#原创分享#如何aCheck 工具巡检

1、aCheck 工具下载

https://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=108993

2、aCheck 工具安装

解压后使用管理员权限运行安装，默认安装即可，记得关闭杀毒软件

3、运行aCheck工具

安装完后桌面会有aCheck.exe的程序，双击打开后会跳转到谷歌浏览器

aCheck巡检工具需要使用到Updater升级客户端，所以需要提前开放51111端口，具体开放方式下面有说明

4、Updater升级客户端51111端口开启

由于之前SSL VPN出事后官方给所有的安全设备下发了补丁包，把Updater升级客户端51111端口全部关闭了

（1）AF开启51111端口

在网络->接口->区域  把需要管理IP所在的区域勾选SSH即可（如果需要关闭把SSH的勾去掉即可，默认无操作8小时候自动关闭）

（2）SSL VPN开启51111端口

在防火墙设置->过滤规则设置->本机规则 启用允许外网使用升级客户端进行维护（需要使用IE浏览器或者兼容模式的浏览器启用，急速模式浏览器无法启用）

（3）AD开启5111端口

①AD6.6R1及之前的版本、AD7.0-AD7.0.4版本  在系统配置->客户端升级中启用

②7.0.5及之后的版本 在系统管理->系统维护->系统升级->升级客户端配置 选择启用

5、巡检演示（AF举例，其他设备使用方法一致）

类型选择AF，输入AF的管理IP和admin密码，这个时候会拉起升级客户端进行检测，检测完成后根据页面报告说明进行修改（AF建议升级到8.0.23版本，如果无法升级根据巡检结果进行打补丁包）

AF攻防对抗资料和补丁包下载连接：点击下载

6、所有设备的巡检补丁、加固文档都在社区资料库中有，参考文档说明和巡检报告说明进行加固

https://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&version=2#?tags=1405

感谢楼主分享，建议大家及时使用acheck对自己的设备情况进行检测，以便于更好的进行安全防护，同时也可以发现自己设备是否有不合理的设置。期待楼主有更加精彩的分享。

您好，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创文章奖励榜单：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=103115

感谢分享

非常实用的技巧，涨知识了。非常感谢:加油:

感谢分享，最近又是一个巡检季度，很有帮助

很实用的知识分享，学习了！

这东西很方便

就没有人巡检失败的吗，我这巡检提示ssu报告获取失败

感谢大神分享，大神真棒 带我带我