web服務(wù)器安全設(shè)置

Web服務(wù)器攻擊常利用Web服務(wù)器軟件和配置中的漏洞，web服務(wù)器安全也是我們現(xiàn)在很多人關(guān)注的一點(diǎn)，那么你知道web服務(wù)器安全設(shè)置嗎?下面是我整理的一些關(guān)于web服務(wù)器安全設(shè)置的相關(guān)資料，供你參考。

創(chuàng)新互聯(lián)始終致力于在企業(yè)網(wǎng)站建設(shè)領(lǐng)域發(fā)展。秉承“創(chuàng)新、求實(shí)、誠(chéng)信、拼搏”的企業(yè)精神，致力為企業(yè)提供全面的網(wǎng)絡(luò)宣傳與技術(shù)應(yīng)用整體策劃方案，為企業(yè)提供包括“網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站開(kāi)發(fā)、手機(jī)網(wǎng)站建設(shè)、微信網(wǎng)站建設(shè)、小程序開(kāi)發(fā)、電子商務(wù)商城網(wǎng)站建設(shè)、平臺(tái)網(wǎng)站建設(shè)秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

web服務(wù)器安全設(shè)置一、IIS的相關(guān)設(shè)置

刪除默認(rèn)建立的站點(diǎn)的虛擬目錄，停止默認(rèn)web站點(diǎn)，刪除對(duì)應(yīng)的文件目錄c:inetpub，配置所有站點(diǎn)的公共設(shè)置，設(shè)置好相關(guān)的連接數(shù)限制， 帶寬設(shè)置以及性能設(shè)置等其他設(shè)置。配置應(yīng)用程序映射，刪除所有不必要的應(yīng)用程序擴(kuò)展，只保留asp，php，cgi，pl，aspx應(yīng)用程序擴(kuò)展。對(duì)于php和cgi，推薦使用isapi方式解析，用exe解析對(duì)安全和性能有所影響。用戶程序調(diào)試設(shè)置發(fā)送文本錯(cuò)誤信息給客戶。

對(duì)于數(shù)據(jù)庫(kù)，盡量采用mdb后綴，不需要更改為asp，可在IIS中設(shè)置一個(gè)mdb的擴(kuò)展映射，將這個(gè)映射使用一個(gè)無(wú)關(guān)的dll文件如C:WINNTsystem32inetsrvssinc.dll來(lái)防止數(shù)據(jù)庫(kù)被下載。設(shè)置IIS的日志保存目錄，調(diào)整日志記錄信息。設(shè)置為發(fā)送文本錯(cuò)誤信息。修改403錯(cuò)誤頁(yè)面，將其轉(zhuǎn)向到其他頁(yè)，可防止一些掃描器的探測(cè)。另外為隱藏系統(tǒng)信息，防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改。

對(duì)于用戶站點(diǎn)所在的目錄，在此說(shuō)明一下，用戶的FTP根目錄下對(duì)應(yīng)三個(gè)文件佳，wwwroot，database，logfiles，分別存放站點(diǎn)文件，數(shù)據(jù)庫(kù)備份和該站點(diǎn)的日志。如果一旦發(fā)生入侵事件可對(duì)該用戶站點(diǎn)所在目錄設(shè)置具體的權(quán)限，圖片所在的目錄只給予列目錄的權(quán)限，程序所在目錄如果不需要生成文件(如生成html的程序)不給予寫入權(quán)限。因?yàn)槭翘摂M主機(jī)平常對(duì)腳本安全沒(méi)辦法做到細(xì)致入微的地步。

