• 首页
• 产品目录
  • 加密产品
    • 标准版
    • 标准版+
    • 专业版
  • 商用安全产品
    • 数据服务器
    • 安全U盘
    • Web 防篡改系统
  • 企业防泄密系统
    • 设计经典版
    • 管理平台版
    • 至尊企业版
• 解决方案
• 服务与支持
  • 在线支持
  • 软件下载
• 保密技术
• 关于我们

六、与系统防火墙组合使用

　　Windows防火墙的功能其实很强大，在高级设置中，包括入站规则、连接安全规则等都可以进行自定义配置。将Windows防火墙和secWall集控会话插件结合起来使用，同样可以达到端口加密的效果。

　　Windows高级防火墙功能需要Vista之后的系统才支持，对应的服务器版至少Windows2008以后的版本才可配置此方案。

　　1.注册集控服务器会话数据导出插件

　　将MWSesPlg.dll复制到集控服务器所在计算机的硬盘文件夹中，以下假定复制到C:\Session。

　　注册插件。执行以下命令注册插件：RegSvr32 C:\Session\MWSesPlg.dll，系统提示“成功”。

　　重新启动集控服务器服务“Mawadata secWall Passport Serevr”。

　　2. 使用外部触发器

　　外部触发器可以在会话记录发生变化时得到通知，可以在注册表中注册外部触发器的命令。

　　将添加防火墙的文件action.bat也放到session目录中，添加注册表。

　　注册表位置为：HKLM\Software\Mawadata\secWall\MWSesCB\Trigger，在该位置下添加如下字符串。
　　1) 客户机登录时
　　　　Name：Add
　　　　Type：REG_SZ
　　　　Value：cmd /C C:\session\action.bat

　　2) 客户机注销时
　　　　Name：Delete
　　　　Type：REG_SZ
　　　　Value：cmd /C C:\session\action.bat
　　在value值内直接输入cmd命令，执行添加防火墙的脚本文件。

　　用户在登录和注销时都会触发命令，登录secWall后，可以正常访问文件服务器，注销后，因为防火墙的阻止，文件服务器被禁止访问。

　　如果文件服务器是Linux，同样可以通过会话插件直接控制Linux内置防火墙，Linux防火墙的控制方法参考《使用secWall集控会话插件控制Linux系统的防火墙》。

上一篇　　下一篇

关联文档

• 文件服务器部署方案之一：概览


• 文件服务器部署方案之二：简单共享


• 文件服务器部署方案之三：透明文件服务器模式


• 文件服务器部署方案之四：不同系统互联代理服务器模式


• 文件服务器部署方案之五：网关控制模式


• 文件服务器部署方案之七：特定系统中的托管模式