详解Microsoft Antigen for exchange9.0部署与测试
今天为大家介绍的是
Microsoft Forefront
系列的早期版本
Antiget
,
Antigen for exchange9.0集成了九款杀毒引擎。
微软的
windows
已经让我们家喻户晓了,当微软推出
Forefront
的时候,又一次的给人以惊喜,最具有竞争力的就是微软用自己雄厚的实力收购或者购买了
8
家杀软厂商,把其引擎与其自己开发的杀毒引擎一起,集成在一款软件中,总共九款杀毒引擎,不得不使人有所期待。
Exchange
2003在企业中的占有率比较高。我在这里部署了
Antigen 9.0
+
Exchange 2003+sp2.
让大家提前对这款杀毒软件有所了解。
注意:本片实验的实验环境是必须在
Exchange+sp2
上部署
Antigen for exchange9.0
。因为前面的文章
http://hongwei.blog.51cto.com/533436/115589
中已经详细的介绍了
Exchange+sp2
的部署,今天我们在这里就不给大家介绍了。
本实验的大致拓扑图如下:
Florence
是
exchange.com
域控制器,
DNS
服务器,
IP
地址为
192.168.11.11
;
perth
为
Antigen for exchange2003+SP2
服务器,
IP
地址为
192.168.11.10
本实验的大致有以下几个步骤:
一、
安装微软的
KB893803
补丁
二、
安装
Antigen for exchange9.0.exe
三、
创建用户与用户邮箱
四、
测试
Microsoft
Antigen for exchange
一、我们来从第一步做起,安装微软的
KB893803
补丁,弹出安装向导后,点击下一步
安装进度
注意:安装完
KB893803
补丁后,必须重启计算机才能生效,重启完成后在放心的进行第二步。
二、安装微软的
Antigen for exchange9.0
,如下图
我们双击
Antigen for exchange9.0
安装包,将其文件解压到
C:\Antigen for Exchange 9.0
这个文件夹中,点击
ok
解压完成后我们双击
C:\Antigen for Exchange 9.0
这个文件夹中的“
setup
”来开始安装
Antigen for Exchange 9.0
出现
Antigen for Exchange 9.0
安装向导后点下一步
同意安装许可协议
输入用户名与
系统让选择是本地安装还是远程安装。我们当然选择本地安装了。
选择安装全部的服务器组件
选择安装安全方式。下面的是兼容方式
下一步
选择安装路径
这步我们选择“
Microsoft Antigen for Exchange
”
下一步
下一步
下一步
服务已经开启了。点下一步
安装完成,不马上启动
Antigen for exchange
,点击完成。
安装完成后,我们在
Exchange
服务器中打开开始
----
程序可以看到已经安装好的
Antigen for exchange
了,如下图所示:
三、创建用户与用户邮箱
接下来我们该创建用户了,创建的这个用户就是为下一步做测试发邮件时使用的。我们在域控制器
Florence
上打开活动目录,右击选择新建用户,如下如我们新建一个用户叫“
zhangsan
”
输入密码。记住选择“密码永不过期”
为
zhangsan
创建邮箱。如下图点击下一步
点击完成。完成
zhangsan
用户的创建
接下来为
zhangsan
用户配置邮箱了,还是在域控制器上进行操作,打开开始
---
程序
---Outlook Express
,选择“工具”菜单下的“账户”
紧接着切换到“邮件”选项卡,点击右上角的添加,在选择“邮件”
输入用户名“
zhangsan
”
电子邮件地址一定要输入完全合格域名
服务器是
POP3
服务器,邮件接收服务器我们选择
Perth
输入账户名以及密码,点下一步
邮箱创建完成后,别着急这发邮件,先点击“发送和接收全部邮件”测测邮箱通讯是否正常
注意:如果出现下面的错误,那是因为
P0P3
服务没有开启,我们在
Exchange
服务器上打开“服务”将
P0P3
服务启动起来即可。
在
perth
上打开“服务”点击
Microsoft exchange P0P3
属性,将启动类型改为手动,然后点击“启动”即可
邮箱创建完成后我们来发一封邮件测测通讯是否正常,我们让
zhangsan
用户给管理员给发一封邮件,如下图,信息内容写完后点击发送即
在
Perth
计算机的浏览器中输入
http://perth/exchange
打开
Perth
管理员的邮箱,我输入的是
https://perth.exchange.com/exchange
。因为这是我以前在
Perth
上做过
OWA
,
SSL
等实验,而我的
Exchange
服务器一直是
perth
,所以今天做这个实验就在
Perth
上做了。呵呵
….
