系统防毒管理.doc

系统防毒方案 一、 网络架构 后勤网络C/S模式即客户机/服务器模式 营业网络C/S模式即客户机/服务器模式 两个网络之间用网线连接或者各自独立。 二、 后勤网络防毒设置 服务器部分： 1、 后勤服务器安装卡巴斯基杀毒软件，并将建立一个MILO-AVP的共享目录，允许所有用户读取。 2、 后勤服务器允许上外网。 3、 杀毒软件设置：自动更新病毒库，并在升级设置中设置为升级时将病毒库分发到共享的MILO-AVP目录中。 4、 设置定时杀毒。 5、 在策略管理器中关闭光驱自动运行功能：在开始菜单“运行”中输入“gpedit.msc”，回车后选择“计算机配置”---“管理模板”----“系统”，双击右边列出的“停用自动播放”，选择“启用”，然后选择“所有驱动器”即可。 6、 安装防威金补丁。 7、 WIN2003系统安装SP1补丁。 8、 去掉所有盘符的默认共享。严格按需求设置目录的共享权限。 9、 每月检查一次杀毒和升级情况。 工作站器部分： 1、 安装操作系统，超级管理员帐户设置密码，仅由店长和视听人员掌握。建立使用者帐号，设定为普通USERS组。 2、 安装卡巴斯基杀毒软件，设置为自动升级病毒库，升级服务器选择为后勤服务器上的共享目录MILO-AVP。 3、 设置为定时杀毒。 4、 在策略管理器中关闭驱动器自动运行功能：在开始菜单“运行”中输入“gpedit.msc”，回车后选择“计算机配置”---“管理模板”----“系统”，双击右边列出的“停用自动播放”，选择“启用”，然后选择“所有驱动器”即可。 5、 每个月检查一次后勤所有电脑杀毒情况。 6、 安装防威金补丁。 7、 WINXP系统安装SP3补丁。 8、 去掉所有盘符的默认共享。严格按需求设置目录的共享权限。 三、 营运现场防毒设置 服务器部分 1、备用二级服务器安装卡巴斯基，建立MILO-AVP共享目录，将升级设置为分发病毒库至该目录，用于供工作站和其他服务器升级病毒库。 2、卡巴斯基设置：在“保护”设置选项中，除了“文件保护”选中外，其他全部不选，否则可能导致卡歌。 3、 如果营运网络与后勤网络有通过网线连接，则将备用二级服务器上的卡巴斯基升级服务器设置为后勤服务器上的共享目录MILO-AVP。在需要升级时修改IP网段，升级完成后改回，每天操作一次。如果营运网络与后勤网络物网线连接，则用移动硬盘将后勤服务器上的病毒库共享目录整个拷贝到本地，升级服务器路径指向该目录即可。设置每天早上七点自动扫毒，将扫描设置成“不提示操作”，“清除不了直接删除”。 4、 其他服务器都可安装卡巴斯基，升级设置为从备用二级服务器上的共享目录升级，设置为自动升级，每天早上七点自动扫毒，将扫描设置成“不提示操作”，“清除不了直接删除”。保护设置与备用二级服务器一样设置即可。 5、 将各盘符的默认共享取消，按需求设置共享目录权限。安装防威金补丁。 6、 所有服务器都在策略管理器中关闭所有驱动器自动运行功能 工作站部分： 1、 未使用USB设备的，关闭USB端口，BIOS设置密码。 2、 安装防威金补丁，去掉各盘符的默认共享，禁止设置任何共享目录合盘符。 3、 安装卡巴斯基杀毒软件，升级病毒库的服务器路径指向备用二级服务器的MILO-AVP共享目录，设置成定时升级。在“保护”设置选项中，除了“文件保护”选中外，其他全部不选。 4、 每周手动扫描一次病毒，在营业之前执行。 5、 在策略管理器中关闭所有驱动器自动运行功能 包房电脑部分 1、 安装防威金补丁，去掉各盘符的默认共享，禁止建立共享目录。 2、 在策略管理器中关闭所有驱动器自动运行功能 3、 将系统进行精简，卸载不需要的WINDOWS组件，如IE、OUTLOOK、MSN、MEDIA PLAY等，在服务中将不需要的服务关闭。