IPDSMS系統(tǒng)管理件技術(shù)及及白皮書

1、IPDSMS系管理件IPDSMS 系統(tǒng)管理套件(技術(shù)白皮書草案)DOCNO : SAL-SUP-001-01-2006/5/1網(wǎng)站：二五年八月成都市信息技術(shù)發(fā)展有限 公司 系統(tǒng)管理套件序IPDSMS 系統(tǒng)管理套件（IPD System Manage Suit），是針對(duì)網(wǎng)絡(luò)終端管理的全面解決方案。該套件經(jīng)歷多個(gè)版本的不斷創(chuàng)新和改進(jìn)，集多年政府/企事業(yè)網(wǎng)絡(luò)終端管理項(xiàng)目實(shí)施的豐富經(jīng)驗(yàn)，為用戶提供符合其網(wǎng)絡(luò)實(shí)際情況、能簡(jiǎn)捷高效地規(guī)范網(wǎng)絡(luò)終端操作模式和完善網(wǎng)絡(luò)終端管理方式的專業(yè)化管理平臺(tái)。截止目前，IPDSMS 系統(tǒng)管理套件已提供了資產(chǎn)管理、進(jìn)程控制、軟件分發(fā)、自動(dòng)補(bǔ)丁、端口管理、遠(yuǎn)程桌面、外設(shè)管理、桌

2、面設(shè)置、系統(tǒng)預(yù)警、網(wǎng)絡(luò)拓樸十個(gè)管理模塊。IPDSMS 系統(tǒng)管理套件最大程度地將網(wǎng)絡(luò)終端管理中重復(fù)性高、耗時(shí)費(fèi)力的日常工作，由IT 管理員的手工操作轉(zhuǎn)變成由計(jì)算機(jī)自動(dòng)完成，使網(wǎng)絡(luò)終端管理變得高效、準(zhǔn)確、及時(shí)；極大減輕網(wǎng)絡(luò)終端管理的壓力，降低IT 管理員的勞動(dòng)強(qiáng)度；最大程度滿足網(wǎng)絡(luò)終端管理不斷增長(zhǎng)的需求，提高網(wǎng)絡(luò)終端的管理效率和質(zhì)量，真正實(shí)現(xiàn)網(wǎng)絡(luò)管理自動(dòng)化。版權(quán)聲明IPD，IPDSMS，IPDVIEW 是上海創(chuàng)多軟件公司的注冊(cè)商標(biāo)；Windows，Windows98，WindowsNT，WindowsXP，Windows2000，Windows2003，Microsoft，IIS，Access，S

3、QLServer，MSN，RealPlayer 是微軟公司的注冊(cè)商標(biāo)；QQ 是騰訊公司的注冊(cè)商標(biāo)。IPDSMS 系統(tǒng)管理套件目錄1. 前言.52. IPDSMS 的特點(diǎn).6. 實(shí)用性.7. 易用性.7. 移動(dòng)性.7. 靈活性.83. IPDSMS 的功能.9. 完備的資產(chǎn)管理.10 硬件資產(chǎn)管理.10 軟件資產(chǎn)管理.10 軟硬件變動(dòng)管理.10 資產(chǎn)臺(tái)帳管理.11. 準(zhǔn)確的進(jìn)程監(jiān)控.11 自帶的進(jìn)程信息庫(kù).11 信息庫(kù)升級(jí)與擴(kuò)充.11 監(jiān)控/干預(yù)程序運(yùn)行.11. 智能的自動(dòng)補(bǔ)丁.12 自動(dòng)補(bǔ)丁安裝.12 補(bǔ)丁更新與下載.12 軟件分發(fā)與安裝.13. 強(qiáng)大的端口策略.13 TCP/UDP 端口訪問

4、規(guī)則.14 URL 訪問規(guī)則.14 阻止網(wǎng)絡(luò)病毒傳播.14 分布式防火墻.15. 便捷的遠(yuǎn)程維護(hù).15 遠(yuǎn)程故障診斷和排除.15 終端遠(yuǎn)程接管人性化.15. 安全的外設(shè)管理.16IPDSMS 系統(tǒng)管理套件 允許/禁止外設(shè).16 特定文件操作監(jiān)控.16. 高效的桌面設(shè)置.16 IP/MAC 地址綁定.16 網(wǎng)絡(luò)帶寬控制.17 桌面環(huán)境設(shè)置.17. 直觀的網(wǎng)絡(luò)拓?fù)?17. 實(shí)時(shí)的資源預(yù)警.17 動(dòng)態(tài)顯示終端運(yùn)行狀態(tài).17 閥值設(shè)定與異常處理.18. 分級(jí)服務(wù)器模式.18 多級(jí)服務(wù)器.18 管理分級(jí).184. 部署方式.195. 運(yùn)行環(huán)境.21. 客戶端.21. 服務(wù)器.21 硬件環(huán)境.21 軟件環(huán)

