IPDSMS系統(tǒng)管理件技術(shù)白皮書

1、IPDSMS系管理件IPDSMS 系統(tǒng)管理套套件(技術(shù)白皮書草案)DOCNO : SAL-SUP-0001-011-20066/5/1網(wǎng)站：httpp:/二五年八月月成都市信息技術(shù)術(shù)發(fā)展有限 公司 HYPERLINK http:/mIPDSMS 系統(tǒng)管理套套件序IPDSMS 系統(tǒng)管理套套件（IPDD Systtem Maanage Suit），是是針對網(wǎng)絡(luò)終終端管理的全全面解決方案。該套件件經(jīng)歷多個版版本的不斷創(chuàng)創(chuàng)新和改進，集集多年政府/企事業(yè)網(wǎng)絡(luò)絡(luò)終端管理項項目實施的豐富經(jīng)驗，為為用戶提供符符合其網(wǎng)絡(luò)實實際情況、能能簡捷高效地地規(guī)范網(wǎng)絡(luò)終終端操作模式式和完善網(wǎng)絡(luò)終端管管理方式的專專業(yè)化管理平

2、平臺。截止目目前，IPDDSMS 系系統(tǒng)管理套件件已提供了資資產(chǎn)管理、進程控控制、軟件分分發(fā)、自動補補丁、端口管管理、遠程桌桌面、外設(shè)管管理、桌面設(shè)設(shè)置、系統(tǒng)預(yù)警、網(wǎng)絡(luò)絡(luò)拓樸十個管管理模塊。IIPDSMSS 系統(tǒng)管理理套件最大程程度地將網(wǎng)絡(luò)絡(luò)終端管理中中重復(fù)性高、耗時時費力的日常常工作，由IIT 管理員員的手工操作作轉(zhuǎn)變成由計計算機自動完完成，使網(wǎng)絡(luò)終端管理變得得高效、準確確、及時；極極大減輕網(wǎng)絡(luò)絡(luò)終端管理的的壓力，降低低IT 管理員員的勞動強度；最大程度度滿足網(wǎng)絡(luò)終終端管理不斷斷增長的需求求，提高網(wǎng)絡(luò)絡(luò)終端的管理理效率和質(zhì)量量，真正實現(xiàn)網(wǎng)絡(luò)管理理自動化。版權(quán)聲明IPD，IPDDSMS，IPD

3、VIIEW 是上上海創(chuàng)多軟件件公司的注冊冊商標；Wiindowss，Windoows98，WindowssNT，WindoowsXP，Windoows20000，Windoows20003，Microosoft，IIS，Accesss，SQLServver，MSN，RealPPlayerr 是微軟公公司的注冊商商標；QQ 是騰訊公司司的注冊商標標。IPDSMS 系統(tǒng)管理套套件目錄1. 前言.552. IPDSSMS 的特特點.62.1. 實用用性.72.2. 易用用性.72.3. 移動動性.72.4. 靈活活性.83. IPDSSMS 的功功能.993.1. 完備備的資產(chǎn)管理理.1103.1.

4、1. 硬件資產(chǎn)管管理.103.1.2. 軟件資產(chǎn)管管理.103.1.3. 軟硬件變動動管理.1103.1.4. 資產(chǎn)臺帳管管理.113.2. 準確確的進程監(jiān)控控.1113.2.1. 自帶的進程程信息庫.113.2.2. 信息庫升級級與擴充.113.2.3. 監(jiān)控/干預(yù)程序運運行.1113.3. 智能能的自動補丁丁.123.3.1. 自動補丁安安裝.123.3.2. 補丁更新與與下載.123.3.3. 軟件分發(fā)與與安裝.133.4. 強大大的端口策略略.133.4.1. TCP/UUDP 端口口訪問規(guī)則.1443.4.2. URL 訪訪問規(guī)則.1443.4.3. 阻止網(wǎng)絡(luò)病病毒傳播.143.4.

5、4. 分布式防火火墻.153.5. 便捷捷的遠程維護護.153.5.1. 遠程故障診診斷和排除.1153.5.2. 終端遠程接接管人性化.1153.6. 安全全的外設(shè)管理理.16IPDSMS 系統(tǒng)管理套套件3.6.1. 允許/禁止外設(shè).163.6.2. 特定文件操操作監(jiān)控.163.7. 高效效的桌面設(shè)置置.163.7.1. IP/MAC 地址址綁定.163.7.2. 網(wǎng)絡(luò)帶寬控控制.173.7.3. 桌面環(huán)境設(shè)設(shè)置.173.8. 直觀觀的網(wǎng)絡(luò)拓撲撲.173.9. 實時時的資源預(yù)警警.173.9.1. 動態(tài)顯示終終端運行狀態(tài)態(tài).173.9.2. 閥值設(shè)定與與異常處理.1183.10. 分分級服務(wù)

