ip-guard安全网关问题集锦一

1、忘记安全网关Web管理界面的登录密码如何处理？

重置安全网关Web管理界面的登录密码操作如下：
1、把网线连接电脑和网管的emp端口。
2、修改电脑的Ip为190.190.190.x，子网掩码：255.255.0.0。
3、电脑上访问http://190.190.190.190/reset，能进入到设备管理登入界面，选择“清除登录密码”，则当前安全网关设备的登录密码会被置为空。

注意：进行以上操作时，会短时间内影响网关的功能，如会导致客户端无法访问受保护的服务器等（重置完密码后恢复），请谨慎操作。

2、如何结合安全网关保护文件共享服务器？

可以通过安全网关的共享文件夹保护功能来保护。
安全网关上设置控制范围为 客户端的IP，设置共享文件夹保护IP为共享服务器。
控制台设置安全通讯设置，添加安全网关IP，设置共享文件夹路径为共享服务器的共享目录（例：\\192.168.2.64\\vss）。

若需要使用非资源管理器的进程去访问受保护共享路径，还需要设置访问进程为授权软件。在控制台-加密授权设置-授权软件中设置

3、没有购买安全网关如何使用安全通讯功能？

安全通讯功能：指定某些进程才能访问受保护的服务器，做上传解密下载加密。

在没有安全网关的情况下，可以使用客户端的安全代理功能禁止非安全进程访问受保护服务器。客户端配置security_proxy=1配置安全代理启用安全通讯功能，仅能对安装了IP-guard客户端的电脑进行控制。

注意：
如果在使用安全网关的情况下，同时配置了安全代理的客户端，会使客户端电脑上的安全进程发出的流量不符合安全网关规范，因此会导致无法访问受安全网关保护的服务器。
此时如果还需要使用安全进程去访问受安全网关保护的服务器，就需要添加一个安全代理黑名单的配置，使安全进程与指定的受保护服务器的通信加密。
关键字： safe_proxy_black_list
值：
ProcName|ip1-ip2:port1-port2;.. （进程名|ip低-ip高:端口低-端口高;进程名|ip低-ip高:端口低-端口高，可以不设置进程名，或者不加端口，或者不加范围，也可以使用域名）

 

4、如何结合安全网关限制只有客户端电脑才能访问服务器？

需要调整网络，让访问应用服务器的流量会经过安全网关，且应用服务器有固定ip、域名的话，可以将应用服务器设置为受保护服务器，实现效果，控制范围内的机器，需要有安装加密客户端，并启用安全通讯设置的，才可以访问服务器。

安全网关web界面：
应用系统保护，添加应用服务器

控制范围：需要控制 的机器范围

控制台：
加密-安全通讯设置，将应用服务器设置为受保护服务器，访问这个服务器的进程设置为安全进程