资源描述
摘 要
本文论述了如何使用McAfee Anti-Virus Enterprise 8.0i与McAfee ProtectionPilot V1.0.1为中小型企业建立一个网络安全系统。
为什么现有的产品没有一种能抵挡新型病毒?我们的防御体系究竟出了什么问题?下一轮病毒危机何时出现?病毒形态将会出现什么变化?我们有能力提前预防吗?
在中小企业中电脑数量少则几台,多则几百台,如果我们仍然采用传统的单机杀毒方法,并不能有效的控制住病毒的传播。例如2004年的“振荡波”病毒(I-Worm/Sasser ),如果你只是把它从自己的电脑杀掉,而它仍存在于同局域网中的其它机器中。这时个体杀毒是不起作用的,“振荡波”会通过它极强的传播能力再次入侵你的电脑(当然你可以打补丁,但多数用户的计算机操作水平达不到这种程度)。
所以,仅靠单机防毒根本无法抵御网络时代的病毒攻击。从2002年10月份开始,国内外杀毒厂商剑拔弩张,意指网络。网络杀毒,尤其是中小企业网络杀毒市场迅速成为“稽毒”主战场。
Network Associates,Inc.( 美国网络联盟,简称NAI)总部设在加利福尼亚州的圣克拉拉,专门提供最佳的计算机安全解决方案,能够防止他人入侵您的网络并保护计算机系统抵御新一代病毒的混合式攻击和威胁。McAfee ProtectionPilot V1.0.1是专为中小型企业设计的计算机保护系统。
本文将通过三章来介绍McAfee ProtectionPilot的工作原理,及其用它建立一个网络安全系统的实现方法。
第一章概述,分析当前病毒市场的形势及McAfee ProtectionPilot的功能。
第二章阐述病毒的概念,及其防范方法。
第三章说明了McAfee ProtectionPilot的详细安装方法,及其
如何用它建立一个网络安全系统。包括实验和实践两部分。
关键字: 病毒;网络杀毒;网络安全;McAfee
ABSTRACT
This article discusses how to use McAfee Anti-Virus Enterprise 8.0i and McAfee ProtectionPilot V1.0.1 for SME to establish a network security system.
Why existing products can not resist a new virus? Our defense system what is the problem? When the next round of AIDS crisis? Virus patterns will emerge what changes? Our ability to anticipate and prevent?
Several hundred computers, the number of SME in Taiwan, more than hundreds of Taiwan, if we are still using the traditional single patch methods, and can not effectively control the spread of the virus. For example, in 2004 the "Zhendangbo" virus (I-Worm/Sasser), if you only see it from their own computer kill, and it prevailed in the LAN with other machines. Then individual patch is ineffective, "Zhendangbo" through its strong ability to communicate again invaded your computer (of course you can play everywhere, but most users can not achieve this level of computing degree).
Therefore, single drug alone can not resist the virus attacks the Internet era. From October 2002, and fewer manufacturers sound and fury, meaning network. Network manufacturers, especially SME network center market rapidly become "drug check" main battleground.
Network Associates. (U.S. networks Union, as NAI), headquartered in Washington, California, dedicated to the best computer security solutions that can prevent the invasion of others and to protect your computer system against the new generation of network viruses mixed attacks and threats. McAfee ProtectionPilot V1.0.1 is designed specifically for SME to protect computer systems.
This will be introduced through the three chapters of the work McAfee ProtectionPilot principles, and use it to build a network security system.
Chapter one gives analyse the current market situation and McAfee ProtectionPilot virus functions.
Chapter two described the concept of the virus, and its prevention methods.
Chapter three describes McAfee ProtectionPilot detailed installation methods, and how to use it to build a network security system. Including experiments and practical components.
Keywords : Virus; Network manufacturers; Network security ;McAfee
目 录
摘 要 I
目 录 II
第1章 概 述 1
第2章 计算机病毒的基本知识 5
2.1 病毒的概念 5
2.2 病毒的分类 5
2.3 病毒的特征 6
2.4 查杀与防范病毒的常用方法 7
第3章 主要研究与应用 15
3.1 安装ProtectionPilot 15
3.1.1 设置测试环境 15
3.1.2 安装软件 16
3.1.3 部署VirusScan软件 19
3.2 使用ProtectionPilot的功能 22
3.2.1 一眼掌握保护范围 22
3.2.2 使用控制台 23
3.2.3 检查检测结果 24
3.2.4 应对可疑的病毒发作 26
3.2.5 更改VirusScan Enterprise策略设置 26
3.2.6 远程管理计算机 27
3.2.7 检查服务器和客户端的连接情况 27
3.2.8 查看日志文件 28
结 论 29
参考文献 30
致 谢 31
学院毕业设计(论文) 第31页
第1章 概 述
我们为什么选择为中小型企业建立一个网络安全系统?
