- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-主机安全Windows平台手动安装驱动典型配置
本章节下载: 01-主机安全Windows平台手动安装驱动典型配置 (1.18 MB)
目 录
本文档介绍ESM-CWPP终端安全管理系统在针对windows系统特殊网卡版本下无法自动安装网络驱动的配置说明。特殊网卡版本判断及升级请参考附件《Red Hat VirtIO Ethernet Adapter 网卡驱动版本判断及升级说明.pdf》。未安装网络驱动涉及到的功能有主机安全-防爆破、主机安全-ip黑白名单、主机安全-端口安全、微隔离整个模块等功能不生效。本文主要介绍如何手动配置安装网络驱动以及功能验证。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
先在设备管理器(可在运行中执行 devmgmt.msc 打开)中查看网卡类型是否为 Red Hat VirtIO Ethernet Adapter。
然后在%SystemRoot%\System32\Drivers 目录下找到 netkvm.sys,然后右键属性查看驱 动的签名时间。如果签名时间为 2016 年 8 月 11 日或更早,则需要对网卡驱动进行升级。
驱动下载地址: https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/
virtio-win0.1.160-1/ 下载后,在 iso 文件中找到对应系统版本的网卡驱动,然后进行安装。 在设备管理器中,选择 Red Hat VirtIO Ethernet Adapter 网卡,右键,然后选择【更新 驱动程序软件】
在弹出的对话框中选择【浏览计算机以查找驱动程序软件】
点击【浏览】找到驱动程序存放路径,或是手动输入驱动程序存放路径,然后点【下一步】
等待更新结束后,关闭对话框,然后重启操作系统。
注意事项:更新网络驱动会导致网络和远程桌面中断,需要在虚拟化管理平台上进行升级操作。
终端安全管理系统组网方式比较简单,只要安装客户端的主机与管理端网络可达即可。
安装服务端后,客户端可以自动连接到服务端。管理员可直接通过Web浏览器进行管理。
· 登录agent客户端。
· 通过控制台命令配置网络驱动。
打开Web浏览器,使用HTTPS协议在地址栏输入服务端地址和端口,输入格式:https://ServerIP/passport/login.html(请将ServerIP替换为服务端实际IP地址,如“https://192.168.10.1/passport/login.html”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,单击<登录>,如下图所示。
图1 账户信息输入页面
图2 控制台
选择安全防护->防护设置
打开端口安全,点击端口安全右边的设置按钮。
点击新增规则
端口选择60000(符合范围的端口号,只要没有被占用都可以配置),协议选择All,策略选择所有IP一律拒绝,点击确定->保存
本地使用sockettool.exe工具监听60000端口,创建tcpserver
另外一台主机使用工具sockettool.exe创建tcpclient,连接端口60000,提示已断开。表示功能生效。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
