网络监控2.0平台安装配置手册文档格式.doc

网络监控2.0平台安装配置手册文档格式.doc

《网络监控2.0平台安装配置手册文档格式.doc》由会员分享，可在线阅读，更多相关《网络监控2.0平台安装配置手册文档格式.doc（41页珍藏版）》请在冰豆网上搜索。

更新的内容将会在本手册的新版本中加入，恕不另行通知。

目录

第1章平台概述 4

1.1功能概述 4

1.2运行环境 4

1.3系统安全 5

第2章平台网页站点安装和配置 6

第3章平台服务器安装配置 15

3.1平台服务器安装 15

3.2注册服务器配置 21

3.3流转发服务器配置 22

3.4报警服务器配置 23

3.5存储服务器配置 25

3.6接入设备配置 27

3.6.1Telnet登陆设备 27

3.6.2获取/配置设备IP和掩码 28

3.6.2获取/配置设备IP和掩码 29

3.6.3设置网管 29

3.6.4获取设置注册参数 30

3.6.5设置前端设备注册ID 31

附录 32

附录IApache配置 32

附录IIPHP配置 37

附录IIIMysql配置 39

附录IVwindows2003server开启NTP服务 43

第1章平台概述

1.1功能概述

网络监控2.0系列平台软件基于B/S和C/S构架模式，适用公网环境视频监控应用的解决方案，一方面面向大量终端用户提供监控服务，另一方面提供类似传统专网监控中的集中监控功能。

B/S平台架构软件由Web管理中心和Web客户端组成，通过中心服务器构架数据库和WebServer服务，来实现B/S构架下的设备、用户权限管理以及预览和回放等操作。

Web管理中心：

主要完成系统的配置操作，进行区域、设备和用户的配置等功能。

Web客户端：

通过Web登录管理中心获取相关权限，进行预览、回放等操作。

下图是网络监控平台网络架构图：

接入层：

前端设备，即DVR、DVS、IPC；

数据交换层：

由服务器组成，包括：

网页服务器、数据库服务器、注册服务器、流媒体服务器、存储服务器、报警服务器；

应用层：

各类应用，包括网页监控客户端、手机监控、普通监控客户端、管理系统。

1.2运行环境

推荐服务器最低配置：

处理器:

Intel至强处理器XEON5410

内存：

4G

硬盘：

120G

网卡：

1000M

操作系统：

windows2003server

推荐客户端最低配置：

处理器：

CPU2.0GHz

512M

100M

windowsXP

浏览器：

IE6.0

1.3系统安全

1）请确认2003SP安装到SP1或以上，所有补丁都通过微软在线更新完成；

2）关闭所有不需要提供的互联网服务、取消不用的网络协议；

3）远程管理程序如使用远程桌面，请修改端口号；

4）远程桌面访问端口3389需要改成其他端口（参考

5）禁止本地端口135137138139445被远程机器访问（可以通过通过控制面板—〉管理工具—〉本地安全策略来禁止这几个端口被其他机器访问，参考

A（更改服务器远程3389端口最简单快速的方法收藏

通过注册表修改3389端口<

---->

为了避免别人扫描远程桌面连接端口，我们可以把3389改端口，方法如下：

打开注册表（开始–》运行–》regedit）依次展开以下键：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp

找到PortNumber这个键值，点10进制，改为你想要改成的端口地址，建议大于1024。

还要修改一个地方，展开以下键：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

同样需要修改PortNumber为你想要的端口，注意一定要变成10进制再改，因为默认是16进制的。

以上是WIN2000修改方法。

-------------------------------------------

更改服务器远程3389端口最简单快速的方法开始---运行----regeidt--按ctrl+f输入portnumber改第二个和第三个，改了之后保存重启。

-----------------

如何快速修改3389端口终端步骤：

打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：

[HKEY_LOCAL_MACHINE--SYSTEMCurrentControlSet--Control--TerminalServerWds--rdpwd--Tds--tcp]，看见PortNamber值了吗？

