2022年2022年蓝盾内网安全保密及审计系统用户安装配置使用手册 .pdf

蓝盾内网安全保密及审计系统安装配置手册D 蓝盾信息安全技术股份有限公司第 1 页/共 32 页功能全面的内网安全综合监管平台 蓝盾内网安全保密及审计系统（V8.0）安装配置手册2011 年 11 月 名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统D 蓝盾信息安全技术股份有限公司第 2 页/共 32 页版权声明 本文档所有包括文字叙述、插图、文档格式等内容，其版权属蓝盾信息安全技术股份有限公司所有。未经蓝盾信息安全技术股份有限公司许可，您不得以任何目的和方式发布本文档（文档中部分或全部），不得转印、影印或复印。否则您将受到严厉的民事和刑事制裁，并在法律允许的范围内受到最大可能的民事起诉。免责条款 1、本文档是蓝盾信息安全技术股份有限公司相关工作人员依据现有信息制作，在编写该文档时候已尽最大努力保证其内容准确可用，蓝盾信息安全技术股份有限公司及其员工将不对本文档中任何内容直接或间接导致第三方的损失和损害承担任何责任。2、本文档是用户实际安装过程中的指南和使用参考手册，本文档的部分内容可能随产品型号和规格的不同而略有区别，不会影响对本文档的理解。蓝盾有权利在不通知用户的情况下对产品和手册进行修改，请以实际设备为准。相关问题请咨询蓝盾全国服务热线400-618-6058。信息反馈 全国服务热线：400-618-6058；公司网址：http:/；总公司邮编：510665；总公司地址：广州市天河区科韵路16 号广州信息港A 栋 20-21 楼。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统D 蓝盾信息安全技术股份有限公司第 3 页/共 32 页目录第一部分后台管理端.4一、系统安装基本配置.4二、系统安装步骤.42.1 安装软件.4 2.2 其它配置.12 2.3 管理控制中心.21 第二部分客户端/终端.23一、安装制作.231.1 手动安装.27 2.2 自动安装.30 二、卸载/停止客户端（主机代理）.31名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统第一部分后台管理端一、系统安装基本配置在安装本系统之前，需符合以下环境要求：操作系统 2003（SP2）、安装 IIS6.0、安装 SQL Server 2000以上数据库，且需安装最新补丁，如SQL Server 2000，需打上 sp4 补丁包；二、系统安装步骤2.1 安装软件打开光盘 运行“SERVER目录下的 Setup.exe”文件，将弹出以下对话框D 蓝盾信息安全技术股份有限公司第 4 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统D 蓝盾信息安全技术股份有限公司第 5 页/共 32 页等待解压文件完成后，单击“下一步”在弹出的对话框中，分别输入用户名、公司名称、序列号（任意），点击“下一步”名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统D 蓝盾信息安全技术股份有限公司第 6 页/共 32 页选择安装目的路径，一般情况下按默认路径安装即可；选择安装类型，在这里我们选择控制中心，点击“下一步”说明如下：控制中心：为本系统的主要功能程序；远程协助：与主机代理远程协助控制程序；名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统制作中心：注册专用U 盘的主要程序；选择程序文件夹，按默认即可，点击“下一步”D 蓝盾信息安全技术股份有限公司第 7 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统D 蓝盾信息安全技术股份有限公司第 8 页/共 32 页等待安装进度，在安装过程中将弹出安装配置对话框，见下图说明：网络参数部分：控制中心 IP：一般是本机 IP 地址；控制通信端口：此端口主要与客户端通信时使用；一般情况下，按默认即可；日志通信端口：此端口主要与客户端日志传输时使用；一般情况下，按默认即可；系统管理站点端口：此端口为系统管理端口，主要是IIS，WEB 管理端口;审计管理站点端口：此端口为审计管理端口，主要是IIS，WEB 管理端口;数据库参数部分：名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统数据库名称：一般情况下，选择本地数据库；用户：具备有创建连接数据库的权限用户密码：以上用户的相对密码数据库：输入任一个数据表名称，如BD_Secsys；数据库参数部分是否设置正确，按“测试连接”按钮即可，如成功，下图所示D 蓝盾信息安全技术股份有限公司第 9 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统否则需重新检测配置，只有测试成功，才能进行“开始”操作；按“开始”按钮后，将可以看到安装配置日志，在安装这过程中，请不要做其它操作，以免安装不成功；D 蓝盾信息安全技术股份有限公司第 10 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统D 蓝盾信息安全技术股份有限公司第 11 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统最后单击“下一步”即完成安装软件部分。2.2 其它配置 2.2.1 打开 IIS 管理器，在网站根目录下，可看到二个节点，查看是否运行正常；如不正常运行，即无法访问，需检查刚配置的端口是否被占用；见下图2.2.2打开 IIS 管理器，必须对 IIS6 进一步配置，才能满足管理网站的上传文件和下载文件。2.2.2.1 解决 IIS6 网站自定义下载文件类型的要求(1)打开 IIS 管理器，用鼠标右键单击bdhids-admin网站，单击“属性”：D 蓝盾信息安全技术股份有限公司第 12 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统D 蓝盾信息安全技术股份有限公司第 13 页/共 32 页(2)单击“HTTP 头”选项卡,单击“MIME 类型”：(3)单击“新建”：名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统(4)在“扩展名”框中，键入文件扩展名.bda 在“MIME 类型”框中，键入bluedon backup file单击“确定”：D 蓝盾信息安全技术股份有限公司第 14 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统D 蓝盾信息安全技术股份有限公司第 15 页/共 32 页(5)再铵“确定”选钮：(6)最后按“应用”选钮，完成操作：名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统D 蓝盾信息安全技术股份有限公司第 16 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统2.2.2.2 解决 IIS6 中 ASP 上传 200KB 限制的问题(1)运行本系统安装光盘上的IIS6 工具箱 toolsiis6iis60rkt.exe:(2)安装完毕后，选择菜单“开始程序菜单IIS ResourcesMetabase Explorer”，运行 Metabase Explorer:D 蓝盾信息安全技术股份有限公司第 17 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统(3)修改(local)LMW3SVCAspMaxRequestEntityAllowed属性(4)把默认值 204000(200K)修改为204000000(200M)。D 蓝盾信息安全技术股份有限公司第 18 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统(5)重启 IIS 管理器：2.2.3 打开 IIS 管理器，在 Web服务扩展目录下，查看Active Server Pages 项的状态，如为禁用，必须设置为“允许”；D 蓝盾信息安全技术股份有限公司第 19 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统D 蓝盾信息安全技术股份有限公司第 20 页/共 32 页2.2.4 打开“计算机管理-服务”，开启(启动)控制中心的服务程序BDHidsServD或重启计算机；名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统2.3 管理控制中心注意：默认情况下，只有本机(127.0.0.1)IP才能登录访问本系统，如需增加其它管理IP，请参照操作手册4.1.1 访问控制进行配置；2.3.1 系统管理部分：打开浏览器，输入http:/127.0.0.1:8088 说明：系统默认创建二个用户，分别是系统管理员：sysadmin 密码：sysadmin2011 安全管理员：secadmin 密码：secadmin2011 2.3.2 审计管理部分打开浏览器，输入http:/127.0.0.1:8089 D 蓝盾信息安全技术股份有限公司第 21 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统系统默认审计管理员:secaudit 密码：secaudit2011 D 蓝盾信息安全技术股份有限公司第 22 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统第二部分客户端/终端一、安装制作a)打 开 光 盘，将 光 盘 根 目 录“Client”拷 贝 到 硬 盘 上，双 击 运 行“ClientSetup_InstallBdMakeInstallUSER.exe”将弹出对话框如下图所示说明：主机监控模块：此列表里面为主机代理客户机安装后的默认功能模块，打上勾的表示已经选中该功能；各模块说明：D 蓝盾信息安全技术股份有限公司第 23 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 23 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统D 蓝盾信息安全技术股份有限公司第 24 页/共 32 页9设备防护：对主机的硬件设备进行监控并记录；9移动存储监控：对移动存储设备监控并记录；9资产管理：对主机的硬件设备进行统一入库，监控并记录；9主机活动监控：记录主机活动情况，如何时上线，下线；9安全移动磁盘监控：对安全移动磁盘进行监控并记录；9IP/MAC 绑定：实现 IP/MAC 绑定，绑定后不可私自修改；9进程监控：对主机的进程进行监控并记录；9打印监控：对主机的打印动作进行监控并记录；9文件监控：对重要的文件进行监控并记录；9非法外联监控：防止非授权的计算机接入互联网；9漏洞补丁：对主机操作系统及软件检查更新；9剪贴板监控：对主机的复制/剪切动作进行监控并记录；9远程协助：实现远程维护计算机；9准入控制：对安装了代理主机的计算机软件进行准入监控；9802.1X 认证管理：802.1X 认证管理是根据802.1X 协议提供交换机端口认证的一种“最严格”的准入控制方式，系统提供了认证服务器和帐户管理功能，对于认证帐号可绑定主机磁盘系列号或MAC 地址，保证帐号对主机接入认证的可控性和唯一性。