方法

用戶從腳本提升權(quán)限：

web服務(wù)器安全設(shè)置二、ASP的安全設(shè)置

設(shè)置過(guò)權(quán)限和服務(wù)之后，防范asp木馬還需要做以下工作，在cmd窗口運(yùn)行以下命令：

regsvr32/u C:\WINNT\System32\wshom.ocx

del C:\WINNT\System32\wshom.ocx

regsvr32/u C:\WINNT\system32\shell32.dll

del C:\WINNT\system32\shell32.dll

即可將WScript.Shell, Shell.application, WScript.Network組件卸載，可有效防止asp木馬通過(guò)wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。另法：可取消以上文件的users用戶的權(quán)限，重新啟動(dòng)IIS即可生效。但不推薦該方法。

另外，對(duì)于FSO由于用戶程序需要使用，服務(wù)器上可以不注銷掉該組件，這里只提一下FSO的防范，但并不需要在自動(dòng)開(kāi)通空間的虛擬商服務(wù)器上使用，只適合于手工開(kāi)通的站點(diǎn)?？梢葬槍?duì)需要FSO和不需要FSO的站點(diǎn)設(shè)置兩個(gè)組，對(duì)于需要FSO的用戶組給予c:winntsystem32scrrun.dll文件的執(zhí)行權(quán)限，不需要的不給權(quán)限。重新啟動(dòng)服務(wù)器即可生效。

對(duì)于這樣的設(shè)置結(jié)合上面的權(quán)限設(shè)置，你會(huì)發(fā)現(xiàn)海陽(yáng)木馬已經(jīng)在這里失去了作用!

web服務(wù)器安全設(shè)置三、PHP的安全設(shè)置

默認(rèn)安裝的php需要有以下幾個(gè)注意的問(wèn)題：

C:\winnt\php.ini只給予users讀權(quán)限即可。在php.ini里需要做如下設(shè)置：

Safe_mode=on

register_globals = Off

allow_url_fopen = Off

display_errors = Off

magic_quotes_gpc = On [默認(rèn)是on，但需檢查一遍]

open_basedir =web目錄

disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod

默認(rèn)設(shè)置com.allow_dcom = true修改為false[修改前要取消掉前面的;]

web服務(wù)器安全設(shè)置四、MySQL安全設(shè)置

如果服務(wù)器上啟用MySQL數(shù)據(jù)庫(kù)，MySQL數(shù)據(jù)庫(kù)需要注意的安全設(shè)置為：

刪除mysql中的所有默認(rèn)用戶，只保留本地root帳戶，為root用戶加上一個(gè)復(fù)雜的密碼。賦予普通用戶updatedeletealertcreatedrop權(quán)限的時(shí)候，并限定到特定的數(shù)據(jù)庫(kù)，尤其要避免普通客戶擁有對(duì)mysql數(shù)據(jù)庫(kù)操作的權(quán)限。檢查mysql.user表，取消不必要用戶的shutdown_priv,reload_priv,process_priv和File_priv權(quán)限，這些權(quán)限可能泄漏更多的服務(wù)器信息包括非mysql的 其它 信息出去?？梢詾閙ysql設(shè)置一個(gè)啟動(dòng)用戶，該用戶只對(duì)mysql目錄有權(quán)限。設(shè)置安裝目錄的data數(shù)據(jù)庫(kù)的權(quán)限(此目錄存放了mysql數(shù)據(jù)庫(kù)的數(shù)據(jù)信息)。對(duì)于mysql安裝目錄給users加上讀取、列目錄和執(zhí)行權(quán)限。

Serv-u安全問(wèn)題：

安裝程序盡量采用最新版本，避免采用默認(rèn)安裝目錄，設(shè)置好serv-u目錄所在的權(quán)限，設(shè)置一個(gè)復(fù)雜的管理員密碼。修改serv-u的banner信息，設(shè)置被動(dòng)模式端口范圍(4001—4003)在本地服務(wù)器中設(shè)置中做好相關(guān)安全設(shè)置：包括檢查匿名密碼，禁用反超時(shí)調(diào)度，攔截“FTP bounce”攻擊和FXP，對(duì)于在30秒內(nèi)連接超過(guò)3次的用戶攔截10分鐘。域中的設(shè)置為：要求復(fù)雜密碼，目錄只使用小寫字母，高級(jí)中設(shè)置取消允許使用MDTM命令更改文件的日期。