5、境.22IPDSMS 系統(tǒng)管理套件1. 前言隨著社會(huì)的發(fā)展和生產(chǎn)力水平的提高，政府和企業(yè)擁有的信息資源和處理信息的能力成為最能代表其綜合實(shí)力和管理效率的戰(zhàn)略資源。如何管理不斷增加和更新的信息化設(shè)備并使之發(fā)揮出最大的效益成為每一個(gè)管理者必須面對(duì)的問題，尤其是對(duì)于數(shù)量龐大的網(wǎng)絡(luò)終端；無(wú)處不在的信息，如何管理終端，如何保障信息安全，成為最重要，也是最耗時(shí)的管理任務(wù)。 龐大的網(wǎng)絡(luò)，眾多的終端，你是否還只能拆開機(jī)箱逐臺(tái)進(jìn)行硬件配置資產(chǎn)的清點(diǎn)呢 終端上紛雜各異的軟件,你通過什么方法進(jìn)行統(tǒng)計(jì)呢 你今天是否在為昨天哪幾臺(tái)終端安裝了新的軟件和硬件而冥思苦想呢 你是否還在為如何杜絕員工上班時(shí)間網(wǎng)上鈔股、BT 下載

6、、QQ 聊天、玩游戲而犯愁呢 微軟從黑客的攻擊中發(fā)現(xiàn)了新的BUG，今天又發(fā)布了10 個(gè)補(bǔ)丁，你是否還在為如何為成百的PC 以最快的速度安裝這些補(bǔ)丁頭痛呢 新的公司業(yè)務(wù)要求為市場(chǎng)部全體員工開通MAIL 功能和MSN 功能，要求為對(duì)外宣傳部的全體員開通WEB 瀏覽功能，要求為技術(shù)部開通FTP、MSN 和WEB 功能，你如何完成呢時(shí)間就是金錢，你不著急嗎 小王的機(jī)器在十樓，你在五樓的IT 辦公室，你已經(jīng)看到他的機(jī)器在線了，可他打電話說不能上網(wǎng)，你是否只能上到十樓為他排障，發(fā)現(xiàn)其實(shí)只是瀏覽器的設(shè)置出了問題。如果在另一棟樓怎么辦你來回半小時(shí)就是為了找出設(shè)置頁(yè)點(diǎn)擊兩次鼠標(biāo) 你是否經(jīng)歷過因?yàn)槟愕碾娔X故障而丟

7、失你的IT 管理和統(tǒng)計(jì)資料呢？ 便捷的U 盤，時(shí)尚的MP3，你是否正在為如何防止公司重要文檔和資料的隨意拷貝，進(jìn)而泄密而寢食不安這些文檔和資料又是員工上班一定要用的，怎么辦IPDSMS 系統(tǒng)管理套件2. IPDSMS 的特點(diǎn)IPDSMS 系統(tǒng)管理套件采用基于B/S 結(jié)構(gòu)的分級(jí)多服務(wù)器架構(gòu)，其后臺(tái)采用C/S 結(jié)構(gòu)，采用可拆分的獨(dú)立功能模塊形式，把實(shí)用、易用、便捷、靈活的系統(tǒng)管理工具提供給最終用戶。其邏輯結(jié)構(gòu)如圖1。IPDSMS 系統(tǒng)管理套件. 實(shí)用性IPDSMS 系統(tǒng)管理套件充分考慮客戶的實(shí)際需求，最大程度地貼近用戶網(wǎng)絡(luò)環(huán)境，其開發(fā)、改進(jìn)和完善的出發(fā)點(diǎn)和驅(qū)動(dòng)因素，都是用戶需求和市場(chǎng)反饋。IPDS

8、MS 系統(tǒng)管理套件的每一個(gè)獨(dú)立功能模塊都是從詳盡的市場(chǎng)調(diào)研和無(wú)數(shù)的市場(chǎng)推廣及項(xiàng)目實(shí)施中提煉出來的，都進(jìn)行了實(shí)用化的功能設(shè)計(jì)和全面的優(yōu)化，以期客戶最小的投資實(shí)現(xiàn)最全面且實(shí)用的管理功能。資產(chǎn)管理、進(jìn)程控制、軟件分發(fā)、自動(dòng)補(bǔ)丁、端口管理、遠(yuǎn)程桌面、外設(shè)管理、桌面設(shè)置、系統(tǒng)預(yù)警、網(wǎng)絡(luò)拓樸十個(gè)管理模塊，每一個(gè)模塊都使其相對(duì)應(yīng)的管理工作變得高效、快捷。. 易用性IPDSMS 系統(tǒng)管理套件將所有的網(wǎng)絡(luò)管理功能用統(tǒng)一的WEB 瀏覽器界面實(shí)現(xiàn)。（這些操界面都是提供給IT 管理員的，被管理用戶無(wú)需了解和知曉。）其集成度是其它產(chǎn)品所無(wú)法比擬的。統(tǒng)一的界面、統(tǒng)一的操作方式，對(duì)簡(jiǎn)體/繁體中文、英語(yǔ)和日語(yǔ)的全面支持，使你

