关于Exchange Server的防病毒措施

dengfvip 2003-10-20 09:37:00

现在很多病毒都是从邮件来的,作为Exchange Server的服务器的病毒防御工作也越来越重要了,一不小心,一个用户的病毒邮件就可能扩散到整个系统.
那么,邮件服务器应该采取怎样的措施才能比较好的保证服务器的安全?
我现在的做法只有
1.服务器安装杀毒软件,就是单机版的Norton;
2.安装For Exchange防病毒软件,如Mcafee 的一个产品GroupShied for Exchange 或者Norton For Exchange ;

但是用户的邮箱仍然感染有病毒,再自动发邮件,如求职信病毒.

有没有这方面比较熟悉的,探讨一下

...全文

93 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

linttt 2003-10-21

打赏
举报

回复

安装防毒网关,安装norton for exchange,可以在服务器上对有毒邮件进行过滤,防止扩散到客户端!

Winak 2003-10-21

打赏
举报

回复

建议你安装趋势PCcilin防病毒For Exchange版的，服务器端配置为实时扫描升级，客户端自动会被升级的，而且防病毒能力还不错

在 Exchange 环境中抑制和阻止通过电子邮件传输的病毒 7 在 Exchange Server 2003 中抑制和阻止电子邮件病毒：推荐的操作和配置 7 了解恶意软件和 Microsoft 安全布告 8 台式机客户端的配置 8 配置 Windows 防火墙或其他个人防火墙软件 9 执行相应的步骤以保护 Outlook 10 Outlook 中的附件阻止功能 10 对象模型保护 10 保护 Outlook Web Access 11 Outlook Web Access 中的附件阻止功能 12 Internet Explorer 安全区域配置 12 最终用户知识培训 13 Exchange 服务器配置 14 在 SMTP 网关或邮箱服务器上部署防病毒软件 14 限制对 SMTP 的匿名访问 15 匿名中继 15 匿名 SMTP 访问 16 在 Exchange Server 2003 中抑制和阻止电子邮件病毒：可选配置 17 锁定 TCP 端口 25 17 使用 IPSec 锁定 TCP 端口 25 17 如何创建阻止 TCP 25 IPSec 策略 18 开始之前 18 步骤 19 如何创建基本组策略对象 19 开始之前 19 步骤 19 如何创建 IPSec 筛选列表 20 开始之前 20 步骤 20 如何创建入站 SMTP 筛选列表 20 开始之前 20 步骤 20 详细信息 21 如何创建出站 SMTP 筛选列表 21 开始之前 21 步骤 22 详细信息 22 如何创建阻止操作 22 开始之前 23 步骤 23 如何创建并分配 IPSec 策略 23 开始之前 23 步骤 24 如何分配 IPSec 策略 25 开始之前 25 步骤 25 如何在其他组织单位上应用现有 IPSec 策略 25 开始之前 26 步骤 26 禁止不安全的 Outlook 版本访问 Exchange 26 运行 Internet Security and Acceleration Server SMTP 筛选器 28 使用限定的通讯组 28 Exchange Server：病毒攻击发生时应采取的措施 29 了解 Windows 防火墙的“无例外打开”模式功能 29 清理 Exchange 环境 30 阻止 Internet 邮件流 31 合并面向 Internet 的 Exchange 服务器 31 如何在 Exchange 连接器上停止邮件流 31 开始之前 32 步骤 32 详细信息 32 阻止内部邮件流 32 隔离和清理受感染的服务器 32 禁止用户访问 Exchange 33 清理邮件传递基础结构 33 如何停止或重新启动队列中所有邮件的传输 34 步骤 34 详细信息 34 如何查找和删除 SMTP 队列中的特定邮件 34 步骤 35 应用防病毒软件更新 35 清理用户工作站 36 重建用户对邮箱的访问权限 36 重建邮件流连接 36 如何在 Exchange 连接器上重建邮件流 36 步骤 36 详细信息 36 Copyright 37