更改serv-u的啟動(dòng)用戶：在系統(tǒng)中新建一個(gè)用戶，設(shè)置一個(gè)復(fù)雜點(diǎn)的密碼，不屬于任何組。將servu的安裝目錄給予該用戶完全控制權(quán)限。建立一個(gè)FTP根目錄，需要給予這個(gè)用戶該目錄完全控制權(quán)限，因?yàn)樗械膄tp用戶上傳，刪除，更改文件都是繼承了該用戶的權(quán)限，否則無(wú)法操 作文 件。另外需要給該目錄以上的上級(jí)目錄給該用戶的讀取權(quán)限，否則會(huì)在連接的時(shí)候出現(xiàn)530 Not logged in, home directory does not exist。比如在測(cè)試的時(shí)候ftp根目錄為d:soft，必須給d盤該用戶的讀取權(quán)限，為了安全取消d盤其他文件夾的繼承權(quán)限。而一般的使用默認(rèn)的system啟動(dòng)就沒(méi)有這些問(wèn)題，因?yàn)閟ystem一般都擁有這些權(quán)限的。

web服務(wù)器安全設(shè)置五、數(shù)據(jù)庫(kù)服務(wù)器的安全設(shè)置

對(duì)于專用的MSSQL數(shù)據(jù)庫(kù)服務(wù)器，按照上文所講的設(shè)置TCP/IP篩選和IP策略，對(duì)外只開(kāi)放1433和5631端口。對(duì)于MSSQL首先需要為sa設(shè)置一個(gè)強(qiáng)壯的密碼，使用混合身份驗(yàn)證,加強(qiáng)數(shù)據(jù)庫(kù)日志的記錄,審核數(shù)據(jù)庫(kù)登陸事件的”成功和失敗”.刪除一些不需要的和危險(xiǎn)的OLE自動(dòng)存儲(chǔ)過(guò)程(會(huì)造成 企業(yè)管理 器中部分功能不能使用),這些過(guò)程包括如下:

Sp_OAcreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty

Sp_OAMethod Sp_OASetProperty Sp_OAStop

去掉不需要的注冊(cè)表訪問(wèn)過(guò)程,包括有:

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue

Xp_regenumvalues Xp_regread Xp_regremovemultistring

Xp_regwrite

去掉其他系統(tǒng)存儲(chǔ)過(guò)程，如果認(rèn)為還有威脅，當(dāng)然要小心drop這些過(guò)程，可以在測(cè)試機(jī)器上測(cè)試，保證正常的系統(tǒng)能完成工作，這些過(guò)程包括：

xp_cmdshell xp_dirtree xp_dropwebtask sp_addsrvrolemember

xp_makewebtask xp_runwebtask xp_subdirs sp_addlogin

sp_addextendedproc

在實(shí)例屬性中選擇TCP/IP協(xié)議的屬性。選擇隱藏 SQL Server 實(shí)例可防止對(duì)1434端口的探測(cè),可修改默認(rèn)使用的1433端口。除去數(shù)據(jù)庫(kù)的guest賬戶把未經(jīng)認(rèn)可的使用者據(jù)之在外。 例外情況是master和 tempdb 數(shù)據(jù)庫(kù),因?yàn)閷?duì)他們guest帳戶是必需的。另外注意設(shè)置好各個(gè)數(shù)據(jù)庫(kù)用戶的權(quán)限，對(duì)于這些用戶只給予所在數(shù)據(jù)庫(kù)的一些權(quán)限。在程序中不要用sa用戶去連接任何數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)上有建議大家使用協(xié)議加密的，千萬(wàn)不要這么做，否則你只能重裝MSSQL了。

