LanSecS 安装与配置手册

合集下载

LanSecS(堡垒主机)内控管理平台用户使用手册(0727版)

第一章系统简介内控堡垒主机系统是安全内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

内控堡垒主机是一种被加固的可以防御进攻的计算机，具备很强安全防范能力。

内控堡垒主机扮演着看门者的工作，所有对网络设备和服务器的请求都要从这扇大门经过。

因此内控堡垒主机能够拦截非法访问，和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为。

内控堡垒主机具备强大的输入输出审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来，也具备图形终端操作的审计功能，能够对多平台的多种图形终端操作做审计，并且内控堡垒主机具备审计回放的功能，能够模拟用户在线操作过程。

总之，内控堡垒主机能够极大的保护企业内部网络设备及服务器资源的安全性，使得企业内部网络管理合理化，专业化，信息化。

1关键字自然人：也叫主帐号，使用内控堡垒主机的用户统称为自然人。

资源：被内控堡垒主机管理的主机系统，数据库，网络设备等统称为资源。

例如AIX 系统、Windows2000系统、DB2数据库、CISCO3560等。

从账号：从账号是资源中的账号，例如AIX中的root账号，Windows2000中的Administrator账号。

SSO单点登录：SSO（SingleSign-On）中文为单点登录，就是说在同一个地点完成对不同资源的访问。

双人共管账号：双人保管口令的账号。

共管账号：账号被很多应用系统使用，或内置了口令，如果修改口令可能影响到其他应用系统的使用，对于这类账号，内控堡垒主机称之为共管账号。

2部署结构内控堡垒主机部署逻辑图：内控堡垒主机部署物理图：如图，内控堡垒主机部署在被管服务器区的访问路径上，通过防火墙或者交换机的访问控制策略限定只能由内控堡垒主机直接访问服务器的远程维护端口。

维护人员维护被管服务器或者网络设备时，首先以WEB方式登录堡垒主机，然后通过堡垒主机上展现的访问资源列表直接访问授权资源。

天融信网络卫士防火墙系统安装手册

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录1前言 (1)1.1文档目的 (1)1.2读者对象 (1)1.3文档组织 (1)1.4约定 (1)1.5相关文档 (2)1.6技术支持 (2)2安装网络卫士防火墙 (4)2.1系统组成与规格 (4)2.1.1系统组成 (4)2.1.2系统规格 (4)2.2确定防火墙的工作模式 (4)2.3系统安装 (5)2.3.1硬件设备安装 (5)2.3.2管理器安装 (6)2.3.3检查网络卫士防火墙的工作状态 (11)2.4登录网络卫士防火墙 (11)2.4.1缺省出厂配置 (11)2.4.2使用CONSOLE口登录网络卫士防火墙 (12)2.4.3设置其他管理方式 (15)2.4.4管理主机的相关设置 (18)2.4.5通过浏览器登录防火墙 (19)2.4.6使用集中管理器登录防火墙 (19)2.4.7通过SSH方式登录网络卫士防火墙 (21)2.5恢复出厂配置 (22)3配置案例 (23)3.1案例1：路由模式下通过专线访问外网 (24)3.2案例2：混合模式下通过ADSL拨号访问外网 (26)3.3案例3：建立VPN隧道 (29)附录A扩展模块 (32)1前言本安装手册主要介绍网络卫士防火墙的安装和使用。

通过阅读本文档，用户可以了解如何正确地在网络中安装网络卫士防火墙，并进行简单配置。

LanSecS信息安全等级保护综合管理系统

LanSecS信息安全等级保护综合管理系统北京圣博润高新技术股份有限公司2012-6-141.系统简介“LanSecS信息安全等级保护综合管理系统”是一套适用于信息安全等级保护工作业务管理的综合信息管理平台。

作为信息安全等级保护工作的常态化管理工具，该系统紧密结合我国信息安全等级保护政策，实现了对信息安全等级保护工作中定级备案、安全建设整改、等级测评、风险评估和安全检查等各个工作环节信息与数据的集中管理和工作流程管理。

2.系统定位3.系统架构图1系统架构示意图LanSecS信息安全等级保护综合管理系统的架构分为业务管理层、基础数据层和接口层三层。

业务管理层提供包括等级保护工作管理、日常办公管理、数据统计与分析等管理功能。

基础数据层维护等级保护工作所需的各类基础信息与数据。

接口层负责与其它安全运维管理系统或等级保护备案管理系统的数据共享和交互。

4.系统功能4.1.定级备案管理“定级备案管理”主要完成重要信息系统的定级备案信息维护与管理，包括备案信息填报、备案信息查询、备案信息统计、备案信息表的导出和导入、备案附件信息管理、备案数据采集工具等。

