文章

Ping32服务器升级方法

Ping32终端安全管理系统一直致力于用户的体验,随着版本的升级,功能和性能也有了很大的改进,下面介绍一下升级的方法

1.点击关于,查看Ping32服务器的版本号

2.找到任务栏右下角的服务器图标,右击停止服务器,然后退出服务器

3.以管理员身份运行cmd命令:net start nsecdb,启动数据库服务

 

4.备份数据

(1)打开技术人员提供的数据库备份工具或者Navicat,备份数据库

(2)找到Ping32服务器的安装目录\Server\tsdata\static\data,备份数据文件

(3)导出终端组织架构:用户列表空白处右键,选择批量导出组织架构,点击导出。导出文件留作之后恢复组织架构

5.打开技术人员提供的DB升级工具,进行版本升级,点击比原服务器版本号高的按钮

6.停止服务器,退出服务器,管理员身份运行cmd命令:net start nsecdb,启动数据库服务

7.还原备份

(1)运行数据库备份工具或者Navicat,还原数据库

(2)复制升级文件里面的server文件夹,粘贴到打开文件所在的位置

(3)复制升级文件里面的Console文件夹,替换新版的控制台(覆盖安装也可以)

(4)导入终端组织架构,还原备份的data数据文件

8.至此升级已经完成,启动服务器,打开Ping32控制台,点击 关于 查看版本号是否一致

Ping32端口映射设置方法

一般来说,网络监控软件是指针对局域网内的计算机进行监视和控制,然而有不少公司需要跨网段进行监控,针对这类需求,企业管理者可以选择Ping32终端安全管理系统。

Ping32终端安全管理系统不只是一款局域网监控软件,还是一款跨互联网桌面管理软件,可以部署到云服务器上进行跨网段监控,也可以部署在本地电脑上。那么部署在本地电脑进行跨网监控前需要做什么准备呢?那就是需要有一个公网IP,然后做端口映射。

什么是端口映射?

端口映射又称端口转发。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口,而访问不到内部服务器。要想让外面用户访问到服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达服务器。目前,基本上所有的宽带路由器都有端口映射功能,只是各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置

如何做端口映射?

首先,登录到路由器的后台界面,查看wan口的IP和百度检索的IP是否相同,如果是一样的,则基本没有问题

以下为TP-Link某种型号的设置方式(不同路由器的Web管理界面可能稍有不同,但设置方法大同小异),如果你的路由找不到对应设置,请咨询我们的在线客服:

1.IP与MAC绑定:点击应用管理(部分路由器在LAN端口设置中)→选择IP与MAC绑定(也有叫:静态地址绑定、静态IP绑定),将映射的主机进行IP绑定,如果不绑定静态IP,在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存。

2.进入 虚拟服务器,并点击 添加

添加服务器映射到外网的端口、实际端口、以及服务器IP地址。

开放端口号为(19005、19007)TCP 、(18987)UDP

如果需要在外网登录管控平台增加以下端口(13306、19012)TCP (一般不开)

3.测试端口是否开通。在运行服务器的条件下,打开cmd命令窗口,输入

telnet 实际服务器外网IP地址 19007/19005

回车,如果cmd打开一个新的空白窗口则标识端口是通的,否则会提示你端口无法打开。

4.如果提示你telnet非本地命令,你在 控制面板-程序和功能-启用或关闭Windows功能 设置telnet命令,勾选telnet客户端,点击确定完成设置。

客户端离线原因排查方法

1.内网版本员工端不上线

(1)一方面确认员工端安装包setup_ip_服务器IP.exe这种格式的,另一方面确认初始的服务器IP地址是多少,如果安装包名称格式不带IP,手动加上IP地址,重新安装,然后将IP地址固定,尽可能在路由上进行绑定,本机固定有可能会IP冲突。

(2)在员工端上调出cmd命令输入,ping 管理端(实际是服务器)IP地址,看一下是否可以ping的通,如若ping不通,查看员工电脑IP地址网关是多少,是否和管理端一致,一致的话管理端关闭防火墙,很有可能是防火墙禁用端口导致的;如果不一致,可以调整一下网络,将管理端网络放在员工平级或者上级路由上,管理端挪到平级因为广播员工端会自动上线的,如果员工端是下级路由上不会自动修正服务器IP地址,需要手动更改员工端服务器IP地址,也可以重新安装,修改完成点击确定;

