作为企业网络管理员的我们最主要的工作就是保证内网的安全与稳定运行,在与黑客和病毒的斗争中杀毒软件扮演着相当重要的角色。不过很多企业采用的杀毒软件经常会因为KEY和升级帐户等问题造成更新病毒库的不及时,今天笔者就从自己的经验出发为各位介绍如何轻松设置打造企业内部NOD32升级服务器。
一,什么时候需要建立内部杀毒软件升级服务器:
对于企业用户来说建立内部杀毒软件升级服务器主要能够起到提供内部客户机随时更新病毒库完善升级的目的,一般来说在以下几种情况下需要一套内部病毒库升级服务器。
(1)内外网隔离环境:
内部计算机不容许上网,保证信息的安全与保密,在这种情况下由于内部计算机无法顺利上网自然无法访问杀毒软件官方服务器来更新病毒库,这时我们就可以通过建立内网病毒库升级服务器的方式来解决。只要让升级服务器这一台计算机可以上网或者拿U盘复制病毒库到该机器上发布即可。内网其他计算机将通过内网访问升级服务器来更新病毒库。
(2)授权码限制问题:
除了内外网隔离环境外有时我们可能拿到或购买的杀毒软件授权码具备限制,禁止多台机一起上网更新,如果给内网所有机器都使用同一个授权码来安装杀毒软件的话,由于多机一起更新病毒库很容易造成这个授权码被官方所BAN禁掉。因此我们可以将授权码只安装到服务器这一台计算机上,通过这个有效授权码建立一套企业内部升级服务器,其他计算机只需要到升级服务器上更新即可,自然不会产生授权码被禁用的问题。
(3)访问外网速度缓慢与节约资源的问题:
如果每台计算机都安装了杀毒软件并指定定时更新的话,网络中会产生大量的升级病毒库的数据包,这些数据包自然会占用一定的内网资源,直接拖慢访问外网的速度。通过建立内网升级服务器后我们可以将大部分更新升级数据流量转化为内网流量,从而提高了资源访问的效率,节约了网络资源。
正因如此建立一个企业内部杀毒软件升级服务器能够解决很多实际问题,下面笔者就为各位介绍如何设置打造企业内部NOD32升级服务器。
二,步步为营打造企业内部NOD32升级服务器:
对于NOD32使用来说会通过相应的升级用户名和密码实现升级更新的目的,这个用户名和密码是通过授权码注册码等信息转化的。下面我们就来介绍如何在一台已经安装了NOD32并具备合法更新升级授权的计算机上建立一套内部NOD32升级服务器的方法。具体步骤如下。
(1)导入升级许可证让内网更新服务器合法:
首先我们需要导入升级许可证让内网更新服务器合法,这样才能够顺利的建立内网升级系统。
第一步:打开NOD32杀毒软件界面,然后选择“设置”->“高级设置”(如图1)
第二步:在高级设置界面下选择左边的“其他”->“许可证”,实际上要想让一台普通计算机变换为NOD32升级服务器就需要对其添加升级许可证,只有具备有效的升级许可证才可以在内网建立更新服务器。接下来我们点“添加”按钮然后选择有效的升级许可证LIC文件。(如图2)
第三步:选择升级许可证LIC文件后我们就可以在许可证界面看到许可升级的产品版本以及容许内网客户端升级数量,当然内网升级服务器的有效期也会显示在这里。
至此我们就完成了导入升级许可证的目的,下面我们继续部署内网NOD32升级系统。
(2)建立映射目录下载升级病毒库文件:
要想顺利的建立内网NOD32升级系统首先需要我们将各个升级病毒库文件下载到升级服务器上,然后作为映射目录发布。
第一步:在NOD32“高级设置”下选择“更新”->“高级更新设置”,点设置按钮。(如图3)
第二步:接下来选择“镜像”标签,将“创建更新镜像”打勾,然后在“访问更新文件”下将“通过内部HTTP服务器提供更新文件”打勾,同时在“保存镜像文件的文件夹”处输入你要下载升级病毒库的位置,这个位置在日后升级过程中存储的都是病毒库更新文件和目录。(如图4)
第三步:接下来点“镜像”标签下的“高级设置”按钮,打开的“高级设置”界面中能够看到发布更新的HTTP服务器端口和验证信息,默认端口是2221,我们可以根据实际情况做适当修改。验证方式保持默认是NONE,这样客户端连接该升级服务器更新病毒库时不需要输入任何验证信息。下面的“用以下身份连接到局域网”设置也保持默认的“系统帐户”。(如图5)
小提示:
如果服务器主机在设置http服务“验证”时选用“NTLM”,那么在日后客户端升级时你必须告诉客户机服务器登录系统时的用户名和密码,虽然客户端升级更新有所安全保证,但是帐户的外泄带来了服务器的安全隐患。
第四步:接下来我们重新返回到NOD32升级主界面,选择“更新”来连接NOD32官方升级服务器,通过此服务器来下载升级文件。(如图6)
第五步:NOD32将重新重头下载更新病毒库,由于是全部下载所有需要的时间会比较长,所有文件会保存到刚刚设置的镜像文件夹中。(如图7)
第六步:打开D盘nod32update目录后我们会看到所有更新文件都存储在这里,相关文件都是以NUP为后缀的文件。(如图8)
至此我们就完成了镜像目录的建立,随着镜像文件与目录的产生我们的NOD32也对外以2221端口发布HTTP服务,客户端只需要通过这个地址和端口来升级即可。
(3)客户端如何升级:
下面笔者来谈谈建立了NOD32升级服务器后客户端如何升级病毒库,默认情况下客户端安装NOD32时会要求输入升级用户名和密码,我们在出现该环节时只需要选择跳过即可,因为日后升级我们都是通过内网来完成,整个过程是不需要用户名和密码的。
第一步:在客户端顺利安装完毕NOD32杀毒软件后我们点“设置”->“高级设置”,然后选择“更新”选项,然后“编辑”更新服务器,将我们内网升级服务器的IP地址添加到更新服务器列表中,例如笔者实际环境的升级服务器地址为192.168.1.129,那么我们需要输入http://192.168.1.129:2221,点“添加”按钮后该地址进入更新服务器列表中。(如图9)
第二步:在客户端进行更新时从更新服务器下拉菜单中选择刚刚添加的http://192.168.1.129:2221即可,用户名和密码不需要填写。(如图10)
第三步:启动客户端升级更新后会看到该机器的NOD32程序会自动连接http://192.168.1.129:2221这个内网NOD32升级服务器进行更新,当然下载的病毒库更新文件与服务器上的是一致的。因此在实际维护过程中我们一定要尽量保证服务器上病毒库更新的及时性和准确性。
小提示:
如果要想让客户端更新时同样需要输入合法用户名与密码的话我们需要在NOD32更新服务器上进行如下操作,首先
在设置http服务“验证”时选用“NTLM”,用以下身份连接到局域网处还是选择系统帐户不变;然后建立一个本机系统用户,用户名为eset,密码是111,默认权限即可,权限是USERS组。那么客户机升级服务器填写时就需要在用户名和密码处添加eset和111。
三,总结:
通过本文介绍的方法我们顺利的在企业内网建立了一套NOD32升级系统,通过一台NOD32升级服务器完成了内网全部客户端的升级工作,一方面节约了外网流量解决了网络资源占用的问题,另一方面提高了客户端的病毒库更新速度,进一步保证客户端的系统安全。平时只需要针对NOD32升级服务器进行操作和更新即可统筹管理内网安全。希望本文可以帮助更多的企业网络管理员解决实际问题。