一、客户端现象
1.现象:计算机不能正常安装审计软件,安装过程异常中断
问题原因:这可能是计算机曾经安装过审计软件或使用者权限不够所致,按照以下步骤查看,逐步排除原因。
解决办法:
•重新启动计算机;
•使用管理员权限系统;
•插入光盘,使用审计软件专用卸载工具进行卸载;
•卸载完成后,按照提示重新启动计算机;
•重启后,安装客户端软件,建议安装过程中指定审计中心的IP地址和设置卸载密码;
•完成安装后,重新启动;
2.现象:客户端软件不能正常卸载
1、客户端升级后,不能正常卸载;
2、重新安装显示“请先卸载客户端”;
3、卸载过程中报错,不能完全卸载客户端。
问题原因:
可能情况为:
1、客户端软件升级过的计算机,只卸载掉了升级部分的软件,对于原有程序未进行卸载;
2、计算机曾安装过审计客户端软件;
3、客户端卸载过程中曾意外终端(死机或意外断电,造成卸载中断),导致文件损坏。请按照以下步骤查看,逐步排除原因。
解决办法:
•重新启动计算机;
•运行客户端专用卸载工具对客户端软件进行卸载;
•对于客户端已经升级的用户,从安装的光盘中查找“UNINSTALL.EX_”文件;
•将改文件复制到“HBHSP”文件中,改名为“UNINSTALL.EXE”;
•运行该程序;
•重新启动客户端计算机;
3.现象:重新启动后不能和审计中心连接
问题原因:可能情况为网络不通、防火墙阻挡通讯或关闭主要通讯端口、客户端软件由于冲突没有正常启动,按照以下步骤查看,逐步排除原因。
解决办法:
•“开始”菜单中“运行”,键入“CMD”,然后回车;
•在弹出框输入“netstat -a”;
•查看是否有“35351”、“35352”、“35353”端口;
•若无此端口,说明客户端软件没有正确安装或没有正常启动,建议使用超级用户登陆系统,重新安装客户端软件;
•若有此端口,请查看客户端计算机或网络中是否安装有防火墙等可封堵此端口的软件;
4.现象:重新启动后,与计算机中其他软件冲突
问题原因:
1、软件设计原因造成审计软件与其他软件中的一方或多方不能正常使用;
2、软件工作端口被占用。
解决办法:
•通过管理员权限登陆计算机,对计算机报警信息进行查询,卸载与审计客户端发生冲突的软件,重新启动计算机;
•如启动成功,请再次安装以前冲突的软件;
5.现象:客户端计算机不能正常打印
问题原因:软件设计原因造成审计软件替换了默认的打印机驱动程序。
解决办法:
•重新启动,以“管理员”权限登陆;
•查看“控制面板”中的“打印机和传真”选项,确认计算机上已经安装了某台打印机的驱动程序;
•如“打印机和传真”栏中有设定好的打印机,请单击打印机图标,打印测试页,如不能成功,请检查我网络;
•若打印成功,在其他软件(如AutoCAD、office等)的使用过程中不能正常打印,请重新安装驱动程序;
6.现象:客户端计算机蓝屏、死机
问题原因:软件设计原因造成驱动程序错误。
解决办法:
•重新启动计算机,启动过程中键入“F8”,进入安全模式;
•在安全模式状态下,使用审计软件自带的“卸载工具”,删除客户端计算机上安装的审计软件;
•重新启动客户端计算机;
7.现象:客户端连接不上
问题原因:网络原因,安装原因、客户端电脑服务等
解决办法:
•先确保客户端的电脑和审计中心的电脑是连通的,然后telnet一下审计中心的45451端口是通的。(或者在命令提示符里面打netstat –a看一下45451端口是否通);
•如果是通的还是没有连接上来的话,请检查一下ip指向是否正确,做法就是在运行里面打hbhsp然后确定,在确定之后找到hsp.ini这个文件并把它打开,看一下里面的ip指向是不是审计中心的ip地址;
•如果以上两步您都确认是过了,那么你在看一下我们汉邦的服务有没有启动,既:
“我的电脑”右键“管理”-“服务”查看里面的hbhspserver看是否启动,如果没有启动,那就手动把它启动;
8.现象:下发升级包后,客户端主机在重启后报错
问题原因:接收到的升级信息和原本读到的信息有冲突
解决办法:
•如果你的电脑在重启之后会报错,那可能是它所接收到的升级信息和原本读到的信息有冲突,我们可以在客户端机器上先打开hbhsp文件夹,把dev.dat文件和hsp.dat文件删掉,之后再重新启动服务;
•如上步骤仍不行,先用“停止主机传感器”工具停止服务,再在运行里面打hbhsp,之后找到hsp.ini这个文件,打开之后在后面添加如下两行话:[Debug] 和 Enable=1,然后双击我们的Dbgview.exe文件,就可以查看到具体错误的原因了。具体如下图所示:
9.现象:安装客户端后,机器无法正常上网
问题原因:老的客户端没有卸载干净,在注册表里还留有一定的写入信息
解决办法:
