DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

云防护_国内高防免备案_快速接入

06-21 WEB安全

云防护_国内高防免备案_快速接入

通过将LANGuardian与Active Directory集成,可以按用户名和IP地址搜索网络活动。它非常适合使用DHCP的环境。您需要完成以下五个步骤才能启用集成。

1.为LANGuardian创建标准用户登录

您可以使用现有帐户进行AD集成,但出于本指南的目的,我们将创建一个名为LANGuardian的新帐户。此帐户不需要是管理员或域管理员组中的管理员,服务器防御CC软件,但需要以下所述的额外权限。

我们建议使用不会过期的密码设置帐户,因为LANGuardian GUI中没有设置AD密码的工具。

2.分配WMI权限

您需要登录到每个帐户域控制器并向新用户授予特定的WMI权限。

单击"开始\运行"并键入wmimgmt.msc。在WMI管理窗口中,右键单击WMI控件子菜单并选择属性。在"安全"选项卡下,选择CIMV2并单击右下角的"安全"按钮。

添加LANGuardian AD帐户并验证是否允许启用帐户、远程启用和读取安全,ddos防御安全网易,如果不允许,维盟DDOS自动防御,企业防火墙,启用这些权限并应用您的设置。

3.将用户添加到性能日志用户和事件日志读取器组

使用Active Directory用户和计算机应用程序将LANGuardian AD帐户添加到性能日志用户和事件日志读取器组。

4.使用wbemtest检查配置和权限应用程序

从桌面使用本机Windows工具WBEMTEST测试WMI配置和权限

如果上述步骤失败,请将LANGuardian用户帐户添加到域组性能日志用户,然后再次尝试运行测试。如果失败,请尝试使用管理员帐户进行测试,以查看服务器是否阻止所有远程WMI连接。

也可以单击查询并键入:

从Win32\u NTLogEvent中选择*其中Logfile='Security'和EventCode='4624'

此命令验证帐户是否可以运行查询并查看用户登录事件。如果您没有从查询中获得任何数据,您可能没有审核用户登录事件,防御攻击cc,或者LANGuardian AD帐户不在事件日志读取器组中。

5.在LANGuardian上配置AD集成

登录到LANGuardian GUI,然后单击左上角的gear符号settings\Identity\Active Directory。单击add domain并输入一个域控制器的IP地址以及LANGuardian AD帐户。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70105.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9275628访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X