如何在VIEW 5中搭建Security Server

1、準(zhǔn)備使用Security Server

Security Server是一個(gè)運(yùn)行部分 View Connection Server 功能的特殊 View Connection Server 實(shí)例。您可以使用Security Server在 Internet 和內(nèi)部網(wǎng)絡(luò)之間提供額外的安全保護(hù)層。

Security

Server位于 DMZ 內(nèi)，充當(dāng)受信任網(wǎng)絡(luò)中的連接代理主機(jī)。每臺(tái)Security Server均與一個(gè) View Connection

Server 實(shí)例配對(duì)，并將所有流量轉(zhuǎn)發(fā)給該實(shí)例。您可以將多個(gè)Security Server與一個(gè)連接服務(wù)器進(jìn)行配對(duì)。這樣的設(shè)計(jì)能保護(hù) View

Connection Server 實(shí)例免受公共 Internet 的威脅，并強(qiáng)制所有無(wú)保護(hù)的會(huì)話請(qǐng)求經(jīng)過(guò)Security

Server傳輸，從而提供額外的安全保護(hù)層。

基于 DMZ 的Security

Server部署要求打開(kāi)防火墻上的一些端口，以允許客戶端與 DMZ 內(nèi)的Security

Server進(jìn)行連接。您還需要配置端口，以供內(nèi)部網(wǎng)絡(luò)中的Security Server與 View Connection Server

實(shí)例通信使用。防火墻的詳細(xì)配置請(qǐng)參考下文的配置。

由于用戶直接連接到內(nèi)部網(wǎng)絡(luò)中的任何 View Connection Server 實(shí)例，因此您不必在基于 LAN 的部署中實(shí)施Security Server。

要

限制幀的廣播范圍，應(yīng)在隔離的網(wǎng)絡(luò)中部署與Security Server配對(duì)的 View Connection Server

實(shí)例。該拓?fù)浣Y(jié)構(gòu)有助于防止內(nèi)部網(wǎng)絡(luò)中的惡意用戶監(jiān)視Security Server與 View Connection Server

實(shí)例之間的通信。同時(shí)，您也可以使用網(wǎng)絡(luò)交換機(jī)的高級(jí)安全功能，避免Security Server和 View Connection Server

的通信受到惡意監(jiān)視，并抵御 ARP 緩存投毒 (ARP Cache Poisoning) 等監(jiān)控攻擊。

2、安裝View Security Server環(huán)境要求

1) 硬件要求

硬件組件

需要

建議

中央處理器

Pentium IV 2.0 GHz 處理器或更

高版本

4 個(gè) CPU

內(nèi)存

如果是：Windows 2008 R2 64位

8GB RAM 或更高

建議使用Windows 2008 R2

內(nèi)存

如果是：Windows 2003 32位

4 GB RAM 或更高

使用Windows 2003無(wú)法使用PCOIP協(xié)議進(jìn)行廣域網(wǎng)訪問(wèn)

網(wǎng)絡(luò)要求

一個(gè)或多個(gè) 100M/1G bps 網(wǎng)絡(luò)接口卡 (NIC)

建議使用2個(gè)NIC，一個(gè)指向內(nèi)部網(wǎng)絡(luò)和Connection Server 通訊，另一個(gè)通過(guò)NAT發(fā)布到公網(wǎng)用于外網(wǎng)訪問(wèn)連接

2) View Security Server支持的操作系統(tǒng)

操作系統(tǒng)

位數(shù)

版本

服務(wù)包

Windows 2008 R2

64位

Standard

Enterprise

無(wú)或SP1

Windows 2003 R2

32位

Standard

Enterprise

SP2

注 意：

Security

Server由于需要暴露在公網(wǎng)，所以建議不要加入域，同時(shí)建議先安裝好最新補(bǔ)丁，防止系統(tǒng)受到病毒侵害和網(wǎng)絡(luò)沖擊。編者曾經(jīng)在項(xiàng)目POC和實(shí)施過(guò)程中經(jīng)