•那么可能是老的客户端没有卸载干净,在注册表里还留有一定的写入信息,解决的办法是我们打开注册表,找到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9然后在里面把里面的内容修改过来就好
如上图所示,把上面被汉邦修改过来的内容再修改回来。具体的做法可以从后几项复制过来拈贴在被修改过来的地方。
二、审计中心常见问题
1.现象:SQLserver企业版数据库安装程序挂起
打开注册表编辑器,
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager中找到PendingFileRenameOperations项目,并删除它。这样就可以清除安装暂挂项目
2.现象:SQLserver企业版数据库不能安装
问题原因:这可能是由于操作系统的补丁不全。SQLserver企业版数据库的安装要求win2000server补丁到SP4,win2003server要求到SP1。按照如下步骤解决。
解决方法:
•右键单击“我的电脑”,查看“属性”,系统栏中应有如下内容
上图显示,操作系统为winXP pro版本2002 已经安装了service Pack2的补丁)
•针对win2000server操作系统补丁升级至SP4;
•针对win2003server操作系统补丁升级至SP1;
•完成补丁升级后,重新启动计算机;
•重启后,安装SQLserver企业版;
3.现象:审计中心后台程序和UI安装过程中不能找到正确的数据库或不能与数据库连接
问题原因:这是由于审计软件在安装过程中,由于网络环境的因素,不能找到数据库所致,按照如下步骤解决。
解决方法:
•重新启动计算机,使用“管理员”权限登陆UI所在计算机;
•“开始”菜单中“运行”,键入“CMD”,然后回车;
•在弹出框输入“ping xxx.xxx.xxx.xxx(数据库所在计算机)”;
•若不能“ping”到数据库所在计算机,说明网络存在问题,请首先解决网络连通,再按照下面步骤调试;
•若可以“ping”到数据库所在计算机,说明网络不存在问题,请按照以下步骤重新安装UI软件;
•审计中心后台程序安装过程中,在要求输入“服务器”一栏中输入“服务器”的IP地址,如图所示
(注:若非本地服务器,请填写网络服务器的详细路径,完成填写后,使用“连接测试”,判断是否连接成功)
•UI安装过程中,填写“SQL SERVER服务器名称(注:输入数据库服务器的IP地址,若为非本地用户,请填写详细路径)”、“用户名(注:sa)”、“密码”、“默认数据库(注:配置SQL数据库时新建的数据库名)”,配置完成后,请使用“测试连接”判断是否连接成功 ,如下图所示
4.现象:启动过程中死机或登陆时间过长
问题原因:这是由于汉邦信息安全审计监管系统的数据库异常损坏造成的,按照如下步骤解决。
解决方法:
•启动任务管理器,关闭进程中的“HBSaudit”;
•在“开始”菜单“程序”中重新启动“审计中心”,启动任务管理器,应可看到“HBSaudit”,重新被打开;
•键入正确的IP地址、用户名称、密码,应可正常登陆;
5.现象:使用UI连接后台数据库失败
问题原因:这可能是同一后台数据库正在被多个UI调用,按照如下步骤解决。
解决方法:
•关闭其他计算机上正在连接的UI界面;
•在控制台计算机上打开前台登陆界面(UI),正确填写IP地址、用户名称、密码;
6.现象:网络子系统,入侵检测引擎出现大量实时信息
问题原因:这可能是产品出厂时自带了入侵检测的规则,按照如下步骤解决。
解决方法:
•登陆系统,进入网络子系统,点击“入侵检测”模块;
•进入“规则设置”,进行“系统规则”设置;
•按照实际需要对规则进行调整,去掉规则前面的“√”既为取消该规则,规则设置完毕后,点击“提交规则”;
•回到“实时信息”栏中,应发现只有选中规则的入侵行为才会进行报警;
7.现象:查询数据时,机器发生“假死”现象或操作无反应
问题原因:这是由于查询数据量较大情况下,由于网络原因造成的延迟, 按照如下步骤解决。
解决方法:
•登陆系统,进入“信息查询”模块,设置好规则后点击“查询”;
•建议查询的“时间段”或“主机”的数量不要设置太大;
•延迟时间应明显减少;
8.现象:重新安装后审计中心可正常启动,但看不到客户端和引擎
问题原因:这可能是由于产品注册导致的问题,按照如下步骤解决。
解决方法:
•重启计算机,以“管理员”权限登陆;
•重新安装审计中心;
•安装过程中,点击光盘中的readme文件,读取许可证编号。如下图
•将文件中的数字“粘贴”至 “许可证编号”栏中;
•将加密狗插入审计中心计算机的USB口中;
•完成安装重新启动计算机;
9.现象:审计中心看到同一台客户端机器连上来2台
问题原因:在升级的时候审计中心已经认了以前的那个主机引擎。
解决方法:
