1、忘记安全网关Web管理界面的登录密码如何处理?
重置安全网关Web管理界面的登录密码操作如下:
1、把网线连接电脑和网管的emp端口。
2、修改电脑的Ip为190.190.190.x,子网掩码:255.255.0.0。
3、电脑上访问http://190.190.190.190/reset,能进入到设备管理登入界面,选择“清除登录密码”,则当前安全网关设备的登录密码会被置为空。
注意:进行以上操作时,会短时间内影响网关的功能,如会导致客户端无法访问受保护的服务器等(重置完密码后恢复),请谨慎操作。
2、如何结合安全网关保护文件共享服务器?
可以通过安全网关的共享文件夹保护功能来保护。
安全网关上设置控制范围为 客户端的IP,设置共享文件夹保护IP为共享服务器。
控制台设置安全通讯设置,添加安全网关IP,设置共享文件夹路径为共享服务器的共享目录(例:\\192.168.2.64\\vss)。
若需要使用非资源管理器的进程去访问受保护共享路径,还需要设置访问进程为授权软件。在控制台-加密授权设置-授权软件中设置
3、没有购买安全网关如何使用安全通讯功能?
安全通讯功能:指定某些进程才能访问受保护的服务器,做上传解密下载加密。
在没有安全网关的情况下,可以使用客户端的安全代理功能禁止非安全进程访问受保护服务器。客户端配置security_proxy=1配置安全代理启用安全通讯功能,仅能对安装了IP-guard客户端的电脑进行控制。
注意:
如果在使用安全网关的情况下,同时配置了安全代理的客户端,会使客户端电脑上的安全进程发出的流量不符合安全网关规范,因此会导致无法访问受安全网关保护的服务器。
此时如果还需要使用安全进程去访问受安全网关保护的服务器,就需要添加一个安全代理黑名单的配置,使安全进程与指定的受保护服务器的通信加密。
关键字: safe_proxy_black_list
值:
ProcName|ip1-ip2:port1-port2;.. (进程名|ip低-ip高:端口低-端口高;进程名|ip低-ip高:端口低-端口高,可以不设置进程名,或者不加端口,或者不加范围,也可以使用域名)
4、如何结合安全网关限制只有客户端电脑才能访问服务器?
需要调整网络,让访问应用服务器的流量会经过安全网关,且应用服务器有固定ip、域名的话,可以将应用服务器设置为受保护服务器,实现效果,控制范围内的机器,需要有安装加密客户端,并启用安全通讯设置的,才可以访问服务器。
安全网关web界面:
应用系统保护,添加应用服务器
控制范围:需要控制 的机器范围
控制台:
加密-安全通讯设置,将应用服务器设置为受保护服务器,访问这个服务器的进程设置为安全进程