局域网病毒预防的基本措施

大多数LAN由一个或多个服务器和多个工作站组成。服务器主要提供简单的文件共享服务，打印服务和小规模数据库访问服务。点对点网络，Window NT网络，Netware网络和Unix/Linux网络是局域网的典型代表。一旦计算机病毒感染其中一台计算机，它将迅速传播到整个网络，并且要彻底清除网络上传播的计算机病毒并不容易。因此，对于局域网的计算机病毒防护，有必要全面防止计算机病毒在网络中的传播，传播和破坏，客户端和服务器端必须同时考虑。

大多数LAN由一个或多个服务器和多个工作站组成。服务器主要提供简单的文件共享服务，打印服务和小规模数据库访问服务。对等网络，WindowNT网络，Netware网络和Unix/Linux网络是局域网的典型代表。一旦计算机病毒感染其中一台计算机，它将迅速传播到整个网络，并且要彻底清除网络上传播的计算机病毒并不容易。因此，对于局域网的计算机病毒防护，有必要全面防止计算机病毒在网络中的传播，传播和破坏，客户端和服务器端必须同时考虑。 1）Windows NT网络病毒防护大多数企业局域网都是Windows NTI网络。 Windows NT网络通常由Windows NT主域控制器作为中央服务器组成。管理用户信息系统主要是Windows 95/98/XP/2003，Windows 2000 Professional Edition，Windows NTorkstation I或NT，以及独立服务器。它主要执行文件共享和打印共享。进入互联网。网络相对封闭，或者通过在中央服务器上安装访问代理（PToy），以及每个工作站的独立保护，针对Windows NT网络的特性，Windows NT网络的防病毒还应采取以下措施：安装系统时为:部分为FAT16分区格式，部分为NTFS分区格式。 （1）Windows NT服务器必须全部采用NTFS分区格式。某些用户会将基于DOS的计算机病毒感染到Windows NT服务器的FAT16分区中。在严重的情况下，计算机病毒破坏FAT16分区，Windows NT不能正常汇海。 （2）Windows NT服务器可以很容易地将CD作为共享给用户，因此有必要严格控制未知外国CD的使用，以免感染计算机病毒。 （3）应控制用户权限和文件读写属性。用户权限越大，您在工作站上可以看到的共享目录和文件就越多。然后，一旦工作站感染了计算机病毒，感染范围就会越大，破坏性就会越强。如果公共文件属性是只读的，则无法传播计算机病毒，系统更安全。 （4）由于登录到Windows NT网络的工作站基本上是基于磁盘的工作站，因此这为计算机病毒进入网络创造了更多机会。您必须在工作站上选择具有实时检查和实时防病毒功能的优秀防病毒软件，以防止计算机病毒从工作站进入网络系统。 （5）在服务器端，可以安装Windows NT服务器上开发的32位实时检查和实时防病毒服务器防病毒软件，以消除Internet上计算机病毒的传播。 （6）使用登录Windows NT网络后执行脚本的功能，实现了工作站防病毒计算机病毒软件的升级和更新。 （7）尽量不要在Windows NT服务器上直接运行各种应用程序，如办公自动化软件，如ffice。因为有许多恶意的计算机病毒，格式化硬盘和删除重要文件的后果非常严重。 （8）安装Windows NT的服务器必须是物理上且绝对安全的，并且没有非法用户可以访问服务器并将其设置为仅来自硬盘的汇海。因为有些工具可以在DOS下直接读写NTFS分区。 综上所述，windowsn网络对计算机病毒的防护应从工作站入口开始，采取有效措施防止工作站感染计算机病毒，并在服务器端安装可靠有效的网络病毒软件，防止计算机病毒的入侵。在网络中实时隐藏。广播和传播。此外，还需要备份网络服务器的重要数据时刻，以便一旦网络出现意外，可以随时恢复正常。2）网络病毒防范在金融、证券等行业的局域网中，网络仍然具有一定的生命力。Netware网络系统漏洞相对较小，可以支持无盘工作站。大多数Netware网络都集中在Netware文件服务器上，并使用同轴或双绞线连接许多工作站。大多数工作站都是无盘工作站，没有软盘驱动器、硬盘驱动器和光盘驱动器。每个工作站通过映射网络驱动器共享文件服务器上的应用程序和用户数据区域。网络病毒防护主要采取以下措施。（1）在Netware网络中保护Netware文件服务器，文件服务器可以说是局域网的核心，因此加强文件服务器的保护是一项重要的任务。首先，从安全磁盘启动计算机。如果文件服务器有DOS分区，则最好使用硬盘0xF1A63系统。一般来说，文件服务器不需要DOS分区就可以在文件服务器上没有D0S分区，如果没有真正的计算机病毒可以是0xF1A63光盘，不要使用软盘0xF1A63系统。其次，必须始终备份文件服务器上的重要数据。（2）Novellt的网络文件保护管理措施为网络管理提供了一些非常有用的功能，可以有效地消除计算机病毒的威胁。