6、器模模式.1183.10.1. 多級服務(wù)務(wù)器.1883.10.2. 管理分級級.184. 部署方式式.1195. 運行環(huán)境境.2215.1. 客戶戶端.2115.2. 服務(wù)務(wù)器.215.2.1. 硬件環(huán)境.215.2.2. 軟件環(huán)境.22IPDSMS 系統(tǒng)管理套套件1. 前言隨著社會的發(fā)展展和生產(chǎn)力水水平的提高，政政府和企業(yè)擁擁有的信息資資源和處理信信息的能力成為最能代表其其綜合實力和和管理效率的的戰(zhàn)略資源。如如何管理不斷斷增加和更新新的信息化設(shè)設(shè)備并使之發(fā)揮出出最大的效益益成為每一個個管理者必須須面對的問題題，尤其是對對于數(shù)量龐大大的網(wǎng)絡(luò)終端；無處不不在的信息，如如何管理終端端，如何保障障信

7、息安全，成成為最重要，也也是最耗時的管理任務(wù)。 龐大的網(wǎng)網(wǎng)絡(luò)，眾多的的終端，你是是否還只能拆拆開機箱逐臺臺進行硬件配配置資產(chǎn)的清清點呢? 終端上紛紛雜各異的軟軟件,你通過什么么方法進行統(tǒng)統(tǒng)計呢? 你今天是是否在為昨天天哪幾臺終端端安裝了新的的軟件和硬件件而冥思苦想想呢? 你是否還還在為如何杜杜絕員工上班班時間網(wǎng)上鈔鈔股、BT 下載、QQ 聊天、玩游游戲而犯愁呢? 微軟從黑黑客的攻擊中中發(fā)現(xiàn)了新的的BUG，今天天又發(fā)布了110 個補丁丁，你是否還還在為如何為成百的PPC 以最快快的速度安裝裝這些補丁頭頭痛呢? 新的公司司業(yè)務(wù)要求為為市場部全體體員工開通MMAIL 功功能和MSNN 功能，要要求為

8、對外宣宣傳部的全體員開開通WEB 瀏覽功能，要要求為技術(shù)部部開通FTPP、MSN 和WEB 功能能，你如何完成呢？時間就是金金錢，你不著著急嗎？ 小王的機機器在十樓，你你在五樓的IIT 辦公室室，你已經(jīng)看看到他的機器器在線了，可可他打電話說不能上網(wǎng)網(wǎng)，你是否只只能上到十樓樓為他排障，發(fā)發(fā)現(xiàn)其實只是是瀏覽器的設(shè)設(shè)置出了問題。如果在在另一棟樓怎怎么辦？你來來回半小時就就是為了找出出設(shè)置頁點擊擊兩次鼠標？ 你是否經(jīng)經(jīng)歷過因為你你的電腦故障障而丟失你的的IT 管理和和統(tǒng)計資料呢呢？ 便捷的UU 盤，時尚尚的MP3，你是是否正在為如如何防止公司司重要文檔和和資料的隨意意拷貝，進而泄密而而寢食不安?這些文

9、檔和和資料又是員員工上班一定定要用的，怎怎么辦？IPDSMS 系統(tǒng)管理套套件2. IPDSSMS 的特特點IPDSMS 系統(tǒng)管理套套件采用基于于B/S 結(jié)構(gòu)構(gòu)的分級多服服務(wù)器架構(gòu)，其其后臺采用CC/S 結(jié)構(gòu)構(gòu)，采用可拆分的獨獨立功能模塊塊形式，把實實用、易用、便便捷、靈活的的系統(tǒng)管理工工具提供給最最終用戶。其邏輯結(jié)結(jié)構(gòu)如圖1。IPDSMS 系統(tǒng)管理套套件2.1. 實用用性IPDSMS 系統(tǒng)管理套套件充分考慮慮客戶的實際際需求，最大大程度地貼近近用戶網(wǎng)絡(luò)環(huán)環(huán)境，其開發(fā)、改進和完完善的出發(fā)點點和驅(qū)動因素素，都是用戶戶需求和市場場反饋。IPPDSMS 系統(tǒng)管理套套件的每一個獨立立功能模塊都都是從詳盡

10、的的市場調(diào)研和和無數(shù)的市場場推廣及項目目實施中提煉煉出來的，都進行了了實用化的功功能設(shè)計和全全面的優(yōu)化，以以期客戶最小小的投資實現(xiàn)現(xiàn)最全面且實實用的管理功能。資資產(chǎn)管理、進進程控制、軟軟件分發(fā)、自自動補丁、端端口管理、遠遠程桌面、外外設(shè)管理、桌面設(shè)置、系系統(tǒng)預(yù)警、網(wǎng)網(wǎng)絡(luò)拓樸十個個管理模塊，每每一個模塊都都使其相對應(yīng)應(yīng)的管理工作作變得高效、快捷捷。2.2. 易用用性IPDSMS 系統(tǒng)管理套套件將所有的的網(wǎng)絡(luò)管理功功能用統(tǒng)一的的WEB 瀏覽覽器界面實現(xiàn)現(xiàn)。（這些操界面都是提供供給IT 管理員員的，被管理理用戶無需了了解和知曉。）其其集成度是其其它產(chǎn)品所無無法比擬的。統(tǒng)一一的界面、統(tǒng)統(tǒng)一的操作方方式

11、，對簡體體/繁體中文、英英語和日語的的全面支持，使使你只要會瀏覽WWEB 網(wǎng)頁頁，就能使用用IPDSMMS 系統(tǒng)管管理套件。（當當然，你還得得會一點網(wǎng)管管知識因為你你是IT 管理員員）。IPDDSMS 系系統(tǒng)管理套件件操作界面的的開發(fā)目標，就就是讓IT 管理員無須任何培培訓(xùn)就可以使使用，進行系系統(tǒng)管理。2.3. 移動動性IPDSMS 是基于Webb 的網(wǎng)絡(luò)管管理系統(tǒng)，具具有Web 環(huán)境下的各各種優(yōu)良特點點，包括使用用方便，不限于指指定的操作工工作站，可以以同時支持多多人在不同的的地點訪問管管理網(wǎng)絡(luò)，方方便地分級監(jiān)控體系架架構(gòu)，適合于于任何規(guī)模的的網(wǎng)絡(luò)管理。適適合于多人多多點同時進行行網(wǎng)絡(luò)管理操

12、操作；IPDSMS 系統(tǒng)管理套套件2.4. 靈活活性IPDSMS 系統(tǒng)管理套套件提供一個個完全客戶化化的定制管理理套件，采用用先進的結(jié)構(gòu)構(gòu)化和模塊化設(shè)計，各功功能模塊拆分分組合非常容容易，還可為為客戶定制特特定的功能需需求，使用戶戶能夠方便地建立基于于任務(wù)優(yōu)化控控制臺視圖和和基于用戶規(guī)規(guī)則的對控制制臺功能訪問問限制。快速速發(fā)現(xiàn)企業(yè)計算機資產(chǎn)產(chǎn)信息、軟件件硬件配置情情況和在網(wǎng)絡(luò)絡(luò)中的位置，策策略制定與應(yīng)應(yīng)用和完善的的商業(yè)報表給IT 管理員帶來來對系統(tǒng)管理理準確、及時時實施控制的的能力。IPDSMS 系統(tǒng)管理套套件3. IPDSSMS 的功功能IPDSMS 系統(tǒng)管理套套件由十個功功能模塊組成成。這

13、些功能能模塊是全獨獨立，可分割割、可集成。用戶完全可可以根據(jù)網(wǎng)絡(luò)絡(luò)現(xiàn)狀和管理理需求進行選選擇。如圖22 所示。IPDSMS 系統(tǒng)管理套套件3.1. 完備備的資產(chǎn)管理理3.1.1. 硬件資產(chǎn)管管理硬件資產(chǎn)管理為為IT 管理員員提供便捷的的查看全網(wǎng)終終端硬件分布布情況的有效效手段。這一一功能同樣也能為終終端的資產(chǎn)管管理帶來便利利。硬件表極極大的方便了了資產(chǎn)統(tǒng)計人人員，避免了了過去做資產(chǎn)統(tǒng)計必須須拆機箱的做做法，IPDDSMS 利利用先進的自自動捕獲技術(shù)術(shù)，及時收集集所有硬件信信息，并以WEBB 頁面、報報表等形式提提供給使用者者。IPDSSMS 可捕捕獲的信息包包括：主板型型號、CPU 型號、CP

14、UU 主頻、內(nèi)內(nèi)存大小、硬硬盤序列號、硬硬盤容量、硬硬盤剩余空間間、光驅(qū)類型型、光驅(qū)型號、網(wǎng)卡卡MAC 地址址、顯卡型號號、聲卡型號號、軟驅(qū)型號號等，函蓋了了日常終端資資產(chǎn)統(tǒng)計的所有內(nèi)容。極極大地提高了了終端硬件資資產(chǎn)統(tǒng)計的效效率。3.1.2. 軟件資產(chǎn)管管理軟件資產(chǎn)管理使使IT 管理員員能快速查看看全網(wǎng)已安裝裝軟件及其分分布情況。IIPDSMSS 采用分布處理、集中管管理的模式，通通過分布在客客戶端（被管管理端）的IIPDSMSS 子模塊快快速分析本地已安裝軟件，并并在IPDSSMS 服務(wù)務(wù)器端匯集成成全網(wǎng)統(tǒng)計信信息。IPDDSMS 采采用了交叉搜搜索判定方式，準確定定位網(wǎng)絡(luò)中各各終端安裝的

15、的所有軟件信信息，確保萬萬無一失。通通過軟件資產(chǎn)產(chǎn)管理，IT 管理員可可以快速獲知知已安裝軟件件的種類和名名稱，以及這這些軟件在網(wǎng)網(wǎng)絡(luò)終端中的的分布情況，是否有終端端還未安裝必必需的軟件，是是否有終端安安裝有不符合合規(guī)定的軟件件等信息。3.1.3. 軟硬件變動動管理軟硬件變動管理理是在提供軟軟硬件當前配配置安裝信息息統(tǒng)計的基礎(chǔ)礎(chǔ)上IPDSSMS 向用用戶提供的一個具有變變革意義的功功能。通過軟軟硬件變動管管理，IT 管理員和資資產(chǎn)管理員可可以跟蹤網(wǎng)內(nèi)終端硬件和軟軟件的歷史變變化信息。哪哪些機器增加加了新硬件，哪哪些機器安裝裝或者卸載了了軟件，軟硬件變動動管理都進行行實時的記錄錄和統(tǒng)計、形形成報

16、表，做做到有據(jù)可查查、有證可依依。IPDSMS 系統(tǒng)管理套套件3.1.4. 資產(chǎn)臺帳管管理IPDSMS 快速軟/硬件資產(chǎn)統(tǒng)統(tǒng)計功能，使使IT 管理員員的工作效率率得到提高。以以此為基礎(chǔ)，IPDSMS 更提供了ITT 資產(chǎn)臺帳帳功能，使財財務(wù)部門的IIT 資產(chǎn)統(tǒng)統(tǒng)計同樣變得得高效準確。財財務(wù)部門通過IPDDSMS 的的資產(chǎn)臺帳功功能可以及時時獲得信息系系統(tǒng)的軟/硬件資產(chǎn)報報表。3.2. 準確確的進程監(jiān)控控程序監(jiān)控功能使使用IT 管理員員可以對網(wǎng)絡(luò)絡(luò)終端當前正正在運行的應(yīng)應(yīng)用程序及其其分布進行統(tǒng)計。也可能對對不符合公司司/企業(yè)規(guī)定的的應(yīng)用程序運運行進行干預(yù)預(yù)。3.2.1. 自帶的進程程信息庫IPD

17、SMS 自帶了進程程信息庫。進進程信息庫是是基于市面上上現(xiàn)有的軟件件進行構(gòu)建的的。包含進程的所屬應(yīng)用用軟件名稱、用用途及其分類類。通過IPPDSMS 自帶的進程程信息庫，IIT 管理員員可以快速識別和統(tǒng)統(tǒng)計全網(wǎng)正在在運行的應(yīng)用用程序，并可可制定應(yīng)用程程序的運行規(guī)規(guī)則進行預(yù)先先的策略設(shè)定。簡單的的幾個設(shè)置，就就達到了顯著著的效果.即使非專業(yè)業(yè)人員，也可可以簡單而輕輕松的管理全網(wǎng)絡(luò)的可運運行程序。3.2.2. 信息庫升級級與擴充IPDSMS 自帶的進程程信息庫具備備了升級擴充充能力，以對對新出現(xiàn)的軟軟件進行識別別。IPD將定期更新和升升級進程信息息庫，并免費費向所有注冊冊用提供。這這也是IPDD

18、向用戶提提供的售后增值服務(wù)之一。IT 管理員不用費盡腦汁去想辦法應(yīng)對層出不窮的新程序，只需定期升級進程信息庫，就能能使進程管理理工作按計劃劃有步驟的進進行。3.2.3. 監(jiān)控/干預(yù)程序運運行進程管理使ITT 管理員可可以對當前全全網(wǎng)各終端正正在運行的應(yīng)應(yīng)用程序進行行實時地統(tǒng)計計。這IPDSMS 系統(tǒng)管理套套件就為IT 管理理員對正在運運行的應(yīng)用程程序進行監(jiān)控控和干預(yù)提供供了可能。如如監(jiān)控可疑進進程（病毒，木馬，蠕蟲等），干干預(yù)不符合公公司/企業(yè)規(guī)定的的應(yīng)用程序運運行（上班時時間使用QQQ、MSN，BT，F(xiàn)lasshGet，玩玩游戲，看電電影、鈔股等等）。通過使使用IPDSSMS 的進進程管理功

