主题色解决方案
  • 用DevExpress实现基于HTMLCSS的桌面应用程序的UI(一)
  • Android OpenGL ES 3.0 PBO像素缓冲区对象
  • 腾讯T4级架构师用21个项目带你吃透379页深度学习TensorFlow实践pdf
  • Eureka服务注册发现原理
  • RK3399平台开发系列讲解(中断篇)中断控制器驱动初始化
  • 【Redis】Redis的持久化
  • LibreOJ_10010
  • 数据增强
  • 一文搞懂堆外内存(模拟内存泄漏)
  • 还在调API写所谓的AI“女友”,唠了唠了,教你基于python咱们“new”一个(深度学习)
  • Win7纯净版系统镜像64位介绍
  • Kali系统MSF模块暴力破解MySQL弱口令漏洞
  • [附源码]java毕业设计疫情环境下的酒店管理系统
  • kafka配置外网访问
  • java每一练(3)
  • Java学习----前端4
  • ABAP中 delete 语句的使用
  • 细粒度图像分类论文研读-2017
  • [深度学习] python基础支持汇总
  • JSP文件上传
  • [go学习笔记.第十八章.数据结构] 1.基本介绍,稀疏数组,队列(数组实现),链表
  • [附源码]计算机毕业设计校园服装租赁系统Springboot程序
  • 详解C语言二级指针三种内存模型
  • 蒸汽 冷凝_冷凝型真空热水锅炉
  • 太原乐山燃气锅炉_斯大燃气热水锅炉控制器
  • 生物质环保节能锅炉_十吨生物质锅炉