在 WAN 中安装 Sentinel Run-time Environment 的安全问题
任何可以访问本地 License Manager 的人都可以无条件地访问此计算机上安装的产品许可证。
因此,建议您不要将 License Manager 直接暴露在因特网上。您应一直将其放在受保护环境中,以验证客户端的身份和授权。
因此建议您保持最新的运行环境和 VLIB。
最好的安全做法是尽量减少不必要的系统暴露。为了最大程度地减少您的风险,建议您在配置 Admin Control Center 时遵守以下安全准则。
>如果您知道允许访问本地 License Manager 的所有客户端计算机的 IP 地址,请配置访问限制参数以拒绝所有其他计算机的访问,以此明确限制对这些计算机的访问。
>应屏蔽远程访问管理接口。要屏蔽远程访问,请禁用选项允许远程访问 ACC 和允许远程访问 Admin API。
>为了最大程度减少 License Manager 的负载,您可禁用允许访问远程授权。License Manager 只会使用本地机器上的授权。
>如果不需要分离授权,则最好禁用此选项,因为如果出于任何原因您要取消一个已分离的授权时,您可能无法再使用所需的连接。要禁用分离授权,请禁用可分离授权选项卡页面上的按需分离授权选项。
>诊断问题时,建议您启用日志记录选项写一个访问日志文件和写一个错误日志文件。如果预期流量会很高,请再启用每日写日志文件。
相关主题