泛微OA系统secWall保密方案之一:服务器端部署
万华数据
一、 secwall软件部署
在OA环境中安装好secWall企业版后,做如下配置,使整个OA系统的数据都在secWall企业版的保护之下。
♦ 服务器端
一般来说,如果用户的服务器本身是足够安全的,是不推荐在服务器端安装加密软件的。但如果在没有安装secWall客户端的机器上连接到服务器,用户很容易就可以得到服务器上的信息并流传出去。为了防止这一情况的发生,我们需要设置服务器端端口加密。设置端口加密后,可以阻止未登录secWall客户端的用户访问OA服务器。
1. 打开secWall集控服务管理器,开设两个用户,一个是OA服务器做端口加密用的,名称是oaserver,另一个是客户端上用的,名称是oacli。
图1 开设用户账户
2. 在oaserver用户下设置远程管理(右键属性→高级→远程管理),点击“添加”按钮,输入进程名和端口号。端口号以用户实际使用的为准。
图2 设置端口加密
3. 让设置远程管理的用户oaserver正确登录到集控服务器上,没有安装secWall客户端或者未登录集控服务器的用户便不能访问OA服务器,输入服务器的地址会提示该页无法显示。但如果oaserver用户没有正确登录到集控服务器上,则无法实现此功能。
设置了端口加密后,就可以保证每一个能够连接到OA服务器的用户都在secWall的环境中,充分保证了服务器上的信息安全。
关联文档
分享到: