防病毒服务器部署_服务器病毒防护

hacker|
152

文章目录:

上网查找,如何做好计算机软件信息的安全保护工作?

1.信息系统边界

信息系统边界是企业信息系统和外界数据交互的边界区域,是保障数据安全的第一道屏障。为了保障信息系统边界的数据安全,需要部署如下安全设备和措施:一要设置高效、安全的防火墙设备,通过访问策略和阻断策略对通过边界的双向流量进行网络侧过滤,阻止不明身份黑客对信息系统的访问。二要部署先进的IPS主动防攻击设备,通过配置网络常见攻击匹配包对双向流量进行应用层的检测,可以有效地降低病毒、蠕虫和木马等攻击风险。三要配备主流的流量控制设备,通过检查异常流量,保护边界出口带宽的正常使用。四要部署边界设备审计系统和日志分析系统,定期采集网络设备和安全设备的操作日志和运行日志,出具日志报告。通过对日志报告的分析,信息安全管理人员可以对信息系统遭受的攻击、网络边界的规则效用以及设备运行状况进行评估,从而制定下一步相应的安全规划。

2.桌面终端域

桌面终端域由员工桌面工作终端构成,是涉密信息安全事件的温床。桌面终端域安全防护是安全防御的第二道屏障,主要包括以下三方面:

一是桌面终端操作系统安全。公司大部分PC所使用的操作系统是微软公司的Windows XP或者Windows Vista,针对黑客攻击行为,微软公司会定期发布系统安全补丁包。信息内外网应各部署一套微软WSUS补丁服务器,定期统一下载操作系统安全补丁。

二是系统防病毒策略。计算机病毒是电脑系统瘫痪的元凶。防病毒策略由部署在信息内外网的防病毒服务器来实现。在信息内外网各部署一套防病毒服务器,信息内外网PC设备安装防病毒客户端,定期自动从防病毒服务器更新防病毒库。

三是移动存储介质安全。缺乏有效保护的移动介质是传播病毒的有效载体,是泄露公司机密和国家机密的罪魁祸首。公司应部署安全移动存储系统,对U盘进行加密处理。所有员工均使用安全U盘,规避移动介质风险。

3.应用系统域

应用系统域由运行企业应用系统的服务器和存储企业应用数据的数据库组成。应用系统域安全防护是安全防御的第三道屏障。应用系统域和系统边界以及桌面终端之间需要部署防火墙设备,不同安全防护等级的应用系统域之间也需要部署防火墙设备。应用系统维护人员需要认真统计系统的应用情况,提供详实的端口应用情况,制定实用的访问和阻断策略。

防病毒软件部署在哪个位置 dmz

DMZ DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间...

Symantec Antivirus9.0企业版如果布署服务器

系统安装工作:

1、 安装服务器的操作系统:windows2000 server or windows2000 advanced server

注:在安装系统时,注意安装IIS组件

2、 安装系统补丁:建议先安装SP4,以及一些漏洞性的补丁,然后联网作update

3、 进行网络配置:注意IP地址,保证可以与企业网互通,同时所有客户端也可以访问到此服务器。

Symantec防病毒产品服务器安装步骤:

1、 运行安装盘,安装“管理员工具”下的“symantec系统中心”,此过程中可一路next,但是完成安装后,需要重新启动机器。

2、 运行安装盘,安装“管理员工具”下的“中央隔离区”,此过程中可一路next,但是完成安装后,需要重新启动机器。

3、 运行安装盘,安装“管理员工具”下的“隔离区控管台”,此过程中可一路next。

4、 运行安装盘,安装“Symantec Antivirus”下的“部署防病毒服务器”,此过程中注意可以取消安装Alert messenger 的选项。安装此过程结束后,须人工重新启动机器。

Symantec防病毒控管台配置中的关键步骤:

1、 进入symantec系统中心,首先将此服务器升级为一级控制器:右键单击“服务器图标”,选择“使服务器成为一级服务器”。

2、 命名服务器组的名称,规则是“**防病毒”;例如“大兴防病毒”。

3、 进行服务器的升级配置:

工具—〉查找计算机—〉网络搜索—〉输入服务器IP地址—〉查到后退出

右键单击“服务器图标”—〉所有任务—〉symantec antivirus—〉病毒定义管理器:(1)选择只更新服务器组的一级服务器—〉点击右边的“配置”—〉选择“源”—〉选择“其他受保护的服务器”—〉点击“配置”—〉选择一级控管台服务器“Symantec” (2)选择“调度自动扫描”—〉点击“调度”—〉选择“每天”—〉设定具体时间和频率

4、 进行客户端的配置:右键单击“服务器图标”—〉所有任务—〉symantec antivirus—〉客户端管理员专用选项:(1)“常规”标签内,“显示”项内,选择“在桌面上显示图标 (2)“安全”标签内,对客户端卸载产品进行限制。

5、 进行扫描的配置:右键单击“服务器图标”—〉所有任务—〉symantec antivirus—〉客户端自动防护选项:可根据一定的原则,进行设置,主要针对的是“文件系统”和“Internet email”的设置。

