Hyper-V搭建EDR平台与EDR补丁服务器的排错过程

1：所需的文件：wamp server

2：EDR的ISO文件，可以社区下载。

实施步骤：

1：首先是在Hyper-V中新建虚拟机，添加好相应的虚拟资源配置。打开hyper-v管理器，新建虚拟机-选择自己所需的相应配置即可。建议根据客户购买的授权点数选配虚拟硬件资源。

EDR的中心端对安装服务器的要求如下:（虚拟硬件资源能调大就调大些，以下只是做参考配置。）

终端数	CPU	内存	磁盘
1-50	2核	2G	100G
50-500	4核	4G	250G
500-2000	4核	8G	500G

注意：如果MGR服务器作为漏洞补丁服务器，磁盘大小推荐配置为1T。（本次不选择MGR服务器做漏洞补丁服务器，选用单独的服务器。MGR可以做，只需要使用补丁包下载工具下载补丁包之后导入就可以了。）

下面是hyper-v新建虚拟机的操作，其实跟Vmware就很像了，过程步骤类似，在此不再赘述。

虚拟机配置完成，选择将MGR虚拟机开机，开机运行，选择install by CD-ROM即可，等待MGR完成安装重启，重启后记得把ISO启动磁盘移除。至此，MGR虚拟机整体安装完成，接下来就是给MGR配置网络。

1：ip addr查看网卡信息名称。

2：选择网卡配置网络：

vi/etc/sysconfig/network-scripts/ifcfg-eth0   参数相关说明如下。

TYPE="Ethernet"    # 网络类型为以太网

BOOTPROTO="static"  #配置成静态ip

NAME="eno16777736"  #网卡设备名，设备名一定要跟文件名一致

DEVICE="eno16777736" #网卡设备名，设备名一定要跟文件名一致

ONBOOT="yes"        #该网卡是否随网络服务启动

IPADDR="192.168.1.103"  #主机ip地址

GATEWAY="192.168.1.1"  # 网关

NETMASK="255.255.255.0"  # 子网掩码

DNS1="218.85.152.99"   #DNS

修改完成后，执行service network restart

再次ip addr或者ifconfig查看网络配置是否正常，也可以用ping测试网络通信情况。

MGR平台虚拟机配置完毕，接下来就是授权和策略配置的问题了，这里不做配置说明。

补丁服务器搭建：

首先下载wamp server软件，可以下载不同版本的，看自己选择。本次选择的是wamp2.4.9版本

下载链接：https://www.onlinedown.net/soft/82112.htm

1：下载后安装exe执行文件，等待安装完成即可。但是这次安装遇到错误。提示缺少MSVCR110.dll

出现这个问题很明显就是本机缺少wamp完整运行的环境。百度解决方法，需要到微软官网下载执行程序运行。

下载链接：https://www.microsoft.com/zh-CN/download/details.aspx?id=30679

1：安装运行之后，就可以安装启用wamp server的服务了。没有执行上边下载的这个运行库程序之前，wamp无法正常启动，重新安装需要把之前的安装全部完整卸载，并且把相关的安装路径文件夹删除，安装这个运行库之后重新安装wamp即可恢复正常。

2：为什么需要搭建wamp的web服务？原因很简单，在隔离网的场景下，MGR无法连接到外网，无法正常自动获取到补丁，通过网闸中介摆渡借助补丁服务器，从本地的补丁服务器下载补丁。而补丁文件的下载就是由wamp搭建的web文件服务提供的。所以我们这里需要wamp搭建的web文件服务做补丁下载支撑。其实这个wamp还是很好玩的，可以自己放一些自己网页进去可以，里边有某公司、数据库的基础服务，完全可以当做自己建站玩玩，很方便。哈哈，题外话。

3：安装完wampserver之后，进入图中的目录；可以选择中文，右键language选择中文就可以。

在www目录下创建补丁包路径存放文件夹/download/product/edr/

4；修改wamp的www目录下为所有人都可以访问。需要修改httpd.conf配置文件。建议用notepad++修改。代码块便于查找。

直接在鼠标右击wampserver的绿色标志，找到apache下的httpd.conf，使用notepad++

1. <font size="3"><Directory/>
   
2.         AllowOverride none
   
3.         Require all denied
   
4. </Directory>
   
5. 改为
   
6. <Directory/>  
   
7.         AllowOverride none  
   
8.         #Require all denied  
   
9.         Require all granted  
   
10. </Directory></font>

复制代码

本地测试访问：

其他主机测试访问，直接无法访问。

Ping测试通信失败，telnet测试80端口不通。很明显的现象就是服务器本地防火墙拦截导致，检查确认原因是wamp server补丁服务器本地的防火墙开启了。尝试完毕后，验证ping测试正常，telnet端口正常。但是访问依然是403 forbidden。

5：既然本地与其他主机访问都能到这个某公司的页面，说明访问到这个地址是没问题的，根据报错信息，you do nothave permission to access那就说明问题出在配置文件上，访问权限不够。重新修改配置文件，发现：

6：去掉本地访问被注释掉的语句且注释掉Deny from all重启wamp整个应用进行服务器本地访问验证。验证测试本地访问通过。

7：测试其他主机访问情况，访问权限不够，被拒绝。

8：重新检查httpd.conf配置文件。

可以确认问题原因就是httpd.conf配置文件中关于允许其他用户访问的语句被注释，不生效导致的。

那么只需要去掉允许其他用户访问的语句注释应该就可恢复正常访问。去掉注释重启wamp的服务验证。、

验证访问通过。问题解决。

EDR补丁离线下载工具下载补丁打包：

将打包好的补丁包文件（pkg）解压得到的“patch”文件夹拷贝到补丁文件服务器中的下载路径download\product\edr\下

EDR平台设置补丁包服务器为本地服务器即可。

上述的wamp安装路径建议安装在补丁服务器的其他盘符，一般C盘空间都较小。安装在其他盘符主要是为了保留足够空间存补丁文件。

感谢您的分享，内容很丰富，非常值得学习的一篇文章
这里需要再次提醒一下，终端的补丁，可以直接通过外网的微软补丁服务器、某公司补丁服务器更新，也可以直接通过mgr更新还可以直接通过文章里楼主自己搭建的补丁服务器来更新，具体的还是要看当时的环境来做选择，我们最终要选择一个能满足要求的更简单更方便的方式
再次感谢您的分享，干货满满

感谢分享

感谢您的分享，满满的干货，已将文章放入技术博客中！

社区技术博客征稿活动正在进行，发布标题为#原创分享#开头的文章，只要符合内容要求，就有奖励，欢迎投稿~
了解奖励和投稿要求，请参考：https://bbs.sangfor.com.cn/forum ... read&tid=103115

感谢分享

感谢分享

整体的流程很清晰，可以充分明确排错的过程，很实用

感谢分享，向大佬学习

感谢分享

感谢分享，学习了