文件服务器部署方案之六:与系统防火墙组合使用
万华数据
六、与系统防火墙组合使用
Windows防火墙的功能其实很强大,在高级设置中,包括入站规则、连接安全规则等都可以进行自定义配置。将Windows防火墙和secWall集控会话插件结合起来使用,同样可以达到端口加密的效果。
Windows高级防火墙功能需要Vista之后的系统才支持,对应的服务器版至少Windows2008以后的版本才可配置此方案。
1.注册集控服务器会话数据导出插件
将MWSesPlg.dll复制到集控服务器所在计算机的硬盘文件夹中,以下假定复制到C:\Session。
注册插件。执行以下命令注册插件:RegSvr32 C:\Session\MWSesPlg.dll,系统提示“成功”。
重新启动集控服务器服务“Mawadata secWall Passport Serevr”。
2. 使用外部触发器
外部触发器可以在会话记录发生变化时得到通知,可以在注册表中注册外部触发器的命令。
将添加防火墙的文件action.bat也放到session目录中,添加注册表。
注册表位置为:HKLM\Software\Mawadata\secWall\MWSesCB\Trigger,在该位置下添加如下字符串。
1) 客户机登录时
Name:Add
Type:REG_SZ
Value:cmd /C C:\session\action.bat
2) 客户机注销时
Name:Delete
Type:REG_SZ
Value:cmd /C C:\session\action.bat
在value值内直接输入cmd命令,执行添加防火墙的脚本文件。
用户在登录和注销时都会触发命令,登录secWall后,可以正常访问文件服务器,注销后,因为防火墙的阻止,文件服务器被禁止访问。
如果文件服务器是Linux,同样可以通过会话插件直接控制Linux内置防火墙,Linux防火墙的控制方法参考《使用secWall集控会话插件控制Linux系统的防火墙》。
关联文档
分享到: