【51CTO.com 獨家特稿】監(jiān)控代理WA 的安裝及運行均需要系統(tǒng)管理員權(quán)限，其他權(quán)限用戶將不能夠正常安裝、運行程序。

一、監(jiān)控代理WA安裝步驟

在安裝前必須保證用戶的機(jī)器上沒有安裝過WA，或者WA 已經(jīng)被正確卸載。具體卸載步驟請參見本章第2 節(jié)。

第一步：啟動計算機(jī)并進(jìn)入Windows（NT/2000/2003/XP）；

第二步：將安裝盤放入光驅(qū)中，點擊光盤中setup-UnisGuard.EXE 文件進(jìn)行安裝。

第三步：開始運行安裝程序。進(jìn)入安裝歡迎界面，如圖2-1-1 。 

圖2-2-1

第四步：關(guān)閉其他應(yīng)用程序，點擊“下一步”繼續(xù)，確認(rèn)『安裝目錄』后選擇“下一步”，如圖2-1-2 。 

圖2-1-2

第五步：開始復(fù)制文件，如圖2-1-3 。 

圖2-1-3

第六步：復(fù)制文件結(jié)束，單擊“完成”結(jié)束安裝過程。如圖2-1-4。

圖2-1-4

第七步：WA安裝結(jié)束之后，運行“開始→程序→管理工具→Internet 服務(wù)管理器”（或“開始→設(shè)置→控制面板→管理工具→Internet 服務(wù)管理器”），如圖2-1-5 

圖2-1-5

第八步：選擇要進(jìn)行防篡改的站點，然后點擊工具欄上的“屬性”按鈕（或郵件彈出的“屬性”菜單項），打開站點的屬性窗口，如圖2-1-6 

圖2-1-6

第九步：在打開屬性窗口之后，選擇“ISAPI過濾”頁面，如圖2-1-7

圖2-1-7

第十步：點擊頁面上的“添加”按鈕，出現(xiàn)的對話框中輸入名稱“waiis”（或者用戶自定義的名稱），然后選擇WA根目錄下的waiis.dll文件，如圖2-1-8 

圖2-1-8

第十一步：點擊頁面上的“確定”按鈕，回到屬性窗口，然后點擊“應(yīng)用”按鈕保存配置，如圖2-1-9 

圖2-1-9

第十一步：點擊“確定”按鈕并重啟系統(tǒng)，到此WA的安裝已經(jīng)全部完成。#p#

二.1.監(jiān)控代理WA的卸載步驟

第一步：運行“開始→程序→管理工具→Internet 服務(wù)管理器”（或“開始→設(shè)置→控制面板→管理工具→Internet 服務(wù)管理器”），如圖2-2-1 

圖2-2-1

第二步：選擇要進(jìn)行防篡改的站點，然后點擊工具欄上的“屬性”按鈕（或郵件彈出的“屬性”菜單項），打開站點的屬性窗口，如圖2-2-2 

圖2-2-2

第三步：在打開屬性窗口之后，選擇“ISAPI過濾”頁面，如圖2-2-3

圖2-2-3

第四步：選中“waiis”，點擊頁面上的“刪除”按鈕以刪除ISAPI插件，如圖2-2-4 

圖2-2-4

第五步：到此，ISAPI插件已經(jīng)卸載完畢，現(xiàn)開始卸載WA主程序，打開系統(tǒng)控制面板，并進(jìn)入添加和刪除程序，如圖 2-2-5 

圖2-2-5

第六步：選擇“網(wǎng)頁保護(hù)系統(tǒng)V4.0－監(jiān)控代理”，然后點擊刪除，將出現(xiàn)卸載界面，按照提示即可完成卸載 #p#

2.管理中心MC安裝步驟

注：

MC管理中心將以硬件的方式來體現(xiàn)，具體的安裝和卸載過程既是硬件的安裝和卸載過程。

MC硬件的描述： 硬件的主要接口：

1、兩個網(wǎng)卡接口，位于最下方的一個網(wǎng)卡接口（默認(rèn)連接）在產(chǎn)品發(fā)貨時配置了默認(rèn)的IP地址“192.168.0.100”，用于產(chǎn)品的安裝配置 第一步：啟動MC硬件，并連接到MC的默認(rèn)網(wǎng)卡接口上。