常遭到病毒騷擾，以至延誤工期，而大部分安全問(wèn)題都可以通過(guò)安裝補(bǔ)丁方式進(jìn)行解決。另外，您的計(jì)算機(jī)如果已經(jīng)安裝了IIS請(qǐng)?jiān)诎惭bConnection

Server之前卸載。

3、Security Server網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

下面一張圖展示了拓?fù)浣Y(jié)構(gòu)顯示一個(gè)在 DMZ 中包含兩臺(tái)負(fù)載平衡Security Server的高可用性環(huán)境。Security Server與內(nèi)部網(wǎng)絡(luò)中的兩個(gè) View Connection Server 實(shí)例通信。

當(dāng)遠(yuǎn)程用戶連接Security Server時(shí)，他們必須成功通過(guò)身份驗(yàn)證，才可以訪問(wèn) View 桌面。在這種拓?fù)浣Y(jié)構(gòu)中，DMZ 兩端都實(shí)施了合適的防火墻規(guī)則，這種結(jié)構(gòu)適用于通過(guò) Internet 上的客戶端設(shè)備來(lái)訪問(wèn) View 桌面。

您可以為每個(gè) View Connection Server 實(shí)例連接多個(gè)Security Server。您也可以將 DMZ 部署與標(biāo)準(zhǔn)部署結(jié)合使用，以便支持內(nèi)部用戶和外部用戶訪問(wèn)。

4、安裝View Security Server

1) 配置Security Server的配對(duì)密碼

安裝Security Server之前，您必須配置Security Server配對(duì)密碼。View Connection Server 安裝程序會(huì)在安裝過(guò)程中提示您輸入該密碼。

Security Server配對(duì)密碼是一次性密碼，允許Security Server與 View Connection Server 實(shí)例配對(duì)。密碼被提供給 View Connection Server 安裝程序后，就會(huì)變成無(wú)效密碼。

步驟：

1 在 View Administrator 中，選擇 [View Configuration（View 配置）] [Servers（服務(wù)器）]。

2 在 [View Server] 窗格中，選擇要與Security Server配對(duì)的 View Connection Server 實(shí)例。

3 從 [More Commands（更多命令）] 下拉菜單中選擇 [Specify Security Server Pairing Password（指定Security Server配對(duì)密碼）]。

4 在 [Pairing password(配對(duì)密碼）] 和 [Confirm password（確認(rèn)密碼）] 文本框中分別鍵入密碼并指定密碼超時(shí)值。

您必須在指定的超時(shí)期限內(nèi)使用密碼。

5 單擊 [OK（確定）] 配置密碼。

2) 安裝Security Server

1Security Server使用的安裝介質(zhì)，和Connection Server相同。

將

“VMware-viewconnectionserver-x86_64-5.0.0-481677.exe”，拷貝到Security

Server上，Security Server建議使用物理服務(wù)器，操作系統(tǒng)建議Windows Server 2008

R2。如果是32位操作系統(tǒng)，請(qǐng)選擇正確的Connection Server安裝包。

2 啟動(dòng) View Connection Server 安裝程序，請(qǐng)雙擊安裝程序文件。

3 接受 VMware 許可條款。

4 接受或更改目標(biāo)文件夾。

5 選擇 [View Security Server] 安裝選項(xiàng)。

6 在 [Server（服務(wù)器）] 文本框中鍵入要與Security Server配對(duì)的 View Connection Server 實(shí)例的主機(jī)域名全稱或 IP 地址。

Security Server會(huì)將網(wǎng)絡(luò)流量轉(zhuǎn)發(fā)到此 View Connection Server 實(shí)例。

7 在 [Password（密碼）] 文本框中鍵入Security Server配對(duì)密碼。

如果密碼已過(guò)期，可以使用 View Administrator 配置一個(gè)新密碼，然后在安裝程序中鍵入新密碼。

8 在 [External URL（外部 URL）] 文本框中，為使用 RDP 或 PCoIP 顯示協(xié)議的 View Client 鍵入Security Server的外部 URL。