其默认值是3389，修改成所希望的端口即可，例如12345。

再打开[HKEY_LOCAL_MACHINESYSTEM--CurrentContro1Set--Control--TenninalServer--WinStations--RDP--Tcp]，将PortNumber的值（默认是3389）修改成端口12345。

本文来自CSDN博客，转载请标明出处：

B（封闭135，137，138，139，445端口的方法

　　由于这些端口对应着windows的一些服务，因此是默认打开的，

　　而这便给了☆☆的时机，特别是对绑定IP的同窗越发危险。

　　135端口：

起头/运行/dcomcnfg/服务（本地）/右键DCOM服务器进程启动器/属性/在启动类型入选择已禁用

　　137，138端口：

右键网上邻居/属性/本地连接属性/internet协议（tcp/ip）/高级/wins/禁用tcp/ip上的netbios

　　139端口：

右键网上邻居/属性/本地连接属性/去掉“microsoft网络的文件以及打印机共享”前的勾

　　（要完全封闭139端口需禁用netbios，方法上面已经讲过）

?

　445端口：

起头－运行－regedit－hkey_local_machine/system/currentcontrolset/services/netbt/parameters下新建二进制值☆☆BDeviceEnabled，数据为0，然后退出重启

Win2003

445端口关闭方法：

运行regedit，找到项[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]，建立名称为SMBDeviceEnabled，DWORD类型的键，值为00000000。

win2000

开始-运行输入regedit.确定后定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0

　　135端口主要用于使用RPC（RemoteProcedureCall，远程过程挪用）协议并提供DCOM（漫衍式组件对象模子）服务。

端口申明：

135端口主要用于使用RPC（RemoteProcedureCall，远程过程挪用）协议并提供DCOM（漫衍式组件对象模子）服务，通过RPC可以包管在一台计较机上运行的步伐可以顺遂地执行远程计较机上的代码；

使用DCOM可以通过网络直接举行通信，可以兴许跨包孕HTTP协议在内的多种网络传道输送。

端口漏洞：

相信上年许多Windows2000以及WindowsXP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计较机的。

RPC自己在处置惩罚通过TCP/IP的消息互换部分有一个漏洞，该漏洞是由于纰缪地处置惩罚格式不正确的消息造成的。

该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

操作提议：

为了躲避“冲击波”病毒的攻击，提议封闭该端口。

封闭135端口：

　　一、裸机“起头”——“运行”，输入“dcomcnfg”，裸机“确定”，打开组件服务。

　　2、在弹出的“组件服务”会话框中，选择“计较机”选项。

　　三、在“计较机”选项右面，右键裸机“我的台式机”，选择“属性”。

　　4、在浮现的“我的台式机属性”会话框“默认属性”选项卡中，去失“在此计较机上开始使用漫衍式COM”前的勾。

　　五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，裸机“删去”按键。

　　六、裸机“确定”按键，设置完成，从头启动后即可封闭135端口。

　　打开组件服务异常的处理完成办法在“服务”里找到这三个服务，都启动就好了DistributedTransactionCoordinator、RemoteProcedureCall（RPC）、SecurityAccountsManager

　　dtc的启动经例会碰到问题，有以下处理完成办法：

1.直接运行msdtc-resetlog2.，

　　A.在命令行下运行msdtc-uninstall，删去msdtc（DistributedTransactionCoordinator）服务

　　B.在“本地连接”的属性中删去了NetBIOS协议

　　C.从头启动机器后，在命令行下运行msdtc-install，安装msdtc服务。

　　D.在数据库服务器上，在“组件服务”mmc中，依次打开“组件服务”、“计较机”，在“我的台式机”上点右键选择“属性”。

然后选择“msdtc”选项卡中的“安全配备布置”，明确承认选中“网络DTC访问”，并选择“不要求举行证验”。

　　445端口是一个毁誉参半的端口，他以及139端口一起是IPC$☆☆的主要通道。

有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也恰是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声气中将你的硬盘格式化失！

我们所能做的就是想办法不让黑客有隙可乘，封堵住445端口漏洞。

封闭445端口的方法有许多，可是我比力推荐以下这类方法：

修改注册表，添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters,Name:

☆☆BDeviceEnab