4.2.安全建设整改管理“安全建设整改管理”主要完成已备案信息系统安全建设整改活动的管理。

系统将安全建设整改分为工作部署、现状分析、整改方案设计、整改实施、整改结果分析五个工作步骤，实现了安全建设整改活动的全程监控。

4.3.等级测评管理等级测评管理模块主要负责由第三方测评机构主导实施的等级测评活动的组织和管理。

包括测评机构管理、测评流程管理、测评结果汇总与记录、测评活动监控等功能。

4.4.安全检查管理“安全检查管理”提供对安全自查、主管部门检查和公安机关检查等安全检查活动情况的跟踪记录管理。

包括监督检查制度管理、安全自查管理、主管部门检查管理、监督检查信息记录、监督检查数据查询与统计、监督检查数据导入导出等功能。

4.5.风险评估管理“风险评估管理”主要负责对信息系统风险评估活动相关信息的维护管理，规范风险评估活动工作流程，对风险评估活动过程中的各种数据进行汇总记录，并可对当前正在进行的风险评估项目的执行情况进行监控。

LanSecS(堡垒主机)内控管理平台用户使用手册

LanSecS内控管理平台（堡垒主机）用户手册目录第一章系统简介 (5)1关键字 (5)2部署结构 (6)3系统登录 (7)第二章单点登录（SSO） (9)1单点登录（SSO） (9)1.1界面 (9)1.2功能说明 (10)1.3操作描述 (10)2单点登录控件及工具安装 (10)2.1界面 (10)2.2功能说明 (10)第三章流程 (11)1概述 (11)2管理流程 (12)3登录流程 (12)第四章元目录 (13)1目录管理 (13)1.1界面 (13)1.2功能说明 (13)2自然人（主帐号）管理 (14)2.1界面 (14)2.2功能说明 (14)2.3操作描述 (15)2.4示例 (15)3资源管理 (16)3.1界面 (16)3.2功能说明 (17)3.3操作描述 (17)3.4示例 (19)4角色管理 (21)4.1界面 (21)4.2功能说明 (21)4.3操作描述 (21)5计划管理 (22)5.1界面 (22)5.2功能说明 (22)5.3操作描述 (23)6内部审计管理 (23)6.1界面 (23)6.2功能说明 (23)6.3操作描述 (24)7行为审计管理 (24)7.1界面 (24)7.2功能说明 (24)7.3操作描述 (25)8审计报表 (25)8.1界面 (25)8.2功能说明 (25)8.3操作描述 (26)第五章配置管理 (27)1策略配置 (27)1.1主机命令控制策略 (27)1.2客户端地址控制策略 (29)1.3访问时间控制策略 (30)1.4访问锁定策略 (31)1.5密码策略 (32)2服务配置 (33)2.1堡垒机管理 (33)2.2图形服务开关 (33)2.3审计服务定义 (33)2.4帐号同步计划 (34)3系统配置 (35)3.1系统监控 (35)3.2网络配置 (36)3.3环境配置 (37)第一章系统简介内控堡垒主机系统是安全内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