9域名监控：针对代理主机访问互联网的监控。9系统日志监视：针对代理主机的操作系统日志进行监视。主机登陆认证密码：默认密码为 1234567890；具体视“控制中心”设置为准；名师资料总结-精品资料欢迎下载-名师精心整理-第 24 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统IP 地址/端口设置：视具体环境设置，以安装控制中心时设置的参数为准；用户环境选项：用户环境指的是登陆的用户(客户端)是域成员或不是以管理员角色的帐户(如 Guest)，如果登陆的帐号具备有系统管理员角色的，不必填该项，否则以下面例子配置；例 1：客户端以域成员帐号TEST1 登陆，域名称为BD，域管理员帐号 BDAdmin 密码 123456，那么帐户环境需设置如下图例 2：客户端以非管理员帐号（Guest）登陆，系统域名用“.”代替，管理员帐号为Administrator 密码 123456，那么帐户环境需设置如下图若开启远程协助功能，下面有二个选项：备注：显示远程协助被控端界面，选中该项，即表示在代理主机上显示界面，反之，不显示；远程协助需要被控端确认，选中该项，即表示远程协助时，需经过代理主机确认方可远程协助，反之，即无需代理主机确认；隐藏代理主机主程序：指代理主机在右下角不显示图标。允许客户端编缉主机信息：指代理主机无需设置主机信息参数。D 蓝盾信息安全技术股份有限公司第 25 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 25 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统设置好各参数后，按“制作”按钮即可，等待片刻后,将弹出以下对话框，制作完成；D 蓝盾信息安全技术股份有限公司第 26 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 26 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统注册安装在 注 册 之 前，请 先 将 具 备 有 自 动 防 御 功 能 的 软 件 把“C:windowssystem32”这个路径加入到白名单目录或排除目录，如360、卡巴斯基、诺顿、McAfee、瑞星等杀毒安全软件；因客户端注册时会在C:windowssystem32 目录下创建sysconfig 目录并拷贝文件，同时会将一些DLL 文件存放在C:windowssystem32drivers目录下；如不设置排除目录，会导致安装不完整，最终安装不成功；1.1 手动安装进入“clientInstall”，运行“BdRegTool.exe”，将弹出如下对话框D 蓝盾信息安全技术股份有限公司第 27 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 27 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统点击“连接”按钮D 蓝盾信息安全技术股份有限公司第 28 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 28 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统点击“获取用户 ID”按钮D 蓝盾信息安全技术股份有限公司第 29 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 29 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统等分配到ID 后，分别输入客户端的相关信息，最后点击“注册”按钮即可，成功注册后请重启客户端PC；注意：“注册密码”必须和在制作安装文件时的“认证密码”相对应；2.2 自动安装该功能主要用于大批量安装代理主机，配合域服务器分发 或 分 发 服 务 器；进 入“clientAuto_Install”，运 行“BdSetup.exe”，稍等 1-2 分钟，具体视 PC 机的硬件性能，最后重启计算机即可。D 蓝盾信息安全技术股份有限公司第 30 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 30 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统注意：用于分发时，请将整个目标（Auto_Install）拷贝到分发服务器上。具体操作请参照操作手册中的案例4.8；二、卸载/停止客户端（主机代理）进入“clientunInstall”目录，双击运行该目标下的文件“unbdclient.exe”，如下图所示在上图中，共有三个功能选项：停止服务：临时停止代理主机；卸载客户端：卸载代理主机；恢复网络：如果代理主机启用了“外联监控”功能并且被阻断禁用网卡，需用该功能键才能再次开启网卡；输入管理密码（认证密码），验证成功即可卸载/停止客户端/恢复网络（代理主机）；D 蓝盾信息安全技术股份有限公司第 31 页/共 32 页名师资料总结-精品资料欢迎下载-名师精心整理-第 31 页，共 32 页 -安装配置手册蓝盾内网安全保密及审计系统D 蓝盾信息安全技术股份有限公司第 32 页/共 32 页注意：如果不是系统管理员，即必须设置用户环境，以管理员的身份才可 停止/卸载/恢复代理主机；名师资料总结-精品资料欢迎下载-名师精心整理-第 32 页，共 32 页 -