(3)以上能ping通但仍不在线的情况下,打开员工端后台查看(打开方式请联系技术人员),查看服务器IP地址写的对不对,不对修改点确定,查看后台是否显示名称,如果显示点名称可以修改则表示TCP是通的,看一下管控端是否有终端名字变了,如果连名字都不显示,确认是否是初次安装,可以重装员工端看一下。

(4)仍然找不到原因发一下客户端日志(日志路径:c:\nsec\debug\log,直接复制到员工端的电脑上)给技术人员看一下。

2.外网版本员工端不上线

(1)确认员工端安装包setup_ip_公网ip.exe或者是setup_wid_xxxxxx.exe格式的

(2)telnet 端口:调出cmd命令输入,telnet  实际服务器公网的IP地址 19005/19007,如果显示的是没有任何文字的黑框,则表示端口是通的

(3)如果telnet不通,有可能是本机IP地址变了,查看本机的IP地址,然后在路由器上绑定IP,重新做端口映射(有疑问可以联系技术人员)

(4)如果还不上线,查看员工端日志,日志路径:c:\nsec\debug\log(直接复制到员工端电脑)打包发给技术人员查看

 

Ping32终端安全管理系统3.7.20正式发布

Ping32终端安全管理系统3.7.20正式发布了,本次升级增加了磁盘加密,资产管理,外发敏感内容识别等新功能,也修复了网络数据服务过滤非关键进程等bug,提升了稳定性。您可以前往下载中心下载最新版本。

升级内容

1、增加了磁盘加密模块,用户可以创建一个加密磁盘,在装有Ping32客户端的电脑上,加密磁盘可自动挂载;

2、增加了资产管理模块,统计软件资产、客户端版本、操作系统版本、硬件资产等信息,资产变更支持告警;

3、泄密追踪支持敏感内容识别,泄密追踪可以实时分析外发的文件是否包含敏感内容,并进行风险评级以及发起告警;

4、优化了文档备份逻辑,文档备份机遇NFP中的文件变更服务,备份更及时、全面;

5、管控平台报表增加可视化柱状图,提升可视化用户体验;

6、重构USB管控功能;

7、若干bug修复。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

安装文档

《安装部署Ping32终端安全管理系统》

Ping32终端安全管理系统3.7.18正式发布

Ping32终端安全管理系统3.7.18正式发布了,本次升级主要增加了身份认证管理以及审计记录关联操作用户等功能,此外也修复了部分bug,提升了系统稳定性。您可以前往下载中心,下载最新版本。

修改记录

1.增加了身份认证功能,管理员可以自定义身份信息,终端用户需要认证身份后才能使用终端。同时,也支持将身份信息和审计记录相关联;

2.优化分发任务在高并发下,分发效率可能较低的问题;

3.其他bug修复

 

安装文档

《安装部署Ping32终端安全管理系统》

企业如何防范勒索病毒

近几年,勒索病毒席卷全球,许多高校、企业、政府专网都中招,网管运维人员可谓苦不堪言。其中众多勒索病毒中,最臭名昭著的当属永恒之蓝。永恒之蓝是指2017年5月12日起,全球范围内爆发的基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

对于企业,如何帆帆勒索病毒是摆在每一个网管运维面前需要解决的问题。

Ping32终端安全管理系统是一款面向企业的安全管理软件,具有桌面管理、上网行为审计、网络准入控制、文档加密等功能,可以有效解决企业内部的各种信息安全、网络安全问题。

经过分析,永恒之蓝主要会扫描开放的445端口,445端口是Windows文件共享使用的端口,永恒之蓝使用了SMB漏洞。所以封堵永恒之蓝的一个切实有效的方法就是封堵445端口。

使用Ping32终端安全管理系统的网络访问控制,可以全网封堵445端口,第一时间切断永恒之蓝病毒的传播。

点击 网络管理 标签页,点击 网络访问控制 按钮,创建一个规则。

Ping32终端安全管理系统3.7.17正式发布

Ping32终端安全管理系统3.7.17正式发布了,本次发版主要修复了部分bug,提升了软件性能。

下载地址

https://yunpan.360.cn/surl_ycLCk5PPTd6  提取码 96e3

修改记录

  1. 优化了网站访问控制,通过通配符策略识别URL不准确的问题;
  2. 支持端口管控策略,可以快速查看当前所有终端的开放端口,并支持一键封堵;
  3. 支持禁用安全模式;
  4. 支持统计指定时间内,离线/在线 的终端
  5. 用户选择列表支持根据用户名、IP等信息进行快速查找