LanSecS_6.2_功能介绍

1.2 反病毒软件监控安装监控：监控终端计算机是否安装了反病毒软件。启动监控：监控终端计算机是否启动了反病毒软件。更新监控：监控终端计算机是否更新了反病毒软件。监控策略：当终端计算机上的反病毒软件出现了没安装、没启动、没更新的情况后，可以提醒终端计算机使用者安装、启动、更新反病毒软件；在提醒被无视的情况下，可以对终端计算机的网络访问权限进行限制。
等协议的访问。在网络访问控制上，策略还可以细化到针对特定的协议、特定的网络端口以及在特定的时间段允许或是阻断网络连接。
© 版权所有圣博润
第4页
产品简介
三、安全服务
3.1 预警平台为了方便网络管理员对内网情况的统计，预警平台把所有报警和收集信息统一进行显示和集中管理。预警内容包括报警信息分类、报警事件源、报警客户端 IP、主机名、Mac 地址等信息。 3.2 软件分发软件分发功能提供了由服务器端向指定客户端分发可执行的软件、任意格式的文件和文件目录类安装程序。文件目录类安装程序例如微软的 OFFICE 安装包。软件分发可以在线进行软件安装，也支持离线策略，例如:客户端计算机不在线或未开机的情况下，分发的软件将在客户端计算机下次在线或下次启动的时候，进行分发。分发支持断点续传功能。 3.3 客户端消息提示为了增加管理的便捷性，对客户端集体或单个的发送管理员消息，客户端可以通过对话框和管理员进行对话，及时提醒应用者目前存在的问题和发应问题解决结果，方便管理员对内网问题的及时解决。 3.4 远程计算机桌面监控如果计算机系统存在安全问题或是非法操作，为了及时准确的获得当前计算机的情况并将情况准确再现，网络管理人员可以通过桌面快照查看当时计算机的操作状态，同时可以控制鼠标与键盘的使用。 3.5 远程控制计算机远程管理主要是为了方便网络管理人员在远程对计算机进行关机、重启或是锁定的具体操作。使管理人员在第一时间控制非法的计算机或是非法的操作。 3.6 远程控制进程和服务远程控制进程和服务功能主要是为了方便网络管理人员在远程对计算机进行进程和服务查看和控制的具体操作。使管理人员在第一时间控制非法的进程或是非法的服务。 3.7 远程网络连接和流量查看网络连接和终端流量监控功能方便网络管理人员对计算机的网络连接和终端流量进行查看。方便管理员对网络连接和终端流量信息的收集。

LanSecS使用说明

TMLanSecS内网安全管理系统（企业版）用户手册北京圣博润高新技术有限公司Beijing SBR Information Technology Co., LTD目录第一章使用说明 (2)第二章系统安装 (3)第一节安装SQL S ERVER (3)第二节IKEY安装 (7)第三节安装控制台 (8)第四节安装智能探测器 (9)第五节安装客户端 (10)第三章设置智能探测器 (11)第一节初始化日志数据库 (11)第二节初始化智能探测器 (13)第三节设置SQL S ERVER口令 (14)第四章控制台使用 (15)第一节控制台管理界面 (15)第二节探测器设置 (19)第三节生成客户端安装包 (20)第四节设置客户端卸载口令 (21)第五节系统选项设置 (22)第六节系统管理 (23)第七节帐户管理 (28)第八节数据库维护 (31)第五章内网管理 (37)第一节探测器管理 (37)第二节设备管理 (43)第三节IP地址管理 (51)第四节补丁管理 (57)第五节软件分发 (59)第六章安全审计 (61)第一节规则设置 (61)第二节资产管理 (76)第七章统计查询 (83)第一节操作日志报表 (83)第二节系统消息报表 (85)第三节IP地址查询报表 (87)第四节客户端规则查询 (88)第八章补丁下载管理器 (92)第九章退出系统 (94)第一章使用说明LanSecS V6.10是集内网监控、内网审计和安全网管于一体的内网安全管理软件。

并且在LanSecS V6.03的基础上，对原有功能进行了一些修改和调整，相对于上一版本而言，整个界面更直观、流畅。

同时，在整个管理架构上也有新的调整，更适用于管理者对整个内部网进行安全管理。

LanSecS V6.10架构说明：LanSecS V6.10 内网安全管理软件由四部分组成：加密虎IKEY驱动、控制台、智能探测器（JServer）以及客户端。

软件安装包中分别有这四个组件的安装程序。

赛蓝SGA用户手册2.4

SSL用户手册版本（2.4）目录一、客户端环境要求 (2)二、控件安装及资源访问页面说明 (3)三、3G 应用资源访问 (7)四、CAB 应用资源访问 (8)五、TCP 隧道资源访问 (9)六、IP 隧道资源访问 (10)七、PPTP 资源访问 (13)八、单点登录资源访问 (14)九、消息公布资源栏 (15)一、客户端环境要求客户机推荐使用的操作系统：Windows2000 professional/Windows 2000 server/Windows 2003 server/Windows xp/Windows xp SP2 以上。

客户机推荐浏览器：IE6.0以上。

如要用到CAB 应用资源，需要先在客户机上装JAVA 插件，可在SUN 公司的官方网站下载。

二、控件安装及资源访问页面说明外网用户可以通过域名访问资源，在IE 地址栏输入https:// ，第一次登录使用SSL 的用户，在进登录界面前需要先装一个integrate 控件，只有用户装上该控件后才能正常登录和使用SSL，当开打IE 窗口，在地址栏输入https:// 点击回车后，会出现一下界面：右击黄色条，点安装ActiveX 控件，如下图：接着出现如下界面，点击安装：点击安装后，会出现更新安装控件的进度条，如下图所示：控件更新完毕自后就会进入到前台登陆界面：可以看到，页面中右上角可以更换语言版本，我们SSL VPN 有3 个语言的版本。

