关于用W2K AD SERVER 和SQL2000企业版安装双机
2007-11-11 10:38:29 来源:WEB开发网 了解Mcafee Virusscan 8.0i
由于McAfee在防护能力上功能非常强大,用户可以自行制定规则策略,并且总体性能稳定占用系统资源少的特点深受网民喜爱。知已知彼才能善用其器,Mcafee Virusscan 8.0i产品版本号中的"i"表示 McAfee VirusScan Enterprise ,是全球第一款提供主动式入侵防护系统 (IPS) 保护能力的防病毒产品,在软件中IPS 功能是由 McAfee Entercept 的缓冲区溢出保护功能提供的。其在安装上更加方便,主要性能包含VirusScan、Anti-Spyware、Desktop Firewall、Alert Manager等,只需运行SETUP安装文件:杀毒、反间谍、防火墙、最新补丁、引擎、病毒特征码即一次完成,简单轻松。并且该软件可通过创建规则指定拦截的端口号以及同时阻挡UDP和TCP访问来限制端口,也可以设置资源共享读取与只读的方式来进行资源共享限制,而对于重要文件和文件夹,只需在相关规则中创建规则即可实现禁止远程禁止访问的功能。发现严重的恶意病毒如删除无效时进行隔离,并阻止对感染病毒区的访问,直到官方发布新的DAT升级文件,进行更新后铲除。
动手配置
拿到此版本安装完成后可以立即进行网络升级病毒库,由于用户较多升级会慢一些,升级完成后右击桌面右下角的杀毒图标,调出VirusScan控制台总窗口并选择访问保护属性,其内即可编写要阻挡的规则,这里笔者的为:禁止69、67、6588、593、55970、55962、55960、55557、44405、31287,关闭端口9、7、7626、3389、4899、700、6000、53、445、4444、4000、3000、2、25、24、23、22、21、17、144、140、12000、11、110、123,并拒绝TCP5900、5400、5100、5000、161、1434、1433、139、138、137、136、135、1080、1053、1051、10000、98POP3的漏洞、84、68中间人攻击、1243一般木马攻击。
 |
(以上的端口读者可根据自身需求另行编写,如有不明的地方可在网络搜索引擎中输入关键字:端口大全查看各端口作用,以实际运作。)而在其文件、文件夹和资源保护中将以有的设置前选中禁止在 Windows 文件夹中创建新文件 (.dll)、禁止在 Windows 文件夹中创建新文件 (.exe)、禁止在 System32 文件夹中创建新文件 (.dll)、禁止在 System32 文件夹中创建新文件 (.exe)。
|
并将要操作的文件类型选为写入文件与创建新文件,响应方式改为阻止并报告访问尝试,此时一但有远程用户尝试往目录中写入程序时警报即响起通知用户,而就在这里又可以根据实际需求对重点文件夹和资料进行另类保护,以防卫其安全。在电子邮件扫描程序上即采用默认值即可,可果遇上用户自身使用的程序而杀毒软件认为此程序有一定危险性,即可打开有害程序策略在其下进行程序类型设置,完成后软件即不对此程序进行围杀或清除。而在VirusScan按访问扫描属性中的常规选项下设置为检测到有害程序时阻止,在所有进程下的高级项目里需选中压缩文件中的扫描存档文件(如ZIP)内部的文件及解码MIME编码的文件,而在操作项目下须更改主操作为自动删除文件,辅助操作为拒绝访问文件,此时当主操作删除失败后即形成文件无法被访问,在有害程序下也将其改为上面设置即可。
后记
当Mcafee Virusscan 8.0i设置完成后,还要对系统进行全面补丁程序的弥补。此时病毒将被计算机拒绝入内,有些恶意用户想通过网络对设置好的计算机进行PING或命名管道入侵时是无计可施,无法对系统文件下手,无法安装木马病毒,甚至进行端口连接都无路可走。做完以上的设置相信你的计算机应处于安全状态,当然安全还需要不断的提升自我的安全意识与知识,利用软件加上管理员的责任心与用户的上网之道互相配合方能相辅相乘,共同制造出一个好的网络环境,让企业在网络中旅行!
中查找“关于用W2K AD SERVER 和SQL2000企业版安装双机”更多相关内容
中查找“关于用W2K AD SERVER 和SQL2000企业版安装双机”更多相关内容更多精彩
赞助商链接