URL 必須包含協(xié)議、客戶端可解析的Security Server名或 IP 地址以及端口號(hào)。在網(wǎng)絡(luò)外運(yùn)行的安全加密鏈路客戶端會(huì)使用該 URL 連接Security Server。

例如：

9 在 [PCoIP External URL（PCoIP 外部 URL）] 文本框中，為使用 PCoIP 顯示協(xié)議的 View Client 鍵入Security Server的外部 URL。

將 PCoIP 外部 URL 指定為包含端口號(hào) 4172 的 IP 地址。請(qǐng)勿包含協(xié)議名。

例如： 10.20.30.40:4172

URL 中必須包含能供客戶端系統(tǒng)連接到Security Server的 IP 地址和端口號(hào)。僅在Security Server上安裝了 PCoIP安全網(wǎng)關(guān)的情況下，您才可以在該文本框中鍵入內(nèi)容。

10 如果您在 Windows Server 2008 上安裝Security Server，請(qǐng)選擇如何配置 Windows 防火墻服務(wù)。

選項(xiàng)操作

Configure Windows Firewall automatically（自動(dòng)配置 Windows 防火墻）

讓安裝程序?qū)?Windows 防火墻配置為允許所需的網(wǎng)絡(luò)連接。

Do not configure Windows Firewall

（不配置 Windows 防火墻）

手動(dòng)配置 Windows 防火墻規(guī)則。如果在 Windows Server 2003 R2 上安裝Security Server，必須手動(dòng)配置所需的 Windows 防火墻規(guī)則。

11 完成安裝向?qū)б酝瓿砂惭bSecurity Server。

Security Server服務(wù)將安裝在 Windows Server 計(jì)算機(jī)中：

VMware View Security Server

VMware View Framework 組件

VMware View Security Gateway 組件

VMware View PCoIP 安全網(wǎng)關(guān)

5、在View Manager中配置 Security Server

在View Manager的管理界面上，點(diǎn)擊servers:

在右上角Security Server欄中，點(diǎn)擊edit

在相應(yīng)位置填入Security Server外網(wǎng)IP

在下方Connection Server配置的地方，點(diǎn)擊Edit

在相應(yīng)位置填入Connection Server 本身的IP地址:192.168.1.202

如

果Connection Server安裝在Windows Server 2003上，下面一欄“PCOIP External

URL”是灰色的，當(dāng)勾選“Use PCOIP Secure Gateway for PCOIP connections to

desktop”時(shí)，可以忽略警告

6、配置防火墻規(guī)則

基于 DMZ 的Security Server部署中必須包含兩個(gè)防火墻。

需要部署一個(gè)面向外部網(wǎng)絡(luò)的前端防火墻，用于保護(hù) DMZ 和內(nèi)部網(wǎng)絡(luò)。您需要將該防火墻配置為允許外部網(wǎng)絡(luò)流量到達(dá) DMZ。

需要在 DMZ 和內(nèi)部網(wǎng)絡(luò)之間部署一個(gè)后端防火墻，用于提供第二層安全保障。您需要將該防火墻配置為僅接受 DMZ 內(nèi)的服務(wù)產(chǎn)生的流量。

防火墻策略可嚴(yán)格控制來(lái)自 DMZ 服務(wù)的入站通信，這樣將大幅降低內(nèi)部網(wǎng)絡(luò)泄露的風(fēng)險(xiǎn)。

基于 DMZ 的Security Server的防火墻規(guī)則

您需要為基于 DMZ 的Security Server配置特定的前端防火墻規(guī)則和后端防火墻規(guī)則。

1）前端防火墻規(guī)則

要允許外部客戶端設(shè)備連接到 DMZ 中的Security Server，前端防火墻必須允許特定 TCP 和 UDP 端口上的流量。

2）后端防火墻規(guī)則

要

允許Security Server與內(nèi)部網(wǎng)絡(luò)中的每個(gè) View Connection Server 實(shí)例通信，后端防火墻必須允許特定 TCP