在页面的左上角有卸载控件按钮，使用该按钮可以轻松快捷的卸载掉第一次登陆时所安装的控件，使设备用起来更方便。

安装完后，将会自动关于IE，重新开启一个IE 页面登录到SSL 前台登录界面，如下图：输入用户名：demo ，密码：111111如下面所示前台页面：顶端右上角有4 个链接，分别是更改密码，证书请求，帮助，退出。

更改密码：用户可以更改自己的登录密码。

证书请求：该链接为证书请求工具，用户可以使用此工具生成证书请求文件和用户私钥。

蓝代斯克 LanDesk 安全管理套件-安装手册

蓝代斯克LanDesk 安全管理套件使用手册目录1安装前准备 (1)2安装Landesk核心服务器 (3)2.1安装前检查 (3)2.2开始安装 (9)2.3检查配置数据库 (11)2.4激活核心服务器 (12)3安装远程控制台 (14)3.1辅助控制台安装要求 (14)3.2安装辅助控制台 (16)1安装前准备！安装前请确认核心服务器主机名：建议使用简单易懂的英文及数字做主机名，确保没有重名。

（安装过程中及安装后，请勿修改核心服务器主机名）口令：核心服务器的管理员口令不能为空网络：已插好网线，网络连接正常核对系统时间若使用已有SQL Server，先准备好数据库再开始安装核心服务器。

若核心服务器没有数据库则可以开始安装核心服务器，在安装过程中会创建Express版本数据库。

（适合对产品进行简单试用或管理规模较小时）需要提前安装Microsoft .NET Framework 4 Client Profile,在LANDesk安装光盘中\DotNetFX目录下,点击dotNetFx45_Full_x86_x64.exe 进行安装LANDesk安全管理套件9.6支持的数据库：Microsoft SQL 2008Microsoft SQL 2008 R2Microsoft SQL 2012Microsoft SQL 2014Oracle 11g R2（仅适合从9.5版本升级）LANDesk安全管理套件9.6核心服务器支持的服务器： Windows Server 2012 R2 Update 1Windows Server 2008 R2 SP1（仅适合从9.5版本升级）2安装Landesk核心服务器2.1安装前检查若在9.5版本上升级，安装程序会自动检查系统，引导系统升级到9.6版本。

若全新安装9.6，安装程序则引导完成设置并进行安装：选择安装的语言版本接受许可协议选择核心服务器，点击安装安装程序自动检查先决条件，需要满足先决条件之后才能继续安装。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