9、只要會(huì)瀏覽WEB 網(wǎng)頁(yè)，就能使用IPDSMS 系統(tǒng)管理套件。（當(dāng)然，你還得會(huì)一點(diǎn)網(wǎng)管知識(shí)因?yàn)槟闶荌T 管理員）。IPDSMS 系統(tǒng)管理套件操作界面的開發(fā)目標(biāo)，就是讓IT 管理員無(wú)須任何培訓(xùn)就可以使用，進(jìn)行系統(tǒng)管理。. 移動(dòng)性IPDSMS 是基于Web 的網(wǎng)絡(luò)管理系統(tǒng)，具有Web 環(huán)境下的各種優(yōu)良特點(diǎn)，包括使用方便，不限于指定的操作工作站，可以同時(shí)支持多人在不同的地點(diǎn)訪問管理網(wǎng)絡(luò)，方便地分級(jí)監(jiān)控體系架構(gòu)，適合于任何規(guī)模的網(wǎng)絡(luò)管理。適合于多人多點(diǎn)同時(shí)進(jìn)行網(wǎng)絡(luò)管理操作；IPDSMS 系統(tǒng)管理套件. 靈活性IPDSMS 系統(tǒng)管理套件提供一個(gè)完全客戶化的定制管理套件，采用先進(jìn)的結(jié)構(gòu)化和模塊化設(shè)計(jì)，各功能

10、模塊拆分組合非常容易，還可為客戶定制特定的功能需求，使用戶能夠方便地建立基于任務(wù)優(yōu)化控制臺(tái)視圖和基于用戶規(guī)則的對(duì)控制臺(tái)功能訪問限制。快速發(fā)現(xiàn)企業(yè)計(jì)算機(jī)資產(chǎn)信息、軟件硬件配置情況和在網(wǎng)絡(luò)中的位置，策略制定與應(yīng)用和完善的商業(yè)報(bào)表給IT 管理員帶來對(duì)系統(tǒng)管理準(zhǔn)確、及時(shí)實(shí)施控制的能力。IPDSMS 系統(tǒng)管理套件3. IPDSMS 的功能IPDSMS 系統(tǒng)管理套件由十個(gè)功能模塊組成。這些功能模塊是全獨(dú)立，可分割、可集成。用戶完全可以根據(jù)網(wǎng)絡(luò)現(xiàn)狀和管理需求進(jìn)行選擇。如圖2 所示。IPDSMS 系統(tǒng)管理套件. 完備的資產(chǎn)管理 硬件資產(chǎn)管理硬件資產(chǎn)管理為IT 管理員提供便捷的查看全網(wǎng)終端硬件分布情況的有效手段

11、。這一功能同樣也能為終端的資產(chǎn)管理帶來便利。硬件表極大的方便了資產(chǎn)統(tǒng)計(jì)人員，避免了過去做資產(chǎn)統(tǒng)計(jì)必須拆機(jī)箱的做法，IPDSMS 利用先進(jìn)的自動(dòng)捕獲技術(shù)，及時(shí)收集所有硬件信息，并以WEB 頁(yè)面、報(bào)表等形式提供給使用者。IPDSMS 可捕獲的信息包括：主板型號(hào)、CPU 型號(hào)、CPU 主頻、內(nèi)存大小、硬盤序列號(hào)、硬盤容量、硬盤剩余空間、光驅(qū)類型、光驅(qū)型號(hào)、網(wǎng)卡MAC 地址、顯卡型號(hào)、聲卡型號(hào)、軟驅(qū)型號(hào)等，函蓋了日常終端資產(chǎn)統(tǒng)計(jì)的所有內(nèi)容。極大地提高了終端硬件資產(chǎn)統(tǒng)計(jì)的效率。 軟件資產(chǎn)管理軟件資產(chǎn)管理使IT 管理員能快速查看全網(wǎng)已安裝軟件及其分布情況。IPDSMS 采用分布處理、集中管理的模式，通過分