端口上的入站流量。位于后端防火墻后面的內(nèi)部防火墻必須采用類似配置，以允許 View 桌面和 View Connection Server

實(shí)例相互通信。

用于 View Connection Server 相互通信的 TCP 端口

View

Connection Server 實(shí)例組使用其他 TCP 端口來(lái)相互通信。例如，View Connection Server 實(shí)例使用端口

4100 來(lái)相互傳輸 JMS 路由器之間 (JMSIR) 的流量。同一組中的 View Connection Server

實(shí)例之間一般不使用防火墻

3）View Connection Server 的防火墻規(guī)則

在防火墻上必須為 View Connection Server 實(shí)例及Security Server打開(kāi)某些端口。

在

Windows Server 2008 上安裝 View Connection Server 時(shí)，安裝程序可為您配置所需的 Windows

防火墻規(guī)則（可選）。在 Windows Server 2003 R2 上安裝 View Connection Server

時(shí)，必須手動(dòng)配置所需的 Windows防火墻規(guī)則。

4）View Agent 的防火墻規(guī)則

View Agent 安裝程序會(huì)打開(kāi)防火墻上的特定 TCP 端口。如非特別注明，端口均為傳入端口。

5） PCoIP 安全網(wǎng)關(guān)

從

View 4.6 開(kāi)始，Security Server中包含一個(gè) PCoIP 安全網(wǎng)關(guān)組件。在啟用了 PCoIP

安全網(wǎng)關(guān)的情況下，通過(guò)身份驗(yàn)證后，使用 PCoIP 協(xié)議的 View 客戶端可與Security

Server再建立一條安全連接。此連接允許遠(yuǎn)程客戶端通過(guò) Internet 訪問(wèn) View 桌面。

啟用 PCoIP 安全網(wǎng)關(guān)組件后，Security Server將 PCoIP 流量轉(zhuǎn)發(fā)至 View 桌面。如果使用 PCoIP 的客戶端也使用USB 重定向功能或多媒體重定向 (MMR) 加速功能，您可以啟用 View 安全網(wǎng)關(guān)組件來(lái)轉(zhuǎn)發(fā)這些數(shù)據(jù)。

配置直接客戶端連接時(shí)，PCoIP 流量和其他流量從 View 客戶端直接轉(zhuǎn)到 View 桌面。

終

端用戶（如家庭用戶或移動(dòng)用戶）通過(guò) Internet 訪問(wèn)桌面時(shí)，Security Server可提供所需的安全級(jí)別和連接性能，因此無(wú)需使用

VPN 連接。PCoIP

安全網(wǎng)關(guān)組件可確保唯一能夠訪問(wèn)企業(yè)數(shù)據(jù)中心的遠(yuǎn)程桌面流量是通過(guò)嚴(yán)格驗(yàn)證的用戶產(chǎn)生的流量。終端用戶只能訪問(wèn)被授權(quán)訪問(wèn)的桌面資源。

VMware View Client怎么添加服務(wù)器

經(jīng)過(guò)一段時(shí)間的努力，我已經(jīng)搭建好了VMware View 5的測(cè)試環(huán)境，整個(gè)測(cè)試環(huán)境如圖1所示。