19、能能，IT 管理員可以及時停止止這些進程的的運行，也可可利用進程管管理中的黑名名單設(shè)置，進進行永久性的的進程運行屏蔽。（如如在黑名單中中加入ReaalPlayyer 并指指定黑名單生生效的時間，則則在指定時間間內(nèi)各終端均無法啟動動RealPPlayerr。）利用IPDSMMS 的進程程管理功能，IT 管理員可以全局性的掌控網(wǎng)絡(luò)中應(yīng)用程序的運行策略，確保內(nèi)部網(wǎng)網(wǎng)絡(luò)的高可利利用性和高安安全性。3.3. 智能能的自動補丁丁自動補丁包含兩兩個主要的功功能。一是傳傳統(tǒng)意義上的的補丁自動下下載與安裝，包包括操作系統(tǒng)補丁和應(yīng)用程程序補丁，尤尤其是指微軟軟發(fā)布的各種種補丁。二是是各種應(yīng)用軟軟件的分發(fā)和和自動安

20、裝。3.3.1. 自動補丁安安裝IPDSMS的的自動補丁模模塊最基本的的功能就是按按照即定的策策略對網(wǎng)絡(luò)終終端進行補丁丁的自動下載和自動安安裝。通過IIPDSMSS 的自動補補丁模塊，IIT 管理員員可以對已知知和未知的補補丁制定下載和安裝策策略。如補丁丁是否安裝、安安裝的條件、安安裝的時間等等，并可跟蹤蹤各終端的補補丁安裝記錄。這這種策略可以以是針對單臺臺終端的，也也可以是針對對一組或多臺臺終端的。IIPDSMSS將自動檢測全網(wǎng)網(wǎng)終端的補丁丁現(xiàn)狀，下栽栽還未安裝的的補丁，并以以服務(wù)器為中中心，進行策策略控制下的推送安裝裝，確保所有有網(wǎng)絡(luò)終端能能在最短的時時間按即定策策略完成所需需補丁的安裝裝

21、，減少黑客或病毒攻攻擊的機率，提提高網(wǎng)絡(luò)及終終端的安全性性和可用性。3.3.2. 補丁更新與與下載IPDSMS 充分運用了了自身的服務(wù)務(wù)器端特性，使使補丁的下載載和安裝在IIPDSMSS 服務(wù)器端端進行集中控制。針針對微軟的各各類補丁，IIPDSMSS 開發(fā)了增增量下載和自自動下載機制制?？蛻舳薎PDSMS 系統(tǒng)管理套套件（網(wǎng)絡(luò)終端）的的補丁直接來來源于IPDDSMS 服服務(wù)器端。這這就意味著在在運行IPDDSMS 自自動補丁模塊的網(wǎng)絡(luò)中中，從外網(wǎng)下下載補丁的將將只有IPDDSMS 服服務(wù)器，其帶帶來的外網(wǎng)出出口帶寬節(jié)約約是極其可觀的。同同時IPDSSMS 開發(fā)發(fā)的增量補丁丁下載機制更更進一步

22、節(jié)約約了外網(wǎng)出口口帶寬IPDSMS 服務(wù)器只下下載IPDSSMS 服務(wù)務(wù)器中缺少的的補丁，而不不是全部的補補丁。同時，IPDSMS發(fā)行包提供了微微軟件補丁光光盤，包含了了已有（截止止發(fā)行包制作作時）的微軟軟補丁。IPDSMS 開發(fā)的自動動補丁下載機機制，使ITT 管理員可可以設(shè)定IPPDSMS 服務(wù)器定期期從外網(wǎng)檢測補丁更新新信息。由于于IPDSMMS 采用增增量下載機制制，你也不用用擔(dān)心不同的的檢測時間間間隔對外網(wǎng)出口帶帶寬的影響差差異。（我們們并不建議用用戶設(shè)定過短短的時間間隔隔。）試想一一下，假如設(shè)定檢測時間間間隔為兩小小時，那么，IPDSMS 服務(wù)器最長兩小時就可以檢測到微軟新發(fā)布的補

23、丁并進行行下載，同時時利用自身的的補丁推送功功能下載完成成后立即按新新補丁的即定定策略（IT 管理員員事先指定）開開始向網(wǎng)內(nèi)策策略指定的終終端下發(fā)并安安裝，其效率率和智能化程程度是不言而喻的。3.3.3. 軟件分發(fā)與與安裝IPDSMS 在成功開發(fā)發(fā)出補丁智能能化安裝功能能后，更進一一步向用戶提提供了應(yīng)用軟軟件自動下發(fā)與安裝功能能。這里所指指的應(yīng)用軟件件包括所有的的可執(zhí)行程序序和數(shù)據(jù)文件件。IPDSSMS 這一一新增的功能使網(wǎng)網(wǎng)絡(luò)終端進行行軟件安裝時時IT 管理員員必須物理接接觸終端成為為歷史，極大大降低了IT 管理員的的工作強度，提提高了工作效效率。IPDDSMS 提提供的軟件自自動下發(fā)與安安

