一、 secwall软件部署

　　在OA环境中安装好secWall企业版后，做如下配置，使整个OA系统的数据都在secWall企业版的保护之下。

♦ 服务器端

　　一般来说，如果用户的服务器本身是足够安全的，是不推荐在服务器端安装加密软件的。但如果在没有安装secWall客户端的机器上连接到服务器，用户很容易就可以得到服务器上的信息并流传出去。为了防止这一情况的发生，我们需要设置服务器端端口加密。设置端口加密后，可以阻止未登录secWall客户端的用户访问OA服务器。

　　1. 打开secWall集控服务管理器，开设两个用户，一个是OA服务器做端口加密用的，名称是oaserver，另一个是客户端上用的，名称是oacli。

图1 开设用户账户

　　2. 在oaserver用户下设置远程管理（右键属性→高级→远程管理），点击“添加”按钮，输入进程名和端口号。端口号以用户实际使用的为准。

图2 设置端口加密

　　3. 让设置远程管理的用户oaserver正确登录到集控服务器上，没有安装secWall客户端或者未登录集控服务器的用户便不能访问OA服务器，输入服务器的地址会提示该页无法显示。但如果oaserver用户没有正确登录到集控服务器上，则无法实现此功能。

　　设置了端口加密后，就可以保证每一个能够连接到OA服务器的用户都在secWall的环境中，充分保证了服务器上的信息安全。

关联文档

• 泛微OA系统secWall保密方案（二）
   
• 泛微OA系统secWall保密方案（三）