科盾内网安全平台快速安装
1.1 安装环境
条件一:硬件环境
服务器:内存512M以上,CPU主频1G以上,百兆网卡。
控制端:内存256M以上,CPU主频1G以上,百兆网卡。
客户端:内存256M以上,CPU主频1G以上,百兆网卡。
条件二:软件环境
服务器: Windows2000 SP4或者更高版本。(不支持Vista版本)
控制端: Windows2000 SP4或者更高版本。(不支持Vista版本)
客户端: Windows2000 SP4或者更高版本。(不支持Vista版本)
条件三:为本系统提供相应的端口
z 服务器需要使用以下端口,提供给客户端和管理中心使用(如表1-1所示)。
进程名 端口协议功能
NiordSecServer.exe 56788TCP数据库端口
NiordSecServer.exe 56790UDP接受客户端活动状态报告回复IP地址
NiordSecServer.exe 56792TCP文件服务器
NiordSecServer.exe 56793TCP日志服务器
NiordSecServer.exe 56795TCP备份命令接受
NiordSecServer.exe 56796UDP备份文件传送
表1-1 为本系统提供相应端口
需要在防火墙中配置规则,将以上端口设置为开放端口;
如果杀毒软件对NiordSecServer.exe的某些行为有阻止,需要将NiordSecServer.exe添加
到信任列表中去。
z 客户端需要使用以下端口,提供给服务器和管理中心使用(如表1-2所示)。
进程名 端口
SVCHOST.exe56789
SVCHOST.exe56791
Sysprotect.exe 56794协议UDPTCPTCP功能 获得服务器IP地址远程控制命令 远程屏幕
表1-2 客户端需要打开的端口
需要在防火墙中配置规则,将以上端口设置为开放端口;如果杀毒软件对
SVCHOST.exe、Sysprotect.exe的某些行为有阻止,需要将SVCHOST.exe、Sysprotect.exe添
加到信任列表中去。安装完成之后请立即重新启动计算机。
1.2 安装注意事项
软件安装时,推荐在服务器上也装上控制端,并建议按照下面的要求安装、部署。
1.2.1安装服务器注意事项
必须确保服务器能够ping通所有内网终端;
必须确保所有安全终端能正常连接1.1小节中“条件三”所述的端口;
由于内网安全平台服务器集成一个Mysql数据库服务器,安装完成之后安装目录下
会存放数据文件,所以建议服务器安装的磁盘空间大于10G;
在内网中只允许有一台服务器运行;
服务器安装完成之后,非必要情况请不要随意更改服务器IP地址。