12、布在客戶端（被管理端）的IPDSMS 子模塊快速分析本地已安裝軟件，并在IPDSMS 服務(wù)器端匯集成全網(wǎng)統(tǒng)計(jì)信息。IPDSMS 采用了交叉搜索判定方式，準(zhǔn)確定位網(wǎng)絡(luò)中各終端安裝的所有軟件信息，確保萬(wàn)無(wú)一失。通過軟件資產(chǎn)管理，IT 管理員可以快速獲知已安裝軟件的種類和名稱，以及這些軟件在網(wǎng)絡(luò)終端中的分布情況，是否有終端還未安裝必需的軟件，是否有終端安裝有不符合規(guī)定的軟件等信息。 軟硬件變動(dòng)管理軟硬件變動(dòng)管理是在提供軟硬件當(dāng)前配置安裝信息統(tǒng)計(jì)的基礎(chǔ)上IPDSMS 向用戶提供的一個(gè)具有變革意義的功能。通過軟硬件變動(dòng)管理，IT 管理員和資產(chǎn)管理員可以跟蹤網(wǎng)內(nèi)終端硬件和軟件的歷史變化信息。哪些機(jī)器增加了

13、新硬件，哪些機(jī)器安裝或者卸載了軟件，軟硬件變動(dòng)管理都進(jìn)行實(shí)時(shí)的記錄和統(tǒng)計(jì)、形成報(bào)表，做到有據(jù)可查、有證可依。IPDSMS 系統(tǒng)管理套件 資產(chǎn)臺(tái)帳管理IPDSMS 快速軟/硬件資產(chǎn)統(tǒng)計(jì)功能，使IT 管理員的工作效率得到提高。以此為基礎(chǔ)，IPDSMS 更提供了IT 資產(chǎn)臺(tái)帳功能，使財(cái)務(wù)部門的IT 資產(chǎn)統(tǒng)計(jì)同樣變得高效準(zhǔn)確。財(cái)務(wù)部門通過IPDSMS 的資產(chǎn)臺(tái)帳功能可以及時(shí)獲得信息系統(tǒng)的軟/硬件資產(chǎn)報(bào)表。. 準(zhǔn)確的進(jìn)程監(jiān)控程序監(jiān)控功能使用IT 管理員可以對(duì)網(wǎng)絡(luò)終端當(dāng)前正在運(yùn)行的應(yīng)用程序及其分布進(jìn)行統(tǒng)計(jì)。也可能對(duì)不符合公司/企業(yè)規(guī)定的應(yīng)用程序運(yùn)行進(jìn)行干預(yù)。 自帶的進(jìn)程信息庫(kù)IPDSMS 自帶了進(jìn)程信息庫(kù)

14、。進(jìn)程信息庫(kù)是基于市面上現(xiàn)有的軟件進(jìn)行構(gòu)建的。包含進(jìn)程的所屬應(yīng)用軟件名稱、用途及其分類。通過IPDSMS 自帶的進(jìn)程信息庫(kù)，IT 管理員可以快速識(shí)別和統(tǒng)計(jì)全網(wǎng)正在運(yùn)行的應(yīng)用程序，并可制定應(yīng)用程序的運(yùn)行規(guī)則進(jìn)行預(yù)先的策略設(shè)定。簡(jiǎn)單的幾個(gè)設(shè)置，就達(dá)到了顯著的效果.即使非專業(yè)人員，也可以簡(jiǎn)單而輕松的管理全網(wǎng)絡(luò)的可運(yùn)行程序。 信息庫(kù)升級(jí)與擴(kuò)充IPDSMS 自帶的進(jìn)程信息庫(kù)具備了升級(jí)擴(kuò)充能力，以對(duì)新出現(xiàn)的軟件進(jìn)行識(shí)別。IPD將定期更新和升級(jí)進(jìn)程信息庫(kù)，并免費(fèi)向所有注冊(cè)用提供。這也是IPD 向用戶提供的售后增值服務(wù)之一。IT 管理員不用費(fèi)盡腦汁去想辦法應(yīng)對(duì)層出不窮的新程序，只需定期升級(jí)進(jìn)程信息庫(kù)，就能使進(jìn)

15、程管理工作按計(jì)劃有步驟的進(jìn)行。 監(jiān)控/干預(yù)程序運(yùn)行進(jìn)程管理使IT 管理員可以對(duì)當(dāng)前全網(wǎng)各終端正在運(yùn)行的應(yīng)用程序進(jìn)行實(shí)時(shí)地統(tǒng)計(jì)。這IPDSMS 系統(tǒng)管理套件就為IT 管理員對(duì)正在運(yùn)行的應(yīng)用程序進(jìn)行監(jiān)控和干預(yù)提供了可能。如監(jiān)控可疑進(jìn)程（病毒，木馬，蠕蟲等），干預(yù)不符合公司/企業(yè)規(guī)定的應(yīng)用程序運(yùn)行（上班時(shí)間使用QQ、MSN，BT，F(xiàn)lashGet，玩游戲，看電影、鈔股等）。通過使用IPDSMS 的進(jìn)程管理功能，IT 管理員可以及時(shí)停止這些進(jìn)程的運(yùn)行，也可利用進(jìn)程管理中的黑名單設(shè)置，進(jìn)行永久性的進(jìn)程運(yùn)行屏蔽。（如在黑名單中加入RealPlayer 并指定黑名單生效的時(shí)間，則在指定時(shí)間內(nèi)各終端均無(wú)法啟動(dòng)

