需求

在开始安装之前，请确保安全控制台主机满足以下要求。

系统

检查我们的系统需求详情页面。请特别注意所支持的操作系统和浏览器。此外，您可以在任何我们支持的操作系统的虚拟化实例上运行安全控制台和扫描引擎，只要它们满足系统需求。

Rapid7推荐使用Ubuntu Linux进行部署。

网络

使用安全控制台需要配置以下网络要求:

主机IP地址

您的主机的IP地址必须是静态分配的。您将使用此地址访问安全控制台的web界面。

港口

安全控制台通过这些端口进行通信，以执行以下任务:

港口	任务	方向	目的地
3780 (HTTPS协议)	通过Web界面访问安全控制台	入站	安全控制台
40814	管理扫描引擎上的扫描活动和扫描数据的检索	出站	扫描引擎
443	允许安全控制台下载内容和特性更新。 您必须允许承载暴露的服务器进行出站连接updates.rapid7.com在端口443上。安全控制台连接到updates.rapid7.com定期检查新产品版本(每6小时)和漏洞/策略内容(每2小时)。对于每一个连接，控制台都会上传一个包含许可和使用信息的JSON文件，帮助Rapid7了解如何使用exposed。这个上传不包含来自您的资产的任何漏洞评估数据或您的环境中的任何其他敏感信息。 您可以通过运行生成统计信息命令的命令控制台．	出站	updates.rapid7.com
25465(这些端口是可选的，与特性相关)	如果通过SMTP中继分发报告启用时，安全控制台必须能够通过这些通道通信以到达中继服务器	出站	SMTP中继服务器

项目和服务

必须禁用几个程序和服务才能使安全控制台发挥作用。一般来说，以下服务可能会干扰网络扫描，也可能阻止加载或执行检查:

• 反病毒/恶意软件探测器
  • 如果禁用反病毒或恶意软件检测软件不是一个选项，请确保您配置的软件绕过Rapid7安全控制台主机上的安装目录(Windows上此目录的默认位置是C:\Program Files\Rapid7）.这确保了exposure可以在不受此类软件干扰的情况下运行。
• 入侵检测系统(IDS)
• 个人防火墙
• 可执行文件屏蔽产品
• SELinux

如何验证和禁用SELinux

如果您打算在Linux主机上安装安全控制台，您可以验证SELinux是否被禁用，如果没有，则采取行动禁用它，步骤如下:

1. 使用选择的文本编辑器打开SELinux的配置文件，检查SELinux的状态。在终端中输入以下命令:

         

          

           
          
         

          

           

            1
           vi /etc/selinux/config
          

2. 导航到以SELINUX =．如果这条线的值显示执行，您将需要进行编辑以禁用SELinux。
3. 为此，修改SELINUX =从执行来禁用：

         

          

           
          
         

          

           

            1
           禁用SELINUX =
          

4. 完成后，保存并关闭配置文件。
5. 在终端上执行以下命令重新启动Linux主机，使更改生效:

         

          

           
          
         

          

           

            1
           关闭- r现在