如下图,管理员收到了
zhangsan
给他发的邮件了,邮箱的通讯没有问题。
四、测试
Microsoft
Antigen for exchange
下面我们开始测试一下
Microsoft
Antigen for exchange
,看他的功能如何?我们在
Exchange
服务器上打开开始
----
程序
Microsoft
Antigen for exchange
管理员控制台
每次打开是都会提醒是否以
Perth
作为服务器,点击
OK
进入
系统提示这个软件课以免费的使用
30
天,不用管他我们点击
OK
就是了。
这个选项卡里面就是集成了
9
个引擎杀毒软件,可以自由选择,默认的是选择了四个,既可以全开保证安全,也可以只开一部分保证性能
这个选项卡中显示的是时间日期,计算机联网后用鼠标双击“
Microsoft AV
”或其他的杀毒引擎,然后
Antigen for exchang
会自动的去微软更新。
我们让
zhangsan
给管理员发一封带有病毒的邮件,看看
Antigen for exchang
会不会自动把病毒给杀掉呢?内容写好后,选择插入菜单中的“文本附件”
选择
c
盘下的“
eicar.txt
”。这是我在网上下载的一个
txt
病毒测试文件。注意:下载这个文件是需要把计算机中的杀毒软件关闭掉,否则会被杀掉的。
我们打开“
eicar.txt
”文件查看一下,其实所谓的病毒就是一串乱骂
码,如下图:
选择完成后,我们点击左上角的发送
Ok
!管理员收到了
zhangsan
为它发的邮件了,那我们打开看看吧!
打开邮件后,然后还有一个附件,我们在打开附件的
TXT
文档
打开后发现不是刚才发的那一邮件了,只见文本文档中写的是
Antigen for exchange
检测出你的邮件中有病毒,已经把您的文件替换掉了。文件名称是:
eicar.txt
病毒名称是:
DOS/EICAR_Test_File
。原来
Antigen for exchange
起作用了,已经发现了邮件中夹带这病毒,
Antigen for exchange
说的是把邮件给替换掉了,其实它把邮件给删了
下图为
Antigen for exchange
删除的邮件,我们在这
Antigen for exchange
工具的日志里就可以看见
Antigen for exchange
替换后的文本文件中写入的英文,我们通过
Antigen for exchange
中的设置,可以让它变成中文。如下图,勾选“
Interal
”然后点击左下角的“
Deletion Test…
”再在弹出的对话框中输入自己想写的内容,例如说“
Antigen for exchange
发现你的邮件中中了貌似含笑半步丁的剧毒,
Antigen for exchange
已经帮你把它给处理掉了。”呵呵
…..
输入完成后点击
OK
,最后点击右下角的保存,编辑即可完成。
编辑完成后我们在来发一封带有病毒的邮件测试一下,如下图主题写好后,我们选怎“插入”菜单中的“文件附件”
还是选择刚才我们选定的“
eicar.exe
”病毒测试。
管理员收到了张三为他发送的邮件后,如下图打开
TXT
文本文档,我们看见刚才已经替换成中文的了。
实验成功了利用
Microsoft
Antigen for exchange
来删除邮件中夹带的病毒,
Microsoft
Antigen for exchange
也挺厉害的。它可以检测出压缩文件中是否有病毒,出于好奇我试了试成功了,由于
eicar
病毒是一个病毒测试文件,不是真正的病毒,我又从网上下载了几个真正的病毒试了试,结果都被
Antigen for exchange
统统杀绝,一网打尽了。
Forefront
还有其他的产品,如:
Forefront for lcs
,
Forefront for sharepoint
,
Forefront for client
,
Forefront for ISA2006
,
Forefront for
智能应用网关。今天给大家介绍的只是
Forefront
中小小的一部分,等我在研究研究
Forefront
的其他产品。有时间在给大家介绍吧!呵呵
…..