Vulnerability Management for Closed Network

如果Vulnerability Manager Plus服务器安装在封闭网络中，如隔离区（DMZ），而服务器没有internet连接，则不可能进行漏洞数据库同步和补丁下载。以下步骤将帮助您在这种情况下执行漏洞管理：

1. 配置代理设置
2. 下载并安装工具
3. 更新漏洞数据库
4. 下载所需补丁

配置代理设置

1. 点击“管理”页签并选择“补丁设置”下的“代理设置”。
2. 选择“不连接Internet”。
3. 点击“确定”保存更改。

下载并安装工具

1. 下载此zip并将其解压到有internet连接的计算机上。

   如果计算机没有直接的internet连接，打开解压位置上的downloadMgr.prop文件，并提供代理服务器详细信息、端口和身份验证详细信息。

您已成功配置该工具，可以使用它了。配置代理和设置工具是一次性操作，而每次需要扫描漏洞和部署最新缺失的补丁时，都需要更新漏洞数据库和下载所需的补丁。

更新漏洞数据库

1. 进入您解压downloadMgr.prop的计算机，打开命令提示符并导航至解压的目录。

2. 执行命令patchsync.bat -c updatedb下载补丁详细信息。

3. 这将从中央漏洞数据库下载最新的漏洞信息到本地计算机。此下载将需要一些时间，完成后，必要的信息将在updatedb目录中更新。

4. 将updatedb目录复制到Vulnerability Manager Plus服务器的<Installation Directory>/conf/CRSData目录。

5. 在web控制台的威胁页签下，点击更新漏洞数据库下的立即更新按钮。这将从updatedb目录复制必要的信息到服务器中的本地数据库。现在，本地数据库将拥有执行漏洞评估和管理的信息。

6. 现在，扫描网络中的计算机以识别缺失的补丁。

   除非对所有计算机完成扫描，否则您将无法查看所有缺失的补丁。在手动下载缺失的补丁前，请确保扫描了所有计算机。

下一步是从连接internet的计算机上下载缺失的补丁，然后将其复制回此计算机。

下载所需补丁

1. 要下载补丁，首先需要缺失的补丁的详细信息。要获取此信息，请进入“缺失的补丁”视图并点击导出缺失的补丁按钮。这将导出尚未下载的缺失的补丁的详细信息，以及应下载为downloadUrlJson.txt的依赖补丁。

2. 将此文件复制到解压downloadmanager.7z的计算机的目录。

3. 打开命令提示符并执行命令：patchsync.bat -c dwnpatch -f downloadUrlJson.txt。

4. 这将把所有缺失的补丁下载到存储目录。下载所有文件后，将存储目录的内容复制到Vulnerability Manager Plus服务器的<Installation_Dir>/webapps/DesktopCentral/Store目录（这是默认位置，如果已更改，请将其复制到相应位置）。

5. 然后，您应该将此信息更新到Vulnerability Manager Plus服务器数据库，以便所有这些补丁都显示在“下载的补丁”视图中。为此，请打开“下载的补丁”视图，然后点击更新下载的补丁按钮。

6. 所有手动下载的补丁都将显示在视图中，您可以将它们部署到所需的计算机上。

现在，您可以成功地管理封闭网络中的漏洞。