2024年5月8日发(作者:)
1.设置网络版杀毒软件的控制中心
控制中心是江民网络版杀毒软件的核心系统,在部署网络版时,网络系统管理员首先
需要安装江民网络版杀毒软件的控制中心,以便对全网的江民网络版杀毒软件进行有效的
管理和控制。控制中心实时记录防护体系内每台计算机上的病毒监控、检测和清除信息,
根据管理控制台的设置,实现对整个防护系统的自动控制。
软件安装完成后,打开软件控制中心网站,首先需要升级病毒库至最新版本。单击“控
制中心”→“管理”→“同步病毒库”
同步病毒库完成之后,在显示病毒库日期为2018/8/23 3:53:33,在下方可以设置
计划任务,以定期在线同步病毒库(这台服务器需要连接到网络)。
2.安装网络版杀毒软件的客户端程序
在企业内部网络的客户端计算机(如10.10.10.10)上,使用网页浏览器访问控制中心
地址,单击“客户端(自动版)”按钮完成客户端程序的安装,下载及安装过程都不需要用
户参与。
安装完成后,客户端计算机会自动向服务器控制中心获取病毒库更新,在桌面右下角
可以查看到江民杀毒软件的图标,右击该图标,会弹出相关配置选项的快捷菜单(默认已
经启用了病毒实时监控)
3.在网络版杀毒软件的控制中心实现远程防护
控制中心和客户端安装完成之后,网络系统管理员就可以在控制中心远程管理客户端
计算机,包括扫描病毒、设置病毒隔离区、设置防火墙规则、发送消息、远程重启、查看
日志、逻辑分组等。对客户端计算机进行远程扫描的具体操作步骤如下:
在服务器上的控制中心选择客户端,然后单击“病毒防护”→“扫描”,确认扫描的目
标名称,设置“扫描范围”,然后单击“确定”按钮,与此同时,在客户端计算机的杀毒软
件窗口中可以查看到扫描情况,如果扫描出可疑文件,会在桌面右下角弹出提示对话框,
扫描完成之后,在服务器上的控制中心可以查看客户端计算机上可疑文件的信息,在服务
器上的控制中心还可以查看病毒统计等信息。
目前,国内外有很多厂家研制出了自己的防火墙产品,如联想、方正、Cisco PIX、
Juniper硬件防火墙。另外,从Windows XP开始,Windows操作系统就内置了软件防
火墙。
高级安全Windows防火墙具有网络位置感知功能,可以为每个网络位置(域网络、
专用网络、来宾或公用网络)创建不同的防火墙规则。例如,网络系统管理员可以允许某
台计算机在“域网络”位置接收远程桌面管理流量,但阻止该计算机在“来宾或公用网络”
位置接收远程桌面管理流量。通常,网络系统管理员应该为“来宾或公用网络”位置设置
严格的防火墙规则,防止未经授权的访问。
举例:(IP地址为10.0.0.1)是一台文件服务器兼Web服务器,网络系统管理
员希望借助此服务器上的高级安全Windows防火墙功能,阻止客户端计算机win10(IP
地址为10.10.10.10)访问的Web服务,而允许其访问的共享文件夹。其具
体操作步骤如下:
在设置防火墙规则之前,登录客户端计算机win10,访问的Web服务和共享
文件夹。
访问的Web服务和共享文件夹
登录服务器,在桌面左下角右击“Win图标”→“运行”,在弹出的“运行”对
话框中输入,单击“确定”按钮。
记录计算机当前所在的网络位置(域网络),在左侧导航栏中单击“高级设置”,在左
侧导航栏中单击“本地计算机上的高级安全Windows防火墙”,然后在右侧“操作”区域,
单击“属性”。
在“本地计算机上的高级安全Windows防火墙属性”对话框中,选择“域配置文件”
选项卡,在“日志”选项区域单击“自定义”按钮。然后在“自定义域配置文件的日志设
置”对话框中,设置日志的内容(如是否记录被丢弃的数据包等),并记录日志文件的默认
路径(保存位置)需要阻止客户端计算机win10访问的Web服务,因此在
的“高级安全Windows防火墙”窗口中,选择“入站规则”→“新建规则”,在“规则类
型”对话框中,选择“自定义”选项,单击“下一步”按钮。在“程序”对话框中,单击
“下一步”按钮,在“协议和端口”对话框中,“协议类型”选择TCP,“本地端口”选择
“特定端口、80”(Web服务是基于TCP协议,端口号为80),单击“下一步”按钮。在
“作用域”对话框中,本地IP地址指服务器本身,选中“下列IP地址”选项,输入
地址10.0.0.1后单击“添加”按钮;远程IP地址指访问者win10,选中“下列IP地址”
选项,输入win10地址10.10.10.10后单击“添加”按钮,然后单击“下一步”按钮,在
“操作”对话框中,确认默认选择为“阻止连接”,单击“下一步”按钮。在“配置文件”
对话框中,单击“下一步”按钮,在“名称”对话框中,输入规则名称后,单击“下一步”
按钮,返回“高级安全Windows防火墙”窗口,在该窗口中可以查看新建的防火墙规则,
右击该规则,可以修改配置值。
登录客户端计算机win10,在访问的Web服务时提示错误,而访问共享文件
夹则正常,验证防火墙规则生效,登录服务器,在“文件资源管理器”中找到防火墙
日志文件,右击该文件,在弹出的快捷菜单中选择“打开”在防火墙日志文件中显示:丢
弃了win10(IP地址为10.10.10.10)对(IP地址为10.0.0.1)80端口的访问数据
包,因此win10无法访问的Web服务。
至此,高级安全Windows防火墙的简单设置完成。
防火墙也有它的自身局限性,如防火墙不能防御不经过防火墙的数据包;防火墙不能
完全消除来自内部网络的威胁;防火墙不能防止被病毒感染过的程序和文件进出网络。
随着技术的不断发展和用户安全需求的提高,防火墙的功能不断增强,特别是面向应
用的安全功能,如防病毒、内容审查等。除此之外,要构建安全的网络环境,还要有其他
辅助手段配合防火墙的使用,如使用入侵检测技术防范网络入侵、使用入侵防护技术应对
网络攻击。当入侵检测系统发现入侵后,立即通知防火墙阻断入侵数据包流入企业内部网
络。
发布评论