政府网站综合防护系统(网防G01) 简易安装手册-新疆服务站
1 登录 www.gov110.cn 注册账号
2 填写注册信息
注:用户名不识别中文,姓名、邮箱、电话必须真实且匹配 3 关注微信号
4 进入微信公众号,绑定账户(必须绑定)。5 网络环境准备5.1 添加本机hosts文件内容:
\Windows操作系统hosts文件路径C:\Windows\System32\drivers\etc\hosts Linux操作系统hosts文件路径/etc/hosts 5.2 互联网出口防火墙放行ip及对应端口
5.3 测试网络
\
6 下载安装6.1 下载对应的安装包登陆http://www.gov110.cn,进入下载界面,下载对应的安装包。
6.2 安装6.2.1 Windows服务器下安装(1) 点击govdefence_agent_setup.exe,输入注册的用户名和密码
(2) 默认安装路径和端口,点击“立即安装”
(3)安装完成
注:各主流杀毒软件兼容。但与安全狗冲突,与部分防窜软件不兼容。 6.2.2 LINUX服务器安装(1)使用 cat /etc/issue 查看发行版本号(由于有些系统进过手工加固,该文件被修改过所以不一定准确)。根据获取的内核版本和发行版本号,查找是否支持该系统,如果系统不支持则操作系统加固文件防篡改,文件上传防护功能无法使用,需要等待版本更新对该系统的支持。
(2)执行sestatus -v命令检查selinux状态,如果不是disabled状态,需要关闭selinux,否则无法安装网防G01
注:如果SELINUX =enforcing 需要修改为disabled 并重启服务器才能生效,所以请谨慎选择重启时间,以免影响服务器正常业务。 Selinux配置文件路径: redhant:/etc/sysconfig/selinux centos:/etc/selinux/config (3)查看Linux 版本,确定使用32位安装包或64位安装包
(4)将下载的Linux安装包gov_defence_agent_xxbit.tar.gz,上传至服务器并进行解压
(5)进入目录gov_install,执行安装,安装过程中需要输入所申请的账号、密码。其他直接保持默认即可。 6.2.3 PC客户端(1)点击安装govdefence_gui_setup.exe
(3)安装成功后,通过注册的云中心账号或者服务器的IP、用户名登录客户端,就可以对Linux和Windows服务器端进行管理
6.2.4 查看是否需要手动安装RASP模块注:web前端环境为Java环境,则服务器应用程序安装完成后要开启RASP模块,RASP模块开启请参考http://help.gov110.cn/part2/2.7jspagent.html ,开启RASP后RASP图标变亮。
新疆服务站联系方式: 189-9917-9918(负责人) 151-9914-6501(技术支持) 备注: 1、针对Linux操作系统的服务器,安装网防G01时,需要重启,需要系统开发商做如下工作:(1)、列出需要开启的服务、端口列表,并进行测试;(2)、提供现场技术支撑; 2、服务器重启涉及Web业务中断,需要向相关主管单位报备,是否选择非工作日期间进行安装。 |