第二步：以任意一臺在192.168.0.xxx網(wǎng)段之內(nèi)的PC，登陸到MC上，默認(rèn)帳號密碼都是“admin”,登陸界面如圖2-4-1。 

圖2-4-1

第三步：登陸成功之后，將進(jìn)入系統(tǒng)的主界面，如圖2-4-2 。 

圖2-4-2

第四步：進(jìn)入系統(tǒng)主界面之后，點擊界面上方的“配置管理”按鈕，然后點擊左邊的“網(wǎng)卡配置”連接，將出現(xiàn)如圖2-4-3 。 

圖2-4-3

第五步：修改網(wǎng)卡的地址以便設(shè)備能正常的和外部的WA和FC通訊，如圖2-4-4。 

圖2-4-4

3.管理中心MC的卸載步驟

由于MC系統(tǒng)以硬件的方式來體現(xiàn)，所以卸載過程只需將MC的網(wǎng)絡(luò)連接斷開即可，在此將不再做詳細(xì)描述

4.文件客戶端FC安裝步驟

注：

在安裝前必須保證用戶的機(jī)器上沒有安裝過FC，或者FC 已經(jīng)被正確卸載。具體卸載步驟請參見本章第6 節(jié)。

第一步：啟動計算機(jī)并進(jìn)入Windows（9x/NT/2000/2003/XP）。

第二步：將安裝盤放入光驅(qū)中，點擊光盤下的“setup-fc.EXE” 文件進(jìn)行安裝。

第三步：開始運行安裝程序。進(jìn)入安裝歡迎界面，如圖2-5-1 。 

圖2-5-1

第四步：關(guān)閉其他應(yīng)用程序，點擊“下一步”繼續(xù)，確認(rèn)『安裝目錄』后選擇“下一步”，如圖2-5-2 。 

圖2-5-2

第五步：開始復(fù)制文件，如圖2-5-3 。 

圖2-5-3

第六步：復(fù)制文件結(jié)束，單擊“完成”結(jié)束安裝過程。如圖2-5-4。 

圖2-5-4

5.文件客戶端FC的卸載步驟

第一步：打開系統(tǒng)控制面板，并進(jìn)入添加和刪除程序，如圖 2-6-1 

圖2-6-1

第二步：選擇“網(wǎng)頁保護(hù)系統(tǒng)V4.0－文件客戶端”，然后點擊刪除，將出現(xiàn)卸載界面，點擊“確認(rèn)”即可完成卸載。

三、管理中心使用說明 1.系統(tǒng)功能使用說明

1.1.系統(tǒng)主界面

主界面如圖3-1-1 ，分為界面上方的工具橫欄、位于左邊的功能頁面鏈接 

圖3-1-1

工具橫欄

提供系統(tǒng)基本的功能分類：站點管理、策略管理、告警管理、日志管理、配置管理、系統(tǒng)管理，關(guān)于和退出

功能頁面鏈接： 列出了當(dāng)前功能分類中所包含的各種更細(xì)的功能頁面鏈接

1.2.系統(tǒng)初始化

管理中心安裝成功后，第一次啟動時，系統(tǒng)要進(jìn)行必要的初始化配置，來生成系統(tǒng)的管理員，來提高系統(tǒng)本身的安全性這些配置將包括系統(tǒng)管理員的郵件帳號信息等。系統(tǒng)管理員的配置窗口配置界面如圖3-1-12 

圖3-1-2

其中： 發(fā)信郵箱：配置用來發(fā)送告警信息的電子郵箱（必填項） 發(fā)信服務(wù)器：用于緩存、轉(zhuǎn)發(fā)郵件的SMTP服務(wù)器 發(fā)信人名稱：用于告知告知警告信息接收方，該郵件來之何方 登陸用戶名：為了避免有些郵箱在發(fā)送郵件時需要做身份認(rèn)證，特此提供登陸用戶名的配置（選填項）