16、RealPlayer。）利用IPDSMS 的進(jìn)程管理功能，IT 管理員可以全局性的掌控網(wǎng)絡(luò)中應(yīng)用程序的運(yùn)行策略，確保內(nèi)部網(wǎng)絡(luò)的高可利用性和高安全性。. 智能的自動(dòng)補(bǔ)丁自動(dòng)補(bǔ)丁包含兩個(gè)主要的功能。一是傳統(tǒng)意義上的補(bǔ)丁自動(dòng)下載與安裝，包括操作系統(tǒng)補(bǔ)丁和應(yīng)用程序補(bǔ)丁，尤其是指微軟發(fā)布的各種補(bǔ)丁。二是各種應(yīng)用軟件的分發(fā)和自動(dòng)安裝。 自動(dòng)補(bǔ)丁安裝IPDSMS的自動(dòng)補(bǔ)丁模塊最基本的功能就是按照即定的策略對(duì)網(wǎng)絡(luò)終端進(jìn)行補(bǔ)丁的自動(dòng)下載和自動(dòng)安裝。通過IPDSMS 的自動(dòng)補(bǔ)丁模塊，IT 管理員可以對(duì)已知和未知的補(bǔ)丁制定下載和安裝策略。如補(bǔ)丁是否安裝、安裝的條件、安裝的時(shí)間等，并可跟蹤各終端的補(bǔ)丁安裝記錄。這種策

17、略可以是針對(duì)單臺(tái)終端的，也可以是針對(duì)一組或多臺(tái)終端的。IPDSMS將自動(dòng)檢測(cè)全網(wǎng)終端的補(bǔ)丁現(xiàn)狀，下栽還未安裝的補(bǔ)丁，并以服務(wù)器為中心，進(jìn)行策略控制下的推送安裝，確保所有網(wǎng)絡(luò)終端能在最短的時(shí)間按即定策略完成所需補(bǔ)丁的安裝，減少黑客或病毒攻擊的機(jī)率，提高網(wǎng)絡(luò)及終端的安全性和可用性。 補(bǔ)丁更新與下載IPDSMS 充分運(yùn)用了自身的服務(wù)器端特性，使補(bǔ)丁的下載和安裝在IPDSMS 服務(wù)器端進(jìn)行集中控制。針對(duì)微軟的各類補(bǔ)丁，IPDSMS 開發(fā)了增量下載和自動(dòng)下載機(jī)制。客戶端IPDSMS 系統(tǒng)管理套件（網(wǎng)絡(luò)終端）的補(bǔ)丁直接來源于IPDSMS 服務(wù)器端。這就意味著在運(yùn)行IPDSMS 自動(dòng)補(bǔ)丁模塊的網(wǎng)絡(luò)中，從外網(wǎng)

18、下載補(bǔ)丁的將只有IPDSMS 服務(wù)器，其帶來的外網(wǎng)出口帶寬節(jié)約是極其可觀的。同時(shí)IPDSMS 開發(fā)的增量補(bǔ)丁下載機(jī)制更進(jìn)一步節(jié)約了外網(wǎng)出口帶寬IPDSMS 服務(wù)器只下載IPDSMS 服務(wù)器中缺少的補(bǔ)丁，而不是全部的補(bǔ)丁。同時(shí)，IPDSMS發(fā)行包提供了微軟件補(bǔ)丁光盤，包含了已有（截止發(fā)行包制作時(shí)）的微軟補(bǔ)丁。IPDSMS 開發(fā)的自動(dòng)補(bǔ)丁下載機(jī)制，使IT 管理員可以設(shè)定IPDSMS 服務(wù)器定期從外網(wǎng)檢測(cè)補(bǔ)丁更新信息。由于IPDSMS 采用增量下載機(jī)制，你也不用擔(dān)心不同的檢測(cè)時(shí)間間隔對(duì)外網(wǎng)出口帶寬的影響差異。（我們并不建議用戶設(shè)定過短的時(shí)間間隔。）試想一下，假如設(shè)定檢測(cè)時(shí)間間隔為兩小時(shí)，那么，IPD