24、裝同樣是基基于策略控制的。IIT 管理員員制定策略，剩剩下的都交給給IPDSMMS！3.4. 強大大的端口策略略IPDSMS 端口策略中中所指的端口口，是廣義的的端口，既包包括通常所指指的TCP/UDP 協(xié)協(xié)議端口，也包括IIP/MACC 地址、URLL 列表等。換換一種說法，是是指客戶端（網(wǎng)網(wǎng)絡(luò)終端）訪訪問網(wǎng)絡(luò)的方式和渠道道。這種策略略應(yīng)用在各個個終端之上，具具有明顯的分分布式特征。這這種策略的實實施，使不符合規(guī)規(guī)定的網(wǎng)絡(luò)訪訪問被攔截在在它的發(fā)源地地終端本身身，可以極大大的降低路由由器、網(wǎng)關(guān)和防火墻的的壓力。IPDSMS 系統(tǒng)管理套套件3.4.1. TCP/UUDP 端口口訪問規(guī)則TCP/U

25、DPP 端口訪問問管理功能可可以讓IT 管理員對不不同的網(wǎng)絡(luò)終終端設(shè)定對特特定TCP/UDPP 協(xié)議端口口的訪問規(guī)則則。如是否允允許訪問、允允許訪問的時時間等。TCCP/UDPP 端口訪問規(guī)則的實施，可可以使用ITT 管理員擁擁有對特定網(wǎng)網(wǎng)絡(luò)應(yīng)用程序序的運行進行行控制的能力力，是在進程管理的基礎(chǔ)礎(chǔ)上對網(wǎng)絡(luò)終終端行為的另另一種管理方方式。因為所所有依賴于TTCP/IPP 協(xié)議的網(wǎng)網(wǎng)絡(luò)應(yīng)用，不論是是完成特定功功能的應(yīng)用程程序，還是病病毒木馬，都都必需經(jīng)由特特定的TCPP/UDP端口實現(xiàn)。通過TCP/UUDP 端口口訪問管理，IT 管理員可以部署相應(yīng)策略，允許或禁止終端訪問特定的資源，如市市場部門不

26、能能訪問財務(wù)部部，一般員工工不能訪問管管理級的服務(wù)務(wù)器資源，徹徹底解決網(wǎng)絡(luò)資源訪問問權(quán)限規(guī)劃的的問題。3.4.2. URL 訪問問規(guī)則通過實施IP 地址訪問規(guī)規(guī)則，IT 管理員可以以根據(jù)企業(yè)/公司的規(guī)定定，對不符合合規(guī)定的URRL地址進行屏蔽，只只開放符合規(guī)規(guī)定的URLL 地址，達達到對網(wǎng)絡(luò)訪訪問進行控制制的目的。如如一般員工只能訪問公公司郵件系統(tǒng)統(tǒng)，只能上公公司網(wǎng)站等。用用技術(shù)手段對對公司/企業(yè)的規(guī)章章制度落到實處提供了保障障。3.4.3. 阻止網(wǎng)絡(luò)病病毒傳播IPDSMS 的端口策略略也可用于輔輔助防止網(wǎng)絡(luò)絡(luò)病毒傳播。由由于防病毒軟軟件的滯后性性，新型的網(wǎng)絡(luò)病毒（如如蠕蟲類的沖沖擊波、震蕩蕩

27、波、高波等等病毒）得以以在網(wǎng)絡(luò)中快快速傳播。在在殺毒軟件升級之前前，除了斷開開網(wǎng)絡(luò)，幾乎乎沒有別的辦辦法。直至逐逐臺殺毒完成成，網(wǎng)絡(luò)才能能恢復(fù)正常。（通常我我們都會使用用拔網(wǎng)線殺毒毒，而這是極極其痛苦和沒沒有效率的過過程。）面通通過IPDSMS 的端口策略略，IT 管理員員可以關(guān)閉所所有終端上病病毒賴以傳播播的端口，迫迫使蠕蟲病毒毒成為單機病毒，為為查殺病毒創(chuàng)創(chuàng)造條件，起起到事半功倍倍的效果。IPDSMS 系統(tǒng)管理套套件3.4.4. 分布式防火火墻通過部署有效合合理的端口策策略，還能輔輔助硬件防火火墻提高網(wǎng)絡(luò)絡(luò)性能。當網(wǎng)網(wǎng)絡(luò)不斷擴張張的時候，內(nèi)部子子網(wǎng)越來越大大，網(wǎng)絡(luò)終端端數(shù)量越來越越多，數(shù)據(jù)