登陸密碼：登陸smpt服務(wù)器時用戶名對應(yīng)的登陸密碼（選填項）

1.3. 服務(wù)器的管理功能

1.3.1. 新建服務(wù)器

在對服務(wù)器的站點文件進(jìn)行保護(hù)時，必須先把服務(wù)器添加到MC的管理列表中，新建服務(wù)器如

圖1

圖3-1-3-1 

圖3-1-3-1

其中：

名稱：指定服務(wù)器名稱（必填項）

地址：指定服務(wù)器地址和端口（默認(rèn)端口為6340）（必填項）

備份目錄：指定用于做服務(wù)器的文件備份的本地目錄（必填項）

聯(lián)系人 ：指定服務(wù)器的聯(lián)系人員姓名（必填項）

電子郵箱：指定聯(lián)系人的電子郵箱，在發(fā)生異常事件時系統(tǒng)將和發(fā)送告警信件到該郵箱中（必填項）

1.3.2. 修改服務(wù)器屬性

在添加了新的服務(wù)器之后，仍可對服務(wù)器的相關(guān)屬性進(jìn)行修改，如圖3-1-3-2 

圖3-1-3-2

其中：

名稱：指定服務(wù)器名稱（禁止修改）

地址：指定服務(wù)器地址和端口（默認(rèn)端口為6340）（地址禁止修改）

備份目的：指定用于做服務(wù)器的文件備份的本地目錄（必填項）

聯(lián)系人：指定服務(wù)器的聯(lián)系人員姓名（必填項）

電子郵箱：指定聯(lián)系人的電子郵箱，在發(fā)生異常事件時系統(tǒng)將和發(fā)送告警信件到該郵箱中（必填項）

1.3.3. 刪除服務(wù)器

如果想要在服務(wù)器的管理列表中刪除某個服務(wù)器，可在服務(wù)器的監(jiān)控功能未開啟之前和停止之后點擊刪除按鈕，即可刪除對應(yīng)的服務(wù)器

1.3.4. 開啟服務(wù)器的監(jiān)控功能

添加了服務(wù)器之后，如果要完成該服務(wù)器的保護(hù)和防篡改功能，必須的開啟服務(wù)器的監(jiān)控功能，在監(jiān)控功能開啟之后，服務(wù)器列表中對應(yīng)的服務(wù)器將顯示在線狀態(tài)，如圖3-1-3-3 

圖3-1-3-3

1.3.5. 停止服務(wù)器的監(jiān)控功能

和開啟服務(wù)器的監(jiān)控功能對應(yīng)，這里提供的是停止功能，需要注意的是，在停止了服務(wù)器的監(jiān)控功能之后，網(wǎng)頁保護(hù)系統(tǒng)將不能對被篡改的文件進(jìn)行恢復(fù)操作（但站點目錄的保護(hù)功能依然存在），也不能提供該服務(wù)器的告警功能，如圖3-1-3-4 

圖3-1-3-4

1.4. 站點的管理功能

1.4.1. 站點管理的主界面 

圖3-1-4-1

1.4.2. 站點的新建

在打開站點管理主界面的之后，點擊“添加”按鈕，出現(xiàn)如圖3-1-4-2界面，然后填寫相關(guān)屬性之后點擊“保存”完成一個站點的添加過程 

圖3-1-4-2

1.4.3. 站點的刪除

在站點列表中，若要刪除任何選中的站點，點擊“刪除”按鈕即可

1.5. 用戶的管理功能

這里所指的用戶實際上是指網(wǎng)站服務(wù)器的站點維護(hù)人員，在此處添加了服務(wù)器的維護(hù)人員之后，維護(hù)人員就可直接通過FC來直接對站點進(jìn)行遠(yuǎn)程維護(hù)

1.5.1. 用戶管理的主界面 

圖3-1-5-1

1.5.2. 用戶的新建

在打開用戶管理主界面的之后，點擊“添加”按鈕，出現(xiàn)如圖3-1-4-2界面，然后填寫相關(guān)屬性之后點擊“保存”完成一個用戶的添加過程 

圖3-1-4-2

1.5.3. 用戶的刪除

在站點列表中，若要刪除任何選中的用戶，點擊“刪除用戶”按鈕即可#p#

1.6.報警管理功能

1.6.1. 查看實時報警信息

在該頁面中，MC將列出最新的報警信息，如圖3-1-6-1 

圖3-1-6-1

1.6.2. 查看歷史報警信息

在該頁面中，用戶可以根據(jù)實際需設(shè)定查詢的條件來搜索具有針對性的告警事件，如圖3-1-6-2 

圖3-1-6-2

1.7.日志管理功能

為了更好的對系統(tǒng)自身安全做審計，MC維護(hù)了一個完整的系統(tǒng)日志管理功能，其中將保存各種用戶的各種操作事件，其查詢頁面如圖3-1-7-1 