19、SMS 服務(wù)器最長(zhǎng)兩小時(shí)就可以檢測(cè)到微軟新發(fā)布的補(bǔ)丁并進(jìn)行下載，同時(shí)利用自身的補(bǔ)丁推送功能下載完成后立即按新補(bǔ)丁的即定策略（IT 管理員事先指定）開始向網(wǎng)內(nèi)策略指定的終端下發(fā)并安裝，其效率和智能化程度是不言而喻的。 軟件分發(fā)與安裝IPDSMS 在成功開發(fā)出補(bǔ)丁智能化安裝功能后，更進(jìn)一步向用戶提供了應(yīng)用軟件自動(dòng)下發(fā)與安裝功能。這里所指的應(yīng)用軟件包括所有的可執(zhí)行程序和數(shù)據(jù)文件。IPDSMS 這一新增的功能使網(wǎng)絡(luò)終端進(jìn)行軟件安裝時(shí)IT 管理員必須物理接觸終端成為歷史，極大降低了IT 管理員的工作強(qiáng)度，提高了工作效率。IPDSMS 提供的軟件自動(dòng)下發(fā)與安裝同樣是基于策略控制的。IT 管理員制定策略，剩

20、下的都交給IPDSMS！. 強(qiáng)大的端口策略IPDSMS 端口策略中所指的端口，是廣義的端口，既包括通常所指的TCP/UDP 協(xié)議端口，也包括IP/MAC 地址、URL 列表等。換一種說法，是指客戶端（網(wǎng)絡(luò)終端）訪問網(wǎng)絡(luò)的方式和渠道。這種策略應(yīng)用在各個(gè)終端之上，具有明顯的分布式特征。這種策略的實(shí)施，使不符合規(guī)定的網(wǎng)絡(luò)訪問被攔截在它的發(fā)源地終端本身，可以極大的降低路由器、網(wǎng)關(guān)和防火墻的壓力。IPDSMS 系統(tǒng)管理套件 TCP/UDP 端口訪問規(guī)則TCP/UDP 端口訪問管理功能可以讓IT 管理員對(duì)不同的網(wǎng)絡(luò)終端設(shè)定對(duì)特定TCP/UDP 協(xié)議端口的訪問規(guī)則。如是否允許訪問、允許訪問的時(shí)間等。TCP/

21、UDP 端口訪問規(guī)則的實(shí)施，可以使用IT 管理員擁有對(duì)特定網(wǎng)絡(luò)應(yīng)用程序的運(yùn)行進(jìn)行控制的能力，是在進(jìn)程管理的基礎(chǔ)上對(duì)網(wǎng)絡(luò)終端行為的另一種管理方式。因?yàn)樗幸蕾囉赥CP/IP 協(xié)議的網(wǎng)絡(luò)應(yīng)用，不論是完成特定功能的應(yīng)用程序，還是病毒木馬，都必需經(jīng)由特定的TCP/UDP端口實(shí)現(xiàn)。通過TCP/UDP 端口訪問管理，IT 管理員可以部署相應(yīng)策略，允許或禁止終端訪問特定的資源，如市場(chǎng)部門不能訪問財(cái)務(wù)部，一般員工不能訪問管理級(jí)的服務(wù)器資源，徹底解決網(wǎng)絡(luò)資源訪問權(quán)限規(guī)劃的問題。 URL 訪問規(guī)則通過實(shí)施IP 地址訪問規(guī)則，IT 管理員可以根據(jù)企業(yè)/公司的規(guī)定，對(duì)不符合規(guī)定的URL地址進(jìn)行屏蔽，只開放符合規(guī)定的U

22、RL 地址，達(dá)到對(duì)網(wǎng)絡(luò)訪問進(jìn)行控制的目的。如一般員工只能訪問公司郵件系統(tǒng)，只能上公司網(wǎng)站等。用技術(shù)手段對(duì)公司/企業(yè)的規(guī)章制度落到實(shí)處提供了保障。 阻止網(wǎng)絡(luò)病毒傳播IPDSMS 的端口策略也可用于輔助防止網(wǎng)絡(luò)病毒傳播。由于防病毒軟件的滯后性，新型的網(wǎng)絡(luò)病毒（如蠕蟲類的沖擊波、震蕩波、高波等病毒）得以在網(wǎng)絡(luò)中快速傳播。在殺毒軟件升級(jí)之前，除了斷開網(wǎng)絡(luò)，幾乎沒有別的辦法。直至逐臺(tái)殺毒完成，網(wǎng)絡(luò)才能恢復(fù)正常。（通常我們都會(huì)使用拔網(wǎng)線殺毒，而這是極其痛苦和沒有效率的過程。）面通過IPDSMS 的端口策略，IT 管理員可以關(guān)閉所有終端上病毒賴以傳播的端口，迫使蠕蟲病毒成為單機(jī)病毒，為查殺病毒創(chuàng)造條件，起到