当网络日益成为人们的工作方式时,多数病毒也开始通过网络传播,使网络防毒市场迅速增长。目前,整个杀毒防毒产品市场可分为三部分:个人杀毒产品市场、企业防毒杀毒产品市场和针对特殊应用的防毒市场。
图1-1 目前杀毒产品市场金字塔结构图
其中,个人产品市场经过多年的市场竞争,目前市场比较平稳,主要竞争优势在厂家的品牌和服务方面,比如瑞星公司和金山公司的个人杀毒产品得到了广大消费者的普遍认可。但是,这个市场的利润已经下降了许多,成为金字塔结构的最底部。
企业防毒杀毒市场是众多厂商真正争夺的战场,从市场宣传到独立开发安全解决方案,厂商将杀毒防毒产品与其它安全产品打包,构成整体的安全防护体系。企业防毒安全市场正在扩大。它处于金字塔的中部是用用户群最活跃的部分。
由于当前许多公司的服务器主机和应用业务的安全性越来越高,使针对特殊系统的防毒安全解决方案产生出来。下面就对企业市场进行详细说明。
当国内的杀毒厂商集中厮杀在单机版和个人消费者之间的时候,国外的杀毒巨头们实际上早已经进入了中国市场,集中关注网络版和企业级市场,尤其是在最高端的大厂商领域,使得这个平静的市场成为众人争夺的焦点,如今赛门铁克、NAI、冠群金辰、趋势科技已经将市场开拓和牢牢占领,而瑞星公司也开始迎头赶上。
赛门铁克提供的企业内容安全总体解决方案包括结构安全产品、内容安全产品、应用安全产品、操作系统安全产品和E-Support。
NAI(美国网络联盟),是一家能为企业提供全面网络安全解决方案的厂商,也是最权威的病毒防范手段发布组织,以每10分钟就在NAI站点更新一次病毒特征文件的速度,为用户提供每周七天、每天24小时的技术支持,使用户在最短的时间内杀灭最新病毒。
北京冠群金辰软件有限公司以信息安全产品kill系列为依托,建立全方位网络病毒防护体系,为企业构筑全面立体的网络安全系统。
趋势科技在网络安全方面,提供了网络防毒解决方案。它包括五个部分:网络服务器病毒防火墙、网络工作站病毒防火墙、电子邮件病毒防火墙、网关病毒防火墙和中央病毒防火墙控制系统。
瑞星公司2年前就开始进入网络杀毒市场,进军企业级信息安全市场。从目前的情况看,瑞星网络版2002上半年的销售额突破3000万元。日前,其杀毒产品又销售到日本。
在企业消费者中,许多用户也开始主动寻找网络杀毒系统,很多企业已经把防病毒策略作为日常的网络管理需求。从对网络杀毒需求的行业看,大企业行业用户最为成熟,似乎早已认识到网络杀毒的重要性,其需求增速在放缓。而中小型企业则恰恰相反,刚刚认识到它的重要性,需求在不断增加。网络杀毒领域剑拔弩张。
面对五花八门的安全杀毒产品,到底什么是最重要的呢?我们不妨看看用户,到底是什么导致了这么多的不安全。国际互联网的开放性使得网络安全受到严重威胁,但仅有60.9%的企业正在使用除防病毒软件以外的网络安全产品,而其余近40%的被访企业已建成了内部网,却没有任何安全防范措施。
还有统计数字显示:在防病毒市场,国内购买杀毒软件的用户中,只有一半的人进行注册并定期升级。这就意味着半数以上的杀毒软件没能达到功效。随着电脑和网络的不断普及,电脑病毒日益增多。假如不能及时升级,那么消费者购买杀毒软件的初衷也就无法达到。
我们很高兴看到占中国99%以上的中小企业构筑了未来网络杀毒的主体,他们的网络正在建设中,网络杀毒产品已经成为其基础设施之一。
我们为什么选择ProtectionPilot V1.0.1?下面对它的功能做简单介绍。
1. 自动更新
最完善的保护,最简单的维护。ProtectionPilot随时处于监视状态,每隔一小时便会自动检查一次Network Associates,获取新的防病毒或安全更新文件。这些更新文件随即会被立即部署到所有系统,只需管理员一次性简单设置,完全不需要客户端用户介入。
2. 交互式安全主控板
实时监控。利用交互式安全主控板,完全可以毫不费力地找出过期的系统并检查系统是否感染病毒。只需管理员点击一下按钮,便可轻松查看所有系统、组或单台计算机的一致性和病毒检测活动。如需进一步了解更多详细信息,可从主控板点击进人。您可以在屏幕上查看关键信息,也可以将这些信息打印出来供日后参考。
3. 自动实施保护
ProtectionPilot一直处于运转状态,它会在每个系统上实施病毒保护设置和策略。除了定期检查中央服务器有无策略和设置更改之外,ProtectionPilot代理还负责维护每个本地系统的一致性。当到达指定的间隔时,代理将会自动检查本地系统,进而确保保护功能已得到正确配置和安装。自动策略实施功能可确保保护的有效性并删除可能脆弱的链接,例如删除可能更改设置或禁用关键保护软件的最终用户。
4. 任务菜单简洁
使用Management Tasks(管理任务)菜单的“立即行动!”方法,您可以便捷、迅速、有效地实施管理。有些任务,例如部署保护、扫描病毒、紧急更新、实施设置和策略、检查系统状态,只需单击Management Tasks(管理任务)菜单中的按钮即可完成。
5. 集中式部署和管理
