IP 范围轮询
Kaspersky Security Center 云控制台尝试使用标准 DNS 请求为指定范围的每个地址执行反向名称解析到 DNS 名称。如果该操作成功,服务器发送 ICMP ECHO REQUEST
(和 ping 命令相同)到所接收名称。如果设备响应,其信息被添加到 Kaspersky Security Center 云控制台数据库。反向名称解析对于排除具有 IP 地址但不是计算机的网络设备是必要的,例如网络打印机或路由器。
该轮询方法依赖正确配置的本地 DNS 服务。它必须具有反向查询域。如果该域未被配置,IP 子网轮询将没有结果。在使用活动目录的网络中,此类域被自动维护。但是在这些网络中,IP 子网轮询不比活动目录轮询提供更多信息。而且,小网络的管理员经常不配置反向查询区,因为它对许多网络服务来说是不必要的。由于所有这些原因,IP 子网轮询默认被禁用。
最初,Kaspersky Security Center 云控制台从用于网络轮询的分发点设备的网络设置获取用于轮询的 IP 范围。如果设备地址是 192.168.0.1 且子网掩码是 255.255.255.0,Kaspersky Security Center 云控制台自动包含网络 192.168.0.0/24 到轮询地址。Kaspersky Security Center 云控制台从 192.168.0.1 到 192.168.0.254 之间轮询所有地址。
如果您使用 Windows 网络轮询和/或 Active Directory 轮询,不建议使用 IP 范围轮询。
浏览和修改 IP 范围轮询设置
要浏览和修改 IP 范围轮询设置:
- 在主菜单,单击所需的管理服务器名称旁边的“设置”图标 ()。
管理服务器属性窗口将打开。
- 在“常规”选项卡上,选择“分发点”区域。
- 单击要用于轮询网络的分发点的名称。
分发点属性窗口将打开。
- 选择IP 范围轮询部分。
- 通过使用“启用范围轮询”切换按钮启用或禁用 IP 轮询。
- 配置轮询计划。默认下,IP 轮询每 420 分钟(七小时)运行一次。
- 如有必要,添加或修改要轮询的 IP 范围。
当指定轮询间隔时,确保该设置不超过 IP 地址生命周期参数值。如果 IP 地址在 IP 地址生命周期中不被轮询所验证,该 IP 地址被从轮询结果中自动删除。默认下,轮询结果的生命期是 24 小时,因为动态 IP 地址(使用 Dynamic Host Configuration Protocol (DHCP))分配每 24 小时更改一次。
- 单击“确定”按钮。
属性包保存并应用到所有 IP 范围。