圖3-1-7-5

1.8.配置管理

1.8.1. 遠(yuǎn)程維護(hù)配置

如系統(tǒng)管理員需要更改遠(yuǎn)程維護(hù)服務(wù)的相關(guān)配置，則打開“配置管理”中的“遠(yuǎn)程維護(hù)”頁面，如圖3-1-8-1 

圖3-1-8-1

其中，管理員配置頁面中可修改的信息為： 端口  ：指用來提供FC端對站點進(jìn)行遠(yuǎn)程維護(hù)的服務(wù)端口（必填項，暫時不支持動態(tài)修改）

1.8.2. 系統(tǒng)配置

如系統(tǒng)管理員需要更改系統(tǒng)一些時間相關(guān)的參數(shù)，則打開“配置管理”中的“系統(tǒng)配置”頁面，如圖3-1-8-2 

圖3-1-8-2

1.8.3. 中心郵件配置

如系統(tǒng)管理員需要更改中心郵件的相關(guān)配置，則打開“配置管理”中的“中心郵件配置”頁面，如圖3-1-8-3 

圖3-1-8-3

1.8.4. 網(wǎng)卡配置

如系統(tǒng)管理員需要重新配置MC的網(wǎng)卡地址信息，則打開“配置管理”中的“網(wǎng)卡配置”頁面，然后選擇所需要重新配置的網(wǎng)卡即可，如圖3-1-8-3 

圖3-1-8-4

1.9. 系統(tǒng)管理

1.9.1. 用戶管理

如系統(tǒng)管理員需要對現(xiàn)有的MC用戶進(jìn)行調(diào)整，則可在用戶管理頁面中進(jìn)行調(diào)整，如圖3-1-9-1

圖3-1-9-1

選擇需要調(diào)整的用戶，然后點擊“修改”按鈕，將出現(xiàn)如圖3-1-9-2,修改完畢之后保存即可 

圖3-1-9-2

1.9.2. 角色管理

如系統(tǒng)管理員需要對現(xiàn)有的各種用戶角色進(jìn)行調(diào)整，則可在角色管理頁面中進(jìn)行調(diào)整，如圖3-1-9-3

圖3-1-9-3

選擇需要調(diào)整的角色，然后點擊“修改”按鈕，將出現(xiàn)如圖3-1-9-2,修改完畢之后保存即可 

圖3-1-9-4

在修改角色的相關(guān)屬性時，如果需要修改角色的操作權(quán)限，則可直接點擊“操作權(quán)限”郵編的編輯框，此時將會出現(xiàn)詳細(xì)的權(quán)限配置頁面，如圖3-1-9-5，然后配置后相關(guān)權(quán)限之后點擊“確定”按鈕 

圖3-1-9-5

1.9.3. 密碼修改

系統(tǒng)超級管理員的默認(rèn)帳號密碼都是“admin”，如系超級統(tǒng)管理員需要修改密碼，則可在“密碼”修改頁面中修改，如圖3-1-9-6 

圖3-1-9-6

1.10. 系統(tǒng)退出

點擊工具橫欄上的“退出”，就可以完成系統(tǒng)推出。如圖3-1-10-1

系統(tǒng)正確退出的前提條件是：? 所有服務(wù)器均已停止監(jiān)控? 所有站點維護(hù)員均已注銷

圖3-1-10-1

#p#

四、文件客戶端使用說明

系統(tǒng)功能使用說明

1.1. 啟動后的系統(tǒng)主界面

主界面如圖3-1-2 ，分為系統(tǒng)菜單、工具欄、站點瀏覽視圖 

圖4-1-1

主菜單

提供系統(tǒng)基本的操作，如系統(tǒng)推出、工具欄狀態(tài)欄的顯示和隱藏、打開關(guān)于對話框等

工具欄 工具欄以按鈕的方式提供基本功能的快捷入口，具體功能包括：用戶的登陸、用戶的注銷、站點目錄的刷新、新建目錄、文件更名、刪除文件、上傳頁面文件和下載頁面文件等功能