28、流流量越來越大大。為了實現(xiàn)現(xiàn)內(nèi)網(wǎng)不同終端的訪問問規(guī)則，必須須在防火墻上上設(shè)置更多的的策略和規(guī)則則。防火墻也也必須用更多多的時間檢測數(shù)據(jù)是否否符合訪問規(guī)規(guī)則，當規(guī)則則越來越多時時，防火墻的的性能就會下下降，甚至可可為網(wǎng)絡(luò)訪問的瓶頸，使使得網(wǎng)絡(luò)整體體性能下降。通通過IPDSSMS 的端端口策略部署署，可以把應(yīng)應(yīng)該在防火墻上做的訪問問策略轉(zhuǎn)移到到終端上來，把把不符合規(guī)定定的訪問攔截截在它的源頭頭終端本身，在網(wǎng)絡(luò)邊界界的防火墻則則不需要復(fù)雜雜的訪問規(guī)則則，其性能得得以提高，網(wǎng)網(wǎng)絡(luò)的利用率率也相應(yīng)提高，業(yè)務(wù)流流程更加順暢暢。3.5. 便捷捷的遠程維護護通過IPDSMMS，IT 管理員員可以獲取網(wǎng)網(wǎng)絡(luò)終端

29、的實實時屏幕圖像像和對網(wǎng)絡(luò)終終端的操作控控制權(quán)（也可稱為對對終端的接管管）。可以只只獲取屏幕實實時圖象，也也可同時獲取取屏幕實時圖圖象和對終端的操作控控制權(quán)，使IIT 管理員員可以進行遠遠程故障診斷斷和排除。3.5.1. 遠程故障診診斷和排除IPDSMS 的遠程支持持功能，使IIT 管理員員可以跨地域域解決終端常常見的問題。只只要終端還能運行，網(wǎng)絡(luò)在在正常工作，IT 管理員就可以在自已的辦公室里通過IPDSMS 進行遠程支持，不用為了要打開開故障終端里里的一個應(yīng)用用程序，點兩兩次鼠標而來來回奔波。提提高工作效率率。3.5.2. 終端遠程接接管人性化為了符合人性化化、以人為本本的管理理念念，IP

30、DSSMS 在提提供遠程支持持功能時專門門增加了可選的接管確認認選項。設(shè)定定確認選項后后，管理員在在獲取網(wǎng)絡(luò)終終端的實時屏屏幕圖像和對對網(wǎng)絡(luò)終端的操作控制制權(quán)（接管）前前，必須要終終端的當前用用戶確認。沒沒有用戶的確確認則無法接接管終端。IPDSMS 系統(tǒng)管理套套件3.6. 安全全的外設(shè)管理理3.6.1. 允許/禁止外設(shè)IPDSMS 所提供的外外設(shè)管理，包包括對USBB 設(shè)備、串串口設(shè)備、并并口設(shè)備、軟軟驅(qū)、光驅(qū)、內(nèi)置MODENN 等設(shè)備的的管理?？梢砸葬槍γ恳活愵惖耐庠O(shè)設(shè)定定允許使用或或禁止使用的的策略。在USB 設(shè)備中中，IPDSSMS 還區(qū)區(qū)分了U 盤、移動動硬盤、打印印機、鍵盤、鼠鼠標

31、等不同的的設(shè)備，使外設(shè)管理更準準確。通過IIPDSMSS 的外設(shè)管管理功能，你你再也不用因因為安全和保保密的需要而而在外部設(shè)備或接接口上貼封條條，或直接破破壞外設(shè)接口口等，既達到到了管理的目目的，又保證證了終端的硬件完整性性。3.6.2. 特定文件操操作監(jiān)控IPDSMS 提供對特定定文件操作的的監(jiān)控和阻斷斷功能，為實實現(xiàn)對企業(yè)/公司核心、保保密資料的保護提供了可可能。這種監(jiān)監(jiān)控和阻斷的的實現(xiàn)，是能能過制定文件件操作策略并并部署到終端端上實現(xiàn)的。對于不符符合策略的文文件操作，IIPDSMSS 將依據(jù)策策略規(guī)則做出出阻斷或記錄錄。3.7. 高效效的桌面設(shè)置置為了提高終端應(yīng)應(yīng)用環(huán)境的可可維護性，II

32、PDSMSS 提供了高高效的桌面設(shè)設(shè)置功能。3.7.1. IP/MAC 地址址綁定IPDSMS 的IP/MAAC 地址綁綁定功能，使使IT 管理員員可以更加嚴嚴格的規(guī)劃和和分配網(wǎng)絡(luò)中中的IP 地址、防防止用戶自行行改變IP 地址。當終終端應(yīng)用了IIP/MACC 綁定策略略，而終端用用戶自行改變IP 地址址，則IPDDSMS 會會阻止改變IIP 地址，同同時阻斷該終終端的網(wǎng)絡(luò)訪訪問。IPDDSMS 在在阻斷訪問后會自自動恢復(fù)綁定定的IP 地址，恢恢復(fù)成功后重重新開放該終終端的網(wǎng)絡(luò)訪訪問功能。這這一過程不會影響到到其它終端的的網(wǎng)絡(luò)訪問。IPDSMS 系統(tǒng)管理套套件3.7.2. 網(wǎng)絡(luò)帶寬控控制IPD