将“exe”和“coa”文件设置为只读和可执行。其次，sys: Apublic和sys:登录和应用程序目录以及所有普通用户授予OnlyReadandSCAN权限。并且不经常使用Supervisor或等效的用户注册网络。计算机病毒总是有意或无意地进入网络，对工作造成一定程度的破坏。这需要网络防病毒和数据恢复。根据最新的调查报告，Netware网络上的专有计算机病毒数量非常少，而中国现有NetwareAN中流行的计算机病毒主要是Ds计算机病毒。 DO计算机病毒在tware网络上的传播主要通过中毒客户端对网络文件的调用来传播。目前，针对D0S计算机病毒的反病毒软件随处可见，因此可以使用现有的DS反病毒软件来处理Netware上的计算机病毒。但你必须按照严格的步骤做:◆使用无毒软盘汇海工作站逐一使用防病毒软件杀死工作站本地硬盘上的计算机病毒（如果有的话）◆让工作站登录到文件服务器，并确保没有在线其他工作站连接到服务器，使用反病毒软件扫描目录sys:登录时的计算机病毒◆登录1gin/s: x，必须添加参数/s: x，以便在登录时不执行脚本logintext和usetext。◆扫描文件服务器上的所有目录（重点关注用户数据区）。 （3）使用多用途无盘站控制磁盘工作站的使用，并使用较少的磁盘站。使用无盘站，用户只能在服务器上执行文件，从而减少计算机病毒从工作站进入网络的可能性。 （4）控制用户权限对于普通用户，不允许对其他用户目录具有浏览和访问权限，以防止用户通过复制其他人感染了计算机病毒的文件，将网络中的计算机病毒传输到自己的目录。在文件上。超级用户越少，用户访问整个服务器的整个目录的次数就越少，从而提高了整个网络的安全性。重要网络文件的权限保护。对于公共目录中的系统文件和工具软件，设置为只读和执行属性不会授予系统程序所在目录的修改和管理权限。这样，计算机病毒就无法感染和寄生系统程序，而其他用户也不会感染计算机病毒。工作站是网络的入口。只要门户管理得当，就可以有效地防止计算机病毒的入侵。在Netware网络中，NM模块设计，基于服务器，具有实时监控功能的防病毒软件，使服务器不受感染，消除了Internet上计算机病毒的传播。 3）Unix/Linux网络病毒防护对于Unix网络，安全性和用户权限控制可以说是非常强大的，但并不意味着没有计算机病毒的危害。大多数Unix/Linu网络主要由一个或多个具有Unix/Linux操作系统的服务器，WebServer或FTPServer以及通常的MailServer组成。大多数工作站是具有Windows 95/98/2000 NT操作系统的计算机。这种网络的计算机病毒防护主要基于对工作站的独立保护。 Samba服务可以安装在Unix/Linux服务器上，以定期从安全工作站扫描服务器磁盘上的文件。 4）在大型复杂企业网络中预防病毒目前，更流行的企业网络方法是将整个网络划分为内部网和外部网。 内部网络和外部网络基本上处于隔离状态。通常，通过防火墙设备在内部网络和外部网络之间建立受控路径。从内部网络访问Internet通常采用代理模式，外部网络通过路由器或直接Internet连接。大多数Intranet都是使用Windows NT网络构建的，分配虚拟地址以及安装内部办公自动化信息系统，例如LotusDomino或Microsoft Exchangeserver。外部网络主要是Unix/Linux网络，Netware网络或Windows NT网络用于分配实际地址。并提供外部服务。外部网络通常配备有Web服务器，FTP服务器，电子邮件服务器，域名服务器和其他服务器。从整个网络的角度来看，可能存在多个内联网和一个外联网，并且外联网和网络存储器移动工作站（在便携式访问的情况下）可能存在子网。对于这种网络的计算机病毒防护，除了严格防范每个内部网络外，建立多级网络安全体系结构并将其与网络管理相结合更为重要。主要防御点是: Internet访问端口，外部网络上的服务器以及每个Intranet的中央服务器。可以使用以下主要方法（1）在Internet访问端口安装防火墙型防病毒计算机产品。 （2）在外部网络上设置单独的服务器，安装服务器版本的网络防病毒计算机病毒软件，并实时监控整个网络。 （3）如果外部网络服务器基于Windows NT操作系统，则需要在外部网络的每台服务器上安装相应的计算机病毒防护软件。例如，如果电子邮件服务器使用Microsoft Exchange Server，则需要在服务器上安装它。 Microsoft Exchange Server设计了反杀计算机病毒软件。 （4）如果外部网络上有工作站，则需要进行独立的防御部署，并适当增加小LAN的参考点以选择性地增加。 （5）参考每个内联网中小LAN的防护点。 （6）内部网络中的工作站是指单机防范的重点，应当适当参考小型局域网的防御点。 （7）制定严格的APP制定规则和操作规范，并定期检查每个预防点的工作状态。