站點瀏覽試圖： 列出當(dāng)前站點目錄下的文件夾和文件信息

用戶的登陸

在進(jìn)行站點維護(hù)之前，必須輸入相關(guān)的登陸信息登陸站點，如圖4-1-2-1 

圖4-1-2-1

其中：   監(jiān)控中心－ 指管理中心MC的地址和監(jiān)聽端口（端口默認(rèn)為6343）  

 用戶名 － 即MC端在用戶管理界面中所添加的用戶名   密碼－ 用戶的登陸密碼

在用戶成功登陸之后，F(xiàn)C將直接顯示改用戶所屬的服務(wù)器下的所有目錄信息,如圖4-1-2-2 

圖4-1-2-2

1.2.用戶的注銷

在登陸成功的狀態(tài)下，如果用戶已經(jīng)完成了所有的站點維護(hù)操作或希望注銷用戶，則直接點擊工具欄上的“注銷”按鈕來完成用戶的注銷。

1.3.站點目錄的刷新功能

在登陸成功的狀態(tài)下，如果用戶希望刷新當(dāng)前的目錄信息，則直接點擊工具欄上的“刷新”按鈕來完成當(dāng)前目錄的刷新操作。

1.4.新建目錄

在登陸成功的狀態(tài)下，如果用戶希望在指定的站點目錄下創(chuàng)建一個子目錄，則直接點擊工具欄上的“新建”按鈕來完成當(dāng)前目錄的新建操作，在點擊“新建”之后將會出現(xiàn)新建對話框，如圖4-1-5-1 

圖4-1-5-1

在輸入文件夾名稱之后點擊“確定”按鈕即可完成文件夾的新建操作，這里需要注意的是，當(dāng)前的文件夾為站點的根目錄是才允許新建子文件夾

1.5.文件更名

在登陸成功的狀態(tài)下，如果用戶希望更改指定的頁面文件的名稱，則直接點擊工具欄上的“更名”按鈕來完成當(dāng)前文件的更名操作，在點擊“更名”之后將會出現(xiàn)更名對話框，如圖4-1-6-1 

圖4-1-6-1

在輸入文件名稱之后點擊“確定”按鈕即可完成文件的更名操作

1.6.文件刪除

在登陸成功的狀態(tài)下，如果用戶希望刪除指定的頁面文件，則直接點擊工具欄上的“刪除”按鈕來完成當(dāng)前文件的刪除操作，在點擊“刪除”之后將會出現(xiàn)刪除確認(rèn)對話框，如圖4-1-7-1 

圖4-1-7-1

如果確認(rèn)要刪除文件，則直接點擊“是”按鈕即可，否則點擊“否”按鈕

1.7.文件上傳

在登陸成功的狀態(tài)下，如果用戶希望在當(dāng)前目錄下上傳一個頁面文件，則直接點擊工具欄上的“上傳”按鈕來完成當(dāng)前文件的上傳操作，在點擊“上傳”之后將會出現(xiàn)文件選擇對話框，如圖4-1-8-1 

圖4-1-8-1

在選擇好了文件之后，則直接點擊“打開”按鈕即可開始文件的上傳過程

1.8.文件下載

在登陸成功的狀態(tài)下，如果用戶希望在下載選中的頁面文件，則直接點擊工具欄上的“下載”按鈕來完成當(dāng)前文件的下載操作，在點擊“下載”之后將會出現(xiàn)保存目錄選擇對話框，如圖4-1-9-1 

圖4-1-9-1

在選擇好了保存目錄之后，則直接點擊“確定”按鈕即可開始文件的下載過程

1.9.系統(tǒng)退出

點擊菜單項中的“退出”或工具欄對應(yīng)圖標(biāo)，就可以完成系統(tǒng)推出。如圖4-1-10-1

系統(tǒng)正確退出的前提條件是：? 用戶處于未登陸狀態(tài)，即用戶登陸必須在界面上注銷。 

圖4-1-10-1

【51CTO.COM 獨家特稿，轉(zhuǎn)載請注明出處及作者！】

【編輯推薦】

• 實測金山毒霸極速版殺毒軟件表現(xiàn)(正式版)
• 加強(qiáng)DNS安全：可在Chroot下運行BIND
• 如何確保網(wǎng)絡(luò)DNS安全
• 2009年不容忽視的安全隱患：DNS漏洞