23、事半功倍的效果。IPDSMS 系統(tǒng)管理套件 分布式防火墻通過部署有效合理的端口策略，還能輔助硬件防火墻提高網(wǎng)絡(luò)性能。當(dāng)網(wǎng)絡(luò)不斷擴(kuò)張的時(shí)候，內(nèi)部子網(wǎng)越來越大，網(wǎng)絡(luò)終端數(shù)量越來越多，數(shù)據(jù)流量越來越大。為了實(shí)現(xiàn)內(nèi)網(wǎng)不同終端的訪問規(guī)則，必須在防火墻上設(shè)置更多的策略和規(guī)則。防火墻也必須用更多的時(shí)間檢測(cè)數(shù)據(jù)是否符合訪問規(guī)則，當(dāng)規(guī)則越來越多時(shí)，防火墻的性能就會(huì)下降，甚至可為網(wǎng)絡(luò)訪問的瓶頸，使得網(wǎng)絡(luò)整體性能下降。通過IPDSMS 的端口策略部署，可以把應(yīng)該在防火墻上做的訪問策略轉(zhuǎn)移到終端上來，把不符合規(guī)定的訪問攔截在它的源頭終端本身，在網(wǎng)絡(luò)邊界的防火墻則不需要復(fù)雜的訪問規(guī)則，其性能得以提高，網(wǎng)絡(luò)的利用率也相應(yīng)

24、提高，業(yè)務(wù)流程更加順暢。. 便捷的遠(yuǎn)程維護(hù)通過IPDSMS，IT 管理員可以獲取網(wǎng)絡(luò)終端的實(shí)時(shí)屏幕圖像和對(duì)網(wǎng)絡(luò)終端的操作控制權(quán)（也可稱為對(duì)終端的接管）。可以只獲取屏幕實(shí)時(shí)圖象，也可同時(shí)獲取屏幕實(shí)時(shí)圖象和對(duì)終端的操作控制權(quán)，使IT 管理員可以進(jìn)行遠(yuǎn)程故障診斷和排除。 遠(yuǎn)程故障診斷和排除IPDSMS 的遠(yuǎn)程支持功能，使IT 管理員可以跨地域解決終端常見的問題。只要終端還能運(yùn)行，網(wǎng)絡(luò)在正常工作，IT 管理員就可以在自已的辦公室里通過IPDSMS 進(jìn)行遠(yuǎn)程支持，不用為了要打開故障終端里的一個(gè)應(yīng)用程序，點(diǎn)兩次鼠標(biāo)而來回奔波。提高工作效率。 終端遠(yuǎn)程接管人性化為了符合人性化、以人為本的管理理念，IPDSM

25、S 在提供遠(yuǎn)程支持功能時(shí)專門增加了可選的接管確認(rèn)選項(xiàng)。設(shè)定確認(rèn)選項(xiàng)后，管理員在獲取網(wǎng)絡(luò)終端的實(shí)時(shí)屏幕圖像和對(duì)網(wǎng)絡(luò)終端的操作控制權(quán)（接管）前，必須要終端的當(dāng)前用戶確認(rèn)。沒有用戶的確認(rèn)則無(wú)法接管終端。IPDSMS 系統(tǒng)管理套件. 安全的外設(shè)管理 允許/禁止外設(shè)IPDSMS 所提供的外設(shè)管理，包括對(duì)USB 設(shè)備、串口設(shè)備、并口設(shè)備、軟驅(qū)、光驅(qū)、內(nèi)置MODEN 等設(shè)備的管理?？梢葬槍?duì)每一類的外設(shè)設(shè)定允許使用或禁止使用的策略。在USB 設(shè)備中，IPDSMS 還區(qū)分了U 盤、移動(dòng)硬盤、打印機(jī)、鍵盤、鼠標(biāo)等不同的設(shè)備，使外設(shè)管理更準(zhǔn)確。通過IPDSMS 的外設(shè)管理功能，你再也不用因?yàn)榘踩捅Ｃ艿男枰谕獠?/p>

26、設(shè)備或接口上貼封條，或直接破壞外設(shè)接口等，既達(dá)到了管理的目的，又保證了終端的硬件完整性。 特定文件操作監(jiān)控IPDSMS 提供對(duì)特定文件操作的監(jiān)控和阻斷功能，為實(shí)現(xiàn)對(duì)企業(yè)/公司核心、保密資料的保護(hù)提供了可能。這種監(jiān)控和阻斷的實(shí)現(xiàn)，是能過制定文件操作策略并部署到終端上實(shí)現(xiàn)的。對(duì)于不符合策略的文件操作，IPDSMS 將依據(jù)策略規(guī)則做出阻斷或記錄。. 高效的桌面設(shè)置為了提高終端應(yīng)用環(huán)境的可維護(hù)性，IPDSMS 提供了高效的桌面設(shè)置功能。 IP/MAC 地址綁定IPDSMS 的IP/MAC 地址綁定功能，使IT 管理員可以更加嚴(yán)格的規(guī)劃和分配網(wǎng)絡(luò)中的IP 地址、防止用戶自行改變IP 地址。當(dāng)終端應(yīng)用了I