如何搭建防病毒服务器

你好,目前基于软件的没见到你所想的解决方案,也就UTM解决方案。。不过硬件到是在现成的防病毒网关,国外的:McAfee

Web

Gateway,国内的:金山防毒墙、瑞星防毒墙、趋势科技的硬件防毒网关

等。。但这类设备都比较贵。

你可以使用杀毒软件的网络版,在你的电脑上装服务器端,在其他电脑上装客户端。这样你就可以统一监控、统一升级、统一规则了。这里还是推荐使用McAfee

的网络版。国内的也是金山和瑞星。。都有相关的解决方案。。

没必要做成网关的形式,投入太大。

如何规划企业网络防病毒系统

这里的多层次病毒防护体系是指在企业的每台客户端计算机上安装防病毒系统,在服务器上安装基于服务器的防病毒系统,在Internet网关安装基于Internet网关的防病毒系统。对企业来说,防止病毒的攻击并不是保护某一台服务器或客户端计算机,而是从客户端计算机到服务器到网关以至于每台不同业务应用服务器的全面保护,这样才能保证整个网络不受计算机病毒的侵害。 一、 防病毒系统总体规划 防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等),将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。 在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的企业网病毒防护体系。 1. 构建控管中心集中管理架构 保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。 2. 构建全方位、多层次的防毒体系 结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。 3. 构建高效的网关防毒子系统 网关防毒是最重要的一道防线,一方面消除外来邮件SMTP、POP3病毒的威胁,另一方面消除通过HTTP、FTP等应用的病毒风险,同时对邮件中的关键字、垃圾邮件进行阻挡,有效阻断病毒最主要传播途径。 4. 构建高效的网络层防毒子系统 企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御。 5. 构建覆盖病毒发作生命周期的控制体系 当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来后又没有扩散的途径。在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态。 6. 病毒防护能力 防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行,减少误报的几率。 7. 系统服务 系统服务是整体防毒系统中极为重要的一环。防病毒体系建立起来之后,能否对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。

网络防病毒服务器配置

我去过“北京汉王科技有限公司”,在上地软件园,民族自主产业,公司规模不小,网管有五位左右,他们用的就是“趋势”杀毒软件,但效果并不理想,病毒总是不能被清除掉,而且我个人也测试过,跟其它杀软也对比过,功能确实不怎么样。

建议你使用非常好的杀毒软件--Mcafee VirusScan Enterprise 8.5i产品,该产品包括两部分:(我不是做广告的,只是自己的使用心得,你自己掌握,仅做参考,当然可以一块儿研究,建议你自己在虚拟机上反复做实验,希望你能成功!)

1)计算机防病毒客户端:McAfee VirusScan 8.5i,包括各种Windows平台工作站、服务器防病毒客户端,Unix和Linux服务器平台防病毒客户端;Windows平台的客户端有On-Access实时扫描保护和On-Demand定制定时扫描两部分,Unix和Linux平台为Command Line定制定时扫描。

2)防病毒管理服务器:McAfee ePolicy Orchestrator 3.6。

McAfee网络防病毒系统建立后,将达到以下防病毒效果:

1)主动的病毒防护,McAfee防病毒客户端不需要病毒签名就可以阻挡未知蠕虫病毒;

2)Spyware过滤,McAfee防病毒系统集成了业界最强大的Spyware探测清除模块;

3)Windows平台微软安全补丁安装状态检测和报警,并且提供详细的报表;

4)能够自动探测未受保护的计算机

5)能够自动探测外来用户电脑接入内部网络;

6)对网络内的应用服务器进行全面防护,包括Unix/Linux服务器,从而切断病毒在服务器内的寄生和传播;

7)对所有的客户机进行全面防护,彻底消除病毒对客户机的破坏,保证所有工作人员都有一个干净、安全的计算机平台

8)防病毒管理服务器能够检测微软安全漏洞和补丁安装情况,并且给出详细报表和通知;

9)通过分层的防病毒管理服务器实现分布式自动更新和分层分地域分权管理;

10)技术领先的病毒爆发响应,同过不需签名防护蠕虫病毒技术,端口锁定、文件、文件夹锁定和通知功能,使得在病毒爆发阻止和病毒爆发快速响应方面具有完善有效的技术手段。

完全自动化的更新

McAfee AutoUpdate TM 保证通过http,ftp,UNC共享,本地或映射驱动进行快速更新。

更新信息包括小型增量DAT,完整DAT,引擎更新,Extra.DAT,SP或hot-fix等。

1条大神的评论

  • avatar
    访客 2022-07-29 下午 03:24:54

    的网络版。国内的也是金山和瑞星。。都有相关的解决方案。。没必要做成网关的形式,投入太大。如何规划企业网络防病毒系统这里的多层次病毒防护体系是指在企业的每台客户端计算机上安装防病毒系统,在服务器上安装基于服务器的防病毒系统,在Internet网关安装基于Internet网关

发表评论