1
LanSecS 内网安全管理系统
安装与配置手册
1 软件安装环境
软件的快速安装向导：

准备安装环境

安装 SQL Server 服务器

安装服务器并更新产品许可证

安装控制台，系统管理员进行系统的初始化

系统操作员生成代理安装包并进行代理终端的安装
具体操作如下：
1.1 安装环境
设备
硬件环境
软件环境
（ 6 ）在安装向导对话框中，选择 “ 服务器和代理终端工具 ”，单击 “ 下一步 ”；
3
LanSecS 内网安全管理系统
安装与配置手册
（ 7 ）在安装向导实例名对话框中，选择 “ 默认 ”，单击 “ 下一步 ”；
Windows 2000 pro
管理控制台
CPU ， 512M 以上内存， 10M/100M 网卡， 20G 以
以上均可， IE6 以上， Microsoft Excel
上硬盘
Pentium Ⅳ 2.4GHz以上
Windows XP
CPU ， 256M 以上内存，
Windows2000Professional
3 交换机配置................................................................................................................. 21 3.1.1 H3C 交换机配置................................................................................ 21 3.1.2 思科交换机配置................................................................................ 22
（ 8 ）在安装对话框中，选择“典型”安装，如果要另外定义安装位置则在 Browse 中选择安装位置，然后单击 “ 下一步 ”；
（ 9 ）在服务帐户窗口中选择 “ 对每个服务使用同一帐户。自动启动 SQL Server 服务 ”，在服务设置中选择 “ 使用本地系统帐户 ”，单击 “ 下一步 ”；
口；
安装数据库时，确认数据库主机防火墙允许打开 1433 端口；
安装控制台时，确认控制台主机防火墙允许打开 20013 ， 20014 端口；
安装代理时，确认代理主机防火墙允许打开 20014 ， 40000 端口。
安装总控中心服务器的时候， 8080 和 21 端口不能被占用，如果启用了防火
墙，应该把允许打开 20 ， 21 ， 1812 ， 1813 ， 8080 ， 11812 ， 20008 ，
20009 ， 20010 ， 20011 ， 20012 ， 20013 ， 20014 ， 20020 ， 30000 端
（ 4 ）在安装向导中，选择 “ 创建新的 SQL Server 实例 ”，单击 “ 下一步 ”；
（ 5 ）在安装向导中，输入用户信息和公司名，单击 “ 下一步 ”，然后在 “ 软件许可证协议 ” 对话框中选择 “ 是 ”，单击 “ 下一步 ”；
总控中心服 Pentium Ⅳ 3.06GHz 以上
Windows 2003 server 或者
务器
CPU ， 1G 以上内存，
Windows 2000 server
（总控中心 100M 网卡， 40G 以上硬
+ 补丁下载盘
管理器）
Pentium Ⅳ 3.06GHZ 以上
安全总控中心服务器后，要先进行许可证的替换，然后重新启动总控中心的
“服务配置管理器”的所有服务。
安装代理时，要保证服务器能 ping 通所有待安装代理的终端。
2 软件安装与配置
2.1 安装 SQL Server
在 LanSecS内网安全管理系统中 , 使用 SQL Server 2000 作为后台数据库 , 存储系统日志信息和相关数据。注意： Windows Server 系统应安装 SQL Server 企业版； Windows 2000 Professional 与 Windows XP 系统应安装 SQL Server 个人版。我们建议安装在 Windows Server 系统上。目的：安装 SQL Server 。步骤：
总控中心服务器和数据库服务器建议装在一台机器上，控制台可以单独安
装。
如何把总控中心服务器的下载管理器、网管中心单独安装的话，需要把
总控中心的根证书（ C:\Program Files\LanSecS\Server\bin\lssca\keys 下
的） ca.crt 、 console.crt 和 console.key 拷贝到下载管理器和网管中心安
10M/100M 网卡， 20G 以
Windows 2000 server
终端代理主上硬盘
Windows 2003 server
机
windowsvista home premium
WindowsVista Enterprise
Windows Vista Ultimate
IE6 以上1.2 注意项WindowsSQLServer2000 sp4
数据库服务器
CPU ， 1G 以上内存， 100M 网卡， 40G 以上硬盘
或者 WindowsSQLServer2005 sp2 Windows 2000 server
或者 Windows 2003 server
Pentium Ⅳ 2.4GHz以上
（ 2 ）在出现的 “ 安装组件 ” 界面中，选择 “ 安装数据库服务器 ”； 2
LanSecS 内网安全管理系统
安装与配置手册
（ 3 ）在安装向导中单击 “ 下一步 ”，选择 “ 本地计算机 ”，并单击 “ 下一步 ”；
（ 1 ）在光驱中放入 SQL Server 2000 安装光盘，系统会自动启动安装程序或从光盘根目录中通过双击 “ autorun.exe ” 手工启动安装程序。安装程序启动后，选择 “ 安装 SQL Server 2000 组件 (c) ” 选项；
LanSecS 内网安全管理系统（版本： V6.2.2300）
安装与配置手册
北京圣博润高新技术股份有限公司
Beijing SBR Information Technology Co., LTD
LanSecS 内网安全管理系统
安装与配置手册
目录
1 软件安装环境................................................................................................................. 1 1.1 安装环境 ....................................................................................................... 1 1.2 注意事项 ....................................................................................................... 1
2 软件安装与配置 ........................................................................................................ 2 2.1 安装 SQL Server ........................................................................................... 2 2.2 安装服务器 ................................................................................................... 5 2.3 更新服务器许可证 ................................................................................... 12 2.4 安装控制台 ............................................................................................... 12 2.5 生成代理安装包 ....................................................................................... 14 2.5.1 安全代理部署 ................................................................................... 14 2.5.2 安全代理的打包和配置 .................................................................... 15 2.5.3 生成代理包 ....................................................................................... 16 2.5.4 生成单机包 ....................................................................................... 17 2.6 安装终端代理 ........................................................................................... 18 2.7 卸载终端代理 ........................................................................................... 20 2.8 升级终端代理 ........................................................................................... 21