•如果您在审计中心看到同一个ip地址在审计中心连上有两个,那么可能是在升级的时候审计中心已经认了以前的那个主机引擎,那么你可以把那个断开的引擎连接删掉就可以了,如果你发现在重启之后还是这样的话,你可以在客户端用我们的“停用主机传感器”先把我们的客户端服务停掉,然后再把里面的dev.dat文件删掉,然后再重启我们的服务,我们的主机传感器就会重新读取硬件信息;
10.现象:审计中心打不开或其他异常情况
问题原因:中心程序运行异常。
解决方法:
•我们要打开config.ini文件,在后面也是添加两行字:[Debug]和[Enable=1],最后再运行Dbgview.exe文件
•根据Dbgview抓取的事件信息,分析原因找到解决办法。
11.现象:审计中心密码3次错误自动锁定
问题原因:数据库写入锁死命令。
解决方法:
•打开数据库找到hbaudit数据库,然后打开所有表,找到最后一个userlist表(07版)或者usermangerlist表(08版)把后两行dwlocktime列和itimes列全部改为0就可以解除所定;
•如果用户确实是忘记了密码了,要求我们技术人员把密码恢复过来,那么我们还有办法既:把刚才那个表的cpass列的第一行改为”hRWbp5GA=”就可以把审计中心管理员登陆界面的登陆密码改为我们的初始密码“admin”,如果用户连日志管理员的密码也忘记了话,我们也可以把第二行改为“s92ZhRWbpsGA=”就也可以把日志管理员的密码改为“logadmin”了;
12.现象:修改SQL数据库密码后,无法正常登陆
问题原因:安装文件密码没有修改。
解决方法:
•打开我们的安装文件,默认是在“C:\Program Files\汉邦综合强审计监控服务中心”,打开之后找到里面的config.ini文件,然后把它打开,打开之后把里面的pass=后面的内容改为你现在所改的密码,比如以前是sa现在是hbaudit11111,那么咱们就可以把sa改为hbaudit11111就可以了;
•以上都做好了之后我们还要把UI界面也重新安装一遍(记得密码不能默认,改为修改之后的密码)。
三、网络引擎常见问题
1.现象:按“POWER”键,机器不能启动
问题原因:这有可能是电路的故障造成的,按照如下步骤解决。
解决方法:
•查看电源线是否正常连接,并确保电源为“220V/50HZ”;
•查看电源控制按钮是否已经拨至“打开”位置;
•按动引擎前面板的“POWER”键,机器应正常启动;
•如依然出现问题请与汉邦公司客户服务部联系,寻求解决问题原因,电话:021-65017878 转 客户服务部
2.现象:启动后不能正常进入系统
问题原因:这是由于系统由于软硬件环境或网络环境改变后导致的不正常启动,按照如下步骤解决。
解决方法:
•使用包装箱中自带的“一转二”的转接头,其中一个接键盘,另外一个接鼠标;
•将显示信号输出接口于显示器连接;
•连接电源,按动引擎前面板的“POWER”键,启动引擎;
•启动过程中按键盘上的“DELETE”键,进入cmos设置;
•选择“stardard cmos features”;
•选择“halt on”,将内容更改为“no errors”;
•保存后退出;
•重新启动审计系统应恢复正常,如依然出现问题请与汉邦公司客户服务部联系,寻求解决问题原因,电话:021-65017878 转 客户服务部
3.现象:启动后不能正常连接审计中心
问题原因:这可能是由于引擎中没有设置好地址或者网线接法错误,按照如下步骤解决。
解决方法:
•使用包装箱中自带的“一转二”的转接头,其中一个接键盘,另外一个接鼠标;
•将显示信号输出接口于显示器连接;
•连接电源,按动引擎前面板的“POWER”键,启动引擎;
•进入系统——〉用户名:root,密码:123456
•修改引擎IP地址
[root@HBIDS /]#cd /etc/sysconfig/network-scripts
[root@HBIDS network-scripts]#vi ifcfg-eth0
按INSERT键,修改IPaddress和netmask(用于同审计中心进行通讯)
修改完后,按esc——〉输入“:wq” (注:用于保存修改)
•修改审计中心IP地址
[root@HBIDS /]#cd hbids/config
[root@HBIDS config]#vi OnlyCenterAddr
按INSERT键,将IP地址改为审计中心IP地址
修改完后,按esc——〉输入“:wq” (注:用于保存修改)
•正确连接网线,其中eth-0用于管理(包括策略下发、数据上传,接交换机通讯端口);eth-1用来抓取数据包(接交换机镜像端口);
•修改完成后“reboot”,重新启动引擎;
•重新启动审计系统应恢复正常连接,如依然出现问题请与汉邦公司客户服务部联系,寻求解决问题原因,电话:021-65017878 转 客户服务部