咨询热线:0510-8229-3900
 
                   
   
安全方案
Linux服务器常用服务的加密方案
SolidWorks Enterprise PDM 加密方案
文件服务器部署方案之七:特定系统中的托管模式
文件服务器部署方案之六:与系统防火墙组合使用
文件服务器部署方案之五:网关控制模式
文件服务器部署方案之四:不同系统互联代理服务器模式
文件服务器部署方案之三:透明文件服务器模式
文件服务器部署方案之二:简单共享
文件服务器部署方案之一:概览
Rgs功能简介及加密方案之二:和secWall的结合应用
Rgs功能简介及加密方案之一:RGS功能简介
secWall反截屏技术详解
VPS解决方案:使用USB for Remote Desktop
泛微OA系统secWall保密方案之三:secWall与泛微OA的工作流集成
泛微OA系统secWall保密方案之二:客户端部署
泛微OA系统secWall保密方案之一:服务器端部署
瑞友天翼虚拟化应用保密方案
基于web访问的加密方案
SVN跨平台部署方案之三:可信安全区域
SVN跨平台部署方案之二:端口加密
更多>>
 
文件服务器部署方案之六:与系统防火墙组合使用
万华数据

六、与系统防火墙组合使用

  Windows防火墙的功能其实很强大,在高级设置中,包括入站规则、连接安全规则等都可以进行自定义配置。将Windows防火墙和secWall集控会话插件结合起来使用,同样可以达到端口加密的效果。

  Windows高级防火墙功能需要Vista之后的系统才支持,对应的服务器版至少Windows2008以后的版本才可配置此方案。

  1.注册集控服务器会话数据导出插件

  将MWSesPlg.dll复制到集控服务器所在计算机的硬盘文件夹中,以下假定复制到C:\Session。

  注册插件。执行以下命令注册插件:RegSvr32 C:\Session\MWSesPlg.dll,系统提示“成功”。

  重新启动集控服务器服务“Mawadata secWall Passport Serevr”。

  2. 使用外部触发器

  外部触发器可以在会话记录发生变化时得到通知,可以在注册表中注册外部触发器的命令。

  将添加防火墙的文件action.bat也放到session目录中,添加注册表。

  注册表位置为:HKLM\Software\Mawadata\secWall\MWSesCB\Trigger,在该位置下添加如下字符串。
  1) 客户机登录时
    Name:Add
    Type:REG_SZ
    Value:cmd /C C:\session\action.bat

  2) 客户机注销时
    Name:Delete
    Type:REG_SZ
    Value:cmd /C C:\session\action.bat
  在value值内直接输入cmd命令,执行添加防火墙的脚本文件。

  用户在登录和注销时都会触发命令,登录secWall后,可以正常访问文件服务器,注销后,因为防火墙的阻止,文件服务器被禁止访问。

  如果文件服务器是Linux,同样可以通过会话插件直接控制Linux内置防火墙,Linux防火墙的控制方法参考《使用secWall集控会话插件控制Linux系统的防火墙》。

上一篇  下一篇

 

关联文档



分享到:


  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2019 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32020202000075号