2024年5月8日发(作者:)

1.设置网络版杀毒软件的控制中心

控制中心是江民网络版杀毒软件的核心系统,在部署网络版时,网络系统管理员首先

需要安装江民网络版杀毒软件的控制中心,以便对全网的江民网络版杀毒软件进行有效的

管理和控制。控制中心实时记录防护体系内每台计算机上的病毒监控、检测和清除信息,

根据管理控制台的设置,实现对整个防护系统的自动控制。

软件安装完成后,打开软件控制中心网站,首先需要升级病毒库至最新版本。单击“控

制中心”→“管理”→“同步病毒库”

同步病毒库完成之后,在显示病毒库日期为2018/8/23 3:53:33,在下方可以设置

计划任务,以定期在线同步病毒库(这台服务器需要连接到网络)。

2.安装网络版杀毒软件的客户端程序

在企业内部网络的客户端计算机(如10.10.10.10)上,使用网页浏览器访问控制中心

地址,单击“客户端(自动版)”按钮完成客户端程序的安装,下载及安装过程都不需要用

户参与。

安装完成后,客户端计算机会自动向服务器控制中心获取病毒库更新,在桌面右下角

可以查看到江民杀毒软件的图标,右击该图标,会弹出相关配置选项的快捷菜单(默认已

经启用了病毒实时监控)

3.在网络版杀毒软件的控制中心实现远程防护

控制中心和客户端安装完成之后,网络系统管理员就可以在控制中心远程管理客户端

计算机,包括扫描病毒、设置病毒隔离区、设置防火墙规则、发送消息、远程重启、查看

日志、逻辑分组等。对客户端计算机进行远程扫描的具体操作步骤如下:

在服务器上的控制中心选择客户端,然后单击“病毒防护”→“扫描”,确认扫描的目

标名称,设置“扫描范围”,然后单击“确定”按钮,与此同时,在客户端计算机的杀毒软

件窗口中可以查看到扫描情况,如果扫描出可疑文件,会在桌面右下角弹出提示对话框,

扫描完成之后,在服务器上的控制中心可以查看客户端计算机上可疑文件的信息,在服务

器上的控制中心还可以查看病毒统计等信息。

目前,国内外有很多厂家研制出了自己的防火墙产品,如联想、方正、Cisco PIX、

Juniper硬件防火墙。另外,从Windows XP开始,Windows操作系统就内置了软件防

火墙。

高级安全Windows防火墙具有网络位置感知功能,可以为每个网络位置(域网络、

专用网络、来宾或公用网络)创建不同的防火墙规则。例如,网络系统管理员可以允许某

台计算机在“域网络”位置接收远程桌面管理流量,但阻止该计算机在“来宾或公用网络”

位置接收远程桌面管理流量。通常,网络系统管理员应该为“来宾或公用网络”位置设置

严格的防火墙规则,防止未经授权的访问。

举例:(IP地址为10.0.0.1)是一台文件服务器兼Web服务器,网络系统管理

员希望借助此服务器上的高级安全Windows防火墙功能,阻止客户端计算机win10(IP

地址为10.10.10.10)访问的Web服务,而允许其访问的共享文件夹。其具

体操作步骤如下:

在设置防火墙规则之前,登录客户端计算机win10,访问的Web服务和共享

文件夹。

访问的Web服务和共享文件夹

登录服务器,在桌面左下角右击“Win图标”→“运行”,在弹出的“运行”对

话框中输入,单击“确定”按钮。

记录计算机当前所在的网络位置(域网络),在左侧导航栏中单击“高级设置”,在左

侧导航栏中单击“本地计算机上的高级安全Windows防火墙”,然后在右侧“操作”区域,

单击“属性”。

在“本地计算机上的高级安全Windows防火墙属性”对话框中,选择“域配置文件”

选项卡,在“日志”选项区域单击“自定义”按钮。然后在“自定义域配置文件的日志设

置”对话框中,设置日志的内容(如是否记录被丢弃的数据包等),并记录日志文件的默认

路径(保存位置)需要阻止客户端计算机win10访问的Web服务,因此在

的“高级安全Windows防火墙”窗口中,选择“入站规则”→“新建规则”,在“规则类

型”对话框中,选择“自定义”选项,单击“下一步”按钮。在“程序”对话框中,单击

“下一步”按钮,在“协议和端口”对话框中,“协议类型”选择TCP,“本地端口”选择

“特定端口、80”(Web服务是基于TCP协议,端口号为80),单击“下一步”按钮。在

“作用域”对话框中,本地IP地址指服务器本身,选中“下列IP地址”选项,输入

地址10.0.0.1后单击“添加”按钮;远程IP地址指访问者win10,选中“下列IP地址”

选项,输入win10地址10.10.10.10后单击“添加”按钮,然后单击“下一步”按钮,在

“操作”对话框中,确认默认选择为“阻止连接”,单击“下一步”按钮。在“配置文件”

对话框中,单击“下一步”按钮,在“名称”对话框中,输入规则名称后,单击“下一步”

按钮,返回“高级安全Windows防火墙”窗口,在该窗口中可以查看新建的防火墙规则,

右击该规则,可以修改配置值。

登录客户端计算机win10,在访问的Web服务时提示错误,而访问共享文件

夹则正常,验证防火墙规则生效,登录服务器,在“文件资源管理器”中找到防火墙

日志文件,右击该文件,在弹出的快捷菜单中选择“打开”在防火墙日志文件中显示:丢

弃了win10(IP地址为10.10.10.10)对(IP地址为10.0.0.1)80端口的访问数据

包,因此win10无法访问的Web服务。

至此,高级安全Windows防火墙的简单设置完成。

防火墙也有它的自身局限性,如防火墙不能防御不经过防火墙的数据包;防火墙不能

完全消除来自内部网络的威胁;防火墙不能防止被病毒感染过的程序和文件进出网络。

随着技术的不断发展和用户安全需求的提高,防火墙的功能不断增强,特别是面向应

用的安全功能,如防病毒、内容审查等。除此之外,要构建安全的网络环境,还要有其他

辅助手段配合防火墙的使用,如使用入侵检测技术防范网络入侵、使用入侵防护技术应对

网络攻击。当入侵检测系统发现入侵后,立即通知防火墙阻断入侵数据包流入企业内部网

络。