集团域服务器部署方案一、网络对办公环境造成的危害　　随着Internet接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给公司带来更高的网络使用危险性、复杂性和混乱，内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为：　　1. 为给用户电脑提供正常的标准的办公环境，安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间，同时又难以限制用户安装软件，导致管理人员必须花费其50%以上的精力用于维护用户的PC系统，无法集中精力去开发信息系统的深层次功能，提升信息系统价值。　　2. 由于使用者的防范意识普遍偏低，防毒措施往往不到位，一旦发生病毒感染，往往扩散到全网络，令网络陷于瘫痪状态，部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞，使得木马、病毒传播迅速，影响规模大，导致网络长时间处于带毒运行，反复发作而维护人员。　　3. 部分网站网页含有恶意代码，强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等，增加了办公电脑大量的资源消耗，导致计算机反应缓慢； 4. 个别员工私自安装从网络下载安装的软件，这些从网络上下载的软件安装包多数附带各种插件、木马和病毒，并在安装过程中用户不知情的情况下强行安装在办公电脑上，增加了办公电脑大量的资源消耗，导致计算机反应缓慢，甚至被远程控制； 5. 局域网共享，包括默认共享（无意），文件共享（有意），一些病毒比如ARP通过广播四处泛滥，影响到整个片区办公电脑的正常工作；　6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏，部分员工全天24小时启用 P2P软件下载音乐和影视文件，由于flashget、迅雷和BT等软件并发线程多，导致大量带宽被部分员工占用，网络速度缓慢，导致应用软件系统无法正常开展业务，即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身，PC的业务专注性、管控能力不强。二、网络管理和维护策略针对以上这些因素，我们可以通过域服务器来统一定义客户端机器的安全策略，规范，引导用户安全使用办公电脑。域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本，为公司整体统一管理做基础其它OA服务器，防病毒服务器，补丁分发服务器，文件服务器等服务依赖于域服务器。建立域管理　　1，建立域控制器，并规定所有办公电脑必须加入域，接受域控制器的管理，同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。　　在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中，普通员工只具备标准的power user权限，实际上是对公环境有效的保护。　　办公PC必须严格遵守OU命名规则，同时实现实名负责制。指定员工对该PC负责，这不但是固定资产管理的要求，也是网络安全管理的要求。对PC实施员工实名负责是至关重要的，一旦发现该员工电脑中毒和在广播病毒包，信息系统管理员能准确定位，迅速做出反应，避免扩大影响。 2：在防火墙上只开放常用或业务系统需要的端口，如80、25、21、110、443，其它端口一律封锁，有效实施对P2P和BT软件的封锁。 3：接入网络的计算机必须接受信息中心的管理。通过在防火墙上设置相关的策略，允许经信息中心核准的某些IP组可以在本机上直接访问Internet，或某些IP组只能连接局域网的应用服务器，对于不遵守OU命名规则的机器IP和没有经过信息系统管理员授权的机器IP，不允许访问Internet和Intranet，只能单机使用。 4：建立WSUS服务器。WSUS是微软推出的免费的Windows更新管理服务，目前最新版本除了支持Windows系统（Windows 2000全系列、Windows XP全系列和Windows server 2003全系列）的更新管理外，还可以支持SQL Server、Exchange 2000/2003、Office XP/2003等系统的更新管理，并且在以后，WSUS将实现微软全系列产品的更新管理。在域服务器上通过组策略设定客户端PC的自动更新服务，。 5：建立防病毒服务器（比如nod32），通过防病毒及时更新计算机的病毒库，增强整体的病毒抵御能力，及时消灭网内病毒。 6：启用组策略。不同部门可以设置不同安全策略，以满足不同部门的办公需求，通用策略可以设置在根域上，特殊权限在不同部门分别做策略 7：使用radmin软件进行远程维护，实现快速的维护响应。用户及名称规划