27、P/MAC 綁定策略，而終端用戶自行改變IP 地址，則IPDSMS 會(huì)阻止改變IP 地址，同時(shí)阻斷該終端的網(wǎng)絡(luò)訪問。IPDSMS 在阻斷訪問后會(huì)自動(dòng)恢復(fù)綁定的IP 地址，恢復(fù)成功后重新開放該終端的網(wǎng)絡(luò)訪問功能。這一過程不會(huì)影響到其它終端的網(wǎng)絡(luò)訪問。IPDSMS 系統(tǒng)管理套件 網(wǎng)絡(luò)帶寬控制IPDSMS 提供了分布式的網(wǎng)絡(luò)帶寬控制功能。應(yīng)用這一功能可以大大降低突發(fā)大帶寬網(wǎng)絡(luò)訪問對(duì)網(wǎng)絡(luò)造成的沖擊。IT 管理員可以設(shè)定網(wǎng)絡(luò)流量允許的最大值，當(dāng)流量超過設(shè)定值的時(shí)候，IPDSMS 客戶端將自動(dòng)降低網(wǎng)絡(luò)流量，達(dá)到平抑網(wǎng)絡(luò)流量的目的。同時(shí)這種控制是分布式的，位于受控的網(wǎng)絡(luò)終端中，不會(huì)對(duì)路由器、交換機(jī)、網(wǎng)關(guān)造成

28、影響。 桌面環(huán)境設(shè)置通過桌面環(huán)境設(shè)置管理，IT 管理員可以進(jìn)行遠(yuǎn)程終端維護(hù)，如禁止系統(tǒng)級(jí)共享（C$，D$，ADMIN$ 等）、禁止用戶共享、禁止使用控制面板、禁止開放Guest 帳號(hào)、禁止密碼緩存等。而這些設(shè)置，都是在管理界面中以策略的形式制定并下發(fā)至終端，IT 管理員并不需要直接操作目標(biāo)終端。. 直觀的網(wǎng)絡(luò)拓?fù)銲PDSMS 提供了網(wǎng)絡(luò)拓樸自動(dòng)生成功能，自動(dòng)識(shí)別網(wǎng)絡(luò)結(jié)構(gòu)，并以網(wǎng)絡(luò)拓?fù)鋱D的方式提供給管理員。通過網(wǎng)絡(luò)拓樸圖，IT 管理員可以對(duì)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀進(jìn)行快速、直觀地監(jiān)控，為合理規(guī)劃、調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)、定位和排除故障提供了可能。使IT 管理員面對(duì)的不在只是枯燥的列表和數(shù)據(jù)，而是以圖

29、形化，直觀的方式管理網(wǎng)絡(luò)。. 實(shí)時(shí)的資源預(yù)警IPDSMS 可以實(shí)時(shí)的監(jiān)控各終端的運(yùn)行狀態(tài)，并可設(shè)定告警條件，做到自動(dòng)報(bào)告，分類處理。 動(dòng)態(tài)顯示終端運(yùn)行狀態(tài)IPDSMS 可以實(shí)時(shí)的監(jiān)控終端CPU 使用率、內(nèi)存使用量、硬盤使用率、網(wǎng)絡(luò)使用率IPDSMS 系統(tǒng)管理套件等終端當(dāng)前運(yùn)行對(duì)系統(tǒng)資源的消耗情況?？梢栽缙诎l(fā)現(xiàn)和跟蹤非正常的資源消耗，為定位未知病毒、惡意攻擊等提供了可能。同時(shí)，也為保持全網(wǎng)的正常運(yùn)行提供了檢測(cè)手段。 閥值設(shè)定與異常處理IT 管理員可以設(shè)定IPDSMS 終端資源監(jiān)控自動(dòng)報(bào)警的判定閥值（條件），當(dāng)符合自動(dòng)報(bào)警的監(jiān)控事件出現(xiàn)時(shí)，IPDSMS 將產(chǎn)生告警信息使IT 管理員能在第一時(shí)間了解到非正常運(yùn)行的資源消耗和設(shè)備異常。. 分級(jí)服務(wù)器模式 多級(jí)服務(wù)器IPDSMS 系統(tǒng)管理套件采用分級(jí)服務(wù)器模式，可以很好的對(duì)大規(guī)模的網(wǎng)絡(luò)進(jìn)行分級(jí)管理，在服務(wù)器級(jí)上實(shí)現(xiàn)了分布與集中的集成。位于上層的服務(wù)器可以管理下層的服務(wù)器，而下層服務(wù)器不能管理比自已級(jí)別高或同級(jí)的服務(wù)器。這一機(jī)制符合現(xiàn)代企業(yè)/公司的層級(jí)化管理模式的需求，同樣也適合平衡管理負(fù)載的網(wǎng)管要求。 管理分級(jí)IPDSMS 系統(tǒng)管理套件采用分級(jí)的管理授權(quán)模式。在單服務(wù)器IPDSMS 系統(tǒng)管理套件應(yīng)