圖1 VMware View測(cè)試環(huán)境

在圖1的環(huán)境中，主要由2臺(tái)DL388G7、16GB內(nèi)存、Intel E5620CPU、4千兆網(wǎng)卡的服務(wù)器組成。VMware View Connection Server（簡(jiǎn)稱VCS）、VCS安全連接服務(wù)器、vCenter Server（簡(jiǎn)稱VC）、Active Directory服務(wù)器、DHCP與WSUS服務(wù)器運(yùn)行在其中的一臺(tái)服務(wù)器中，Windows 7與Windows XP虛擬桌面模板也運(yùn)行在這臺(tái)服務(wù)器中。而另一臺(tái)服務(wù)器則承載Windows 7、Windows XP的虛擬桌面池與Windows Server 2003終端虛擬桌面。在網(wǎng)絡(luò)的出口，由一臺(tái)路由器連接到Internet。在網(wǎng)絡(luò)中，還有一臺(tái)證書(shū)服務(wù)器。在Internet網(wǎng)絡(luò)中，使用不同的系統(tǒng)、PC機(jī)、筆記本、平板，安裝VMware View Client使用VMware View 5虛擬桌面。

【說(shuō)明】（1）如果VMware View 5虛擬桌面只在局域網(wǎng)中使用，則不需要配置VMware VCS安全連接服務(wù)器。

（2）在路由器中，需要將TCP的443端口、TCP與UDP的4172端口映射到VCS安全連接服務(wù)器。

（3）在使用VMware View虛擬桌面時(shí)，需要使用證書(shū)服務(wù)器。

有關(guān)VMware VCS服務(wù)器的安裝與配置會(huì)在后面的文章中介紹，本文介紹在IPAD2中使用VMware View Client的內(nèi)容。

在IPAD2中使用VMware View Client的主要步驟如下。

（1）安裝信任證書(shū)頒發(fā)機(jī)構(gòu)，如圖2～圖4所示。

圖2 在IPAD2中登錄證書(shū)頒發(fā)機(jī)構(gòu)

圖3 當(dāng)前證書(shū)不可信，選擇“安裝”

圖4 安裝證書(shū)完成

（2）安裝VMware View For IPAD客戶端，你可以直接在Itunes中搜索下載，該程序免費(fèi)。

（3）安裝完成后，運(yùn)行VMware View程序，如圖5所示。

圖5 運(yùn)行VMware View

（4）單擊右面的“+”添加服務(wù)器的地址，注意，需要使用域名而不是IP地址。添加之后，連接該服務(wù)器，輸入VMware View用戶名與密碼，如圖6所示。

圖6 輸入用戶名與密碼

（5）從列表中，選擇一個(gè)虛擬桌面，當(dāng)前配置了Windows 7與Windows Server 2003的虛擬桌面，在此選擇Windows 7虛擬桌面，如圖7所示。

圖7 Windows 7虛擬桌面

【說(shuō)明】VMware View For IPAD只支持PCoIP協(xié)議的虛擬桌面，不能使用RDP協(xié)議連接VMware View虛擬桌面。所以，如果是基于終端的VMware View虛擬桌面，在IPAD中不受支持。

（6）稍后會(huì)登錄到虛擬桌面，如圖8所示。

圖8 登錄到虛擬桌面

（7）在第一次登錄時(shí)，會(huì)顯示“手勢(shì)”的幫助，如圖9所示。

圖9 手勢(shì)幫助

稍后的時(shí)候，你也可以單擊屏幕上方中間的按鈕，在“幫助”中顯示這個(gè)手勢(shì)幫助。

（8）這是在Windows 7虛擬桌面中使用Office 2010的內(nèi)容，如圖10所示。

圖10 使用Office 2010

小記：

在VMware View虛擬桌面中，如果要前后翻頁(yè)，除了拖動(dòng)右側(cè)的滑動(dòng)條外，還可以用“手勢(shì)（雙指上下動(dòng)）”上下滾動(dòng)，不能像在IPAD的界面中，直接用手拖動(dòng)。

網(wǎng)頁(yè)題目：view安全服務(wù)器配置 anyview服務(wù)器無(wú)響應(yīng)
地址分享：http://www.rwnh.cn/article4/ddehhoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、關(guān)鍵詞優(yōu)化、全網(wǎng)營(yíng)銷推廣、域名注冊(cè)、網(wǎng)站設(shè)計(jì)公司、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)