windows域服务器部署方案域服务器部署方案一、网络对办公环境造成的危害　　随着Internet接入的普及和带宽的增加，一方面员工上网的条件得到改进，另一方面也给公司带来更高的网络使用危险性、复杂性和混乱，内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为：　　1. 为给用户电脑提供正常的标准的办公环境，安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间，同时又难以限制用户安装软件，导致管理人员必须花费其50%以上的精力用于维护用户的PC系统，无法集中精力去开发信息系统的深层次功能，提升信息系统价值。　　2. 由于使用者的防范意识普遍偏低，防毒措施往往不到位，一旦发生病毒感染，往往扩散到全网络，令网络陷于瘫痪状态，部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞，使得木马、病毒传播迅速，影响规模大，导致网络长时间处于带毒运行，重复发作而维护人员。　　3. 部分网站网页含有恶意代码，强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等，增加了办公电脑大量的资源消耗，导致计算机反应缓慢； 4. 个别员工私自安装从网络下载安装的软件，这些从网络上下载的软件安装包多数附带各种插件、木马和病毒，并在安装过程中用户不知情的情况下强行安装在办公电脑上，增加了办公电脑大量的资源消耗，导致计算机反应缓慢，甚至被远程控制； 5. 局域网共享，包括默认共享（无意），文件共享（有意），一些病毒比如ARP经过广播四处泛滥，影响到整个片区办公电脑的正常工作；　6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏，部分员工全天24小时启用 P2P软件下载音乐和影视文件，由于flashget、迅雷和BT等软件并发线程多，导致大量带宽被部分员工占用，网络速度缓慢，导致应用软件系统无法正常开展业务，即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身，PC的业务专注性、管控能力不强。二、网络管理和维护策略针对以上这些因素，我们能够经过域服务器来统一定义客户端机器的安全策略，规范，引导用户安全使用办公电脑。域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必须的办公软件。 3.环境集中管理利用AD能够统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本，为公司整体统一管理做基础其它isa,exchange,防病毒服务器，补丁分发服务器，文件服务器等服务依赖于域服务器。建立域管理　　1，建立域控制器，并规定所有办公电脑必须加入域，接受域控制器的管理，同时严格控制用户的权限。汕尾发电厂的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。　　在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中，普通员工只具备标准的power user权限，实际上是对公环境有效的保护。　　办公PC必须严格遵守OU命名规则，同时实现实名负责制。指定员工对该PC负责，这不可是固定资产管理的要求，也是网络安全管理的要求。对PC实施员工实名负责是至关重要的，一旦发现该员工电脑中毒和在广播病毒包，信息系统管理员能准确定位，迅速做出反应，避免扩大影响。　　2：PC维护包干到户。管理员在实际工作中可能存在拿本地管理员权限作为人情，这其实是一种自杀行为。任何一个具备管理管理员权限的员工，即使是管理员，使用Administrator权限上网，稍有不慎，便掉入网络陷阱。为避免这种情况，对PC维护人员，采取区域包干到户的管理，同时区域负责人的域用户帐号具备该区域内所有办公电脑本地管理员的权限；如果区域负责人她愿意增加本地电脑管理员权限，增加的风险和工作量将由她自己承担。所有办公电脑的本地管理员密码由域控制器负责人掌握、设定或变更。　　3：在防火墙上只开放常见或业务系统需要的端口，如80、25、21、110、443，其它端口一律封锁，有效实施对P2P和BT软件的封锁。 4：接入网络的计算机必须接受信息中心的管理。经过在防火墙上设置相关的策略，允许经信息中心核准的某些IP组能够在本机上直接访问Internet，或某些IP组只能连接局域网的应用服务器，对于不遵守OU命名规则的机器IP和没有经过信息系统管理员授权的机器IP，不允许访问Internet和Intranet，只能单机使用。 5：建立WSUS服务器。WSUS是微软推出的免费的Windows更新管理服务，当前最新版本除了支持Windows系统（Windows 全系列、Windows XP全系列和Windows server 全系列）的更新管理外，还能够支持SQL S

本节书摘来自异步社区《Exchange Server 2013 SP1管理实践》一书中的第1章，第1.4节,作者：王淑江更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.4 Exchange Server部署助理继Exchange Server 2010之后，为了方便部署Exchange，微软发布了“Exchange Server部署助理”...

exchange server 2007中的服务器角色概念通过引入新的服务器角色，已对 Microsoft Exchange Server 2007 的安装和部署进行了重新工程设计，以改进管理体验。Exchange 2007 提供了五种不同的服务器角色，它们分别对应于邮件系统的典型部署和分布方式。“服务器角色”是对在邮件环境中执行特定功能所需的功能和组件进行逻辑分组的单元。每个服务器角

535

社区成员

39,101

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章