33、SMS 提供了分布布式的網(wǎng)絡(luò)帶帶寬控制功能能。應(yīng)用這一一功能可以大大大降低突發(fā)發(fā)大帶寬網(wǎng)絡(luò)訪問對網(wǎng)絡(luò)絡(luò)造成的沖擊擊。IT 管理員員可以設(shè)定網(wǎng)網(wǎng)絡(luò)流量允許許的最大值，當當流量超過設(shè)設(shè)定值的時候，IPPDSMS 客戶端將自自動降低網(wǎng)絡(luò)絡(luò)流量，達到到平抑網(wǎng)絡(luò)流流量的目的。同同時這種控制是分布式的，位位于受控的網(wǎng)網(wǎng)絡(luò)終端中，不不會對路由器器、交換機、網(wǎng)網(wǎng)關(guān)造成影響響。3.7.3. 桌面環(huán)境設(shè)設(shè)置通過桌面環(huán)境設(shè)設(shè)置管理，IIT 管理員員可以進行遠遠程終端維護護，如禁止系系統(tǒng)級共享（C$，D$，ADMIIN$ 等）、禁禁止用戶共享享、禁止使用用控制面板、禁禁止開放Guuest 帳帳號、禁止密密碼緩存等。而

34、這些些設(shè)置，都是是在管理界面面中以策略的的形式制定并并下發(fā)至終端端，IT 管理員員并不需要直接操作目目標終端。3.8. 直觀觀的網(wǎng)絡(luò)拓撲撲IPDSMS 提供了網(wǎng)絡(luò)絡(luò)拓樸自動生生成功能，自自動識別網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)，并以以網(wǎng)絡(luò)拓撲圖圖的方式提供給管理員。通通過網(wǎng)絡(luò)拓樸樸圖，IT 管理員可以以對網(wǎng)絡(luò)運行行現(xiàn)狀進行快快速、直觀地地監(jiān)控，為合理規(guī)劃、調(diào)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)，監(jiān)控網(wǎng)絡(luò)絡(luò)運行狀態(tài)、定定位和排除故故障提供了可可能。使ITT 管理員面對的不在只只是枯燥的列列表和數(shù)據(jù)，而而是以圖形化化，直觀的方方式管理網(wǎng)絡(luò)絡(luò)。3.9. 實時時的資源預(yù)警警IPDSMS 可以實時的的監(jiān)控各終端端的運行狀態(tài)態(tài)，并可設(shè)定定告警條件，

35、做做到自動報告告，分類處理。3.9.1. 動態(tài)顯示終終端運行狀態(tài)態(tài)IPDSMS 可以實時的的監(jiān)控終端CCPU 使用用率、內(nèi)存使使用量、硬盤盤使用率、網(wǎng)網(wǎng)絡(luò)使用率IPDSMS 系統(tǒng)管理套套件等終端當前運行行對系統(tǒng)資源源的消耗情況況。可以早期期發(fā)現(xiàn)和跟蹤蹤非正常的資資源消耗，為為定位未知病毒、惡意意攻擊等提供供了可能。同同時，也為保保持全網(wǎng)的正正常運行提供供了檢測手段段。3.9.2. 閥值設(shè)定與與異常處理IT 管理員可可以設(shè)定IPPDSMS 終端資源監(jiān)監(jiān)控自動報警警的判定閥值值（條件），當當符合自動報警的監(jiān)控事件件出現(xiàn)時，IIPDSMSS 將產(chǎn)生告告警信息使IIT 管理員員能在第一時時間了解到非非正常運行的資源消耗耗和設(shè)備異常常。3.10. 分分級服務(wù)器模模式3.10.1. 多級服務(wù)務(wù)器IPDSMS 系統(tǒng)管理套套件采用分級級服務(wù)器模式式，可以很好好的對大規(guī)模模的網(wǎng)絡(luò)進行行分級管理，在服務(wù)器級級上實現(xiàn)了分分布與集中的的集成。位于于上層的服務(wù)務(wù)器可以管理理下層的服務(wù)務(wù)器，而下層服務(wù)器不不能管理比自自已級別高或或同級的服務(wù)務(wù)器。這一機機制符合現(xiàn)代代企業(yè)/公司的層級級化管理模式的需需求，同樣也也適合平衡管管理負載的網(wǎng)網(wǎng)管要求。3.10.2. 管理分級級IPDSMS 系統(tǒng)管理套套件采用分級級的管理