减少管理时间。采用集中方式管理病毒保护是一种省时、省力又省钱的方法需要逐一检查每个系统或猜测保护是否正常工作。ProtectionPilot提供了有效的集中式病毒保护管理方式,使您完全可以从一个位置完成部署、更新控制和监视等全部操作,而无需检查每个系统或分支机构的计算机。
6. 移动用户灵活性
管理“难以管理的用户”。ProtectionPilot可确保移动用户像LAN用户一样受到完善的保护和管理。即使在笔记本电脑未连接网络的时候,ProtectionPilot也可对其实施策略,并会在检测到因特网连接时立即进行更新,从而实现对“难以管理的用户”的有效管理。由于移动用户需要更多的灵活性,ProtectionPilot允许他们推迟更新,并在以后方便的时间加以更新。
7. 失败转移更新
更新突发事件计划。ProtectionPilot提供一种失败转移方法进行更新。每个系统都会接到指示:当第一个位置无法使用时,就寻找另一个替代的更新位置。该位置最终可以追溯到Network Associates网站,从而确保您的系统一定能找到获取更新文件的位置。
8. 带宽优化
充分利用您的带宽。ProtectionPilot可从一个中央服务器管理多达500个用户。它采用智能型新设计,可以将更新负荷分布于整个网络或分支机构。利用分布式资料库,用户可以降低网络流量并提高性能。更新负荷包括所有的McAfee Security病毒定义(DAT)文件,病毒扫描引擎和各种Service Pack及补丁版本。
9. 引导式的安装和管理
不需要专门的安全知识。ProtectionPilot的管理任务通过智能化向导实现,所以在部署和管理病毒保护方面,完全没有艰涩难懂的内容。安装之后,ProtectionPilot即会部署保护,实施设置和策略,各个域将会在初始安装后自动得到识别,这就使在网络中查找系统并对其进行部署的任务变得简单而直接。
综上所述:
我们选择中小型企业是因为它们是当前杀毒市场的主体,用户群最为活跃。
我们选择网络杀毒的原因是它成功地实现了智能更新、全网实时监控、远程集中控管、远程病毒报警、远程配置、全网查杀等功能,它将网络中的所有本地计算机有机地联系在一起,用最简单的方法为企业构筑了协调一致的立体防毒体系。
第2章 计算机病毒的基本知识
在正式开始工作之前我们有必要彻底的了解一下给我们带来麻烦的这些计算机病毒到底是什么样子的。比如它们是如何“生存”的,它们是如何“繁殖”的,它们的“生存”条件是什么样的,“繁殖”条件又是什么样的。当我们搞明白了这些问题,那么对付它也不是一件很困难的事情。只要切断一个它们生存的条件,它们就会“死亡”。
2.1 病毒的概念
什么是计算机病毒呢?
计算机病毒(简称“病毒”)是一个程序,一段可执行的代码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。
所以, 计算机病毒就是指能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
2.2 病毒的分类
病毒一般可分为以下几类:引导区病毒、文件型病毒、宏病毒、脚本病毒、网络蠕虫程序、特洛伊木马程序等。
1. 引导区病毒
这类病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘中读取数据时,引导区病毒就开始发作。一旦它们将自己拷贝到您的机器内存中,马上就会感染其他磁盘的引导区,或通过网络传播到其他计算机上。
2. 文件型病毒
文件型病毒寄生在其他文件中,常常通过对它们的编码加密或使用其他技术来隐藏自己。文件型病毒劫夺用来启动主程序的可执行命令,用作它自身的运行命令。同时还经常将控制权还给主程序,以伪装您的计算机系统正常运行。
一旦您运行感染了病毒的程序文件,病毒便被激发,执行大量的操作,并进行自我复制,同时附着在您系统其他可执行文件上伪装自身,并留下标记,以后不再重复感染。
3. 宏病毒
它是一种特殊的文件型病毒,在一些软件开发商开始产品研发中引入宏语言,并允许这些产品在生成载有宏的数据文件之后出现。宏的功能十分强大,相当多的软件包中都引入了宏,这样便给宏病毒一可趁之机!
4. 脚本病毒
脚本病毒依赖一种特殊的脚本语言(如:VBScript、JavaScript等)起作用,同时需要主软件或应用环境能够正确识别和翻译这种脚本语言中嵌套的命令。脚本病毒在某方面与宏病毒类似,但脚本病毒可以在多个产品环境中进行,还能在其他所有可以识别和翻译它的产品中运行。脚本语言比宏语言更具有开放终端的趋势,这样使得病毒制造者对感染脚本病毒得机器可以有更多的控制力。
5. 网络蠕虫程序
网络蠕虫程序是一种通过间接方式复制自身非感染型病毒。有些网络蠕虫拦截e-mail系统向世界各地发送自己的复制品;有些则出现在高速下载站点中同时使用两种方法与其它技术传播自身。它的传播速度相当惊人,成千上万的病毒感染造成众多邮件服务器先后崩溃,给人们带来难以弥补的损失。
6. “特洛伊木马”程序
特洛伊木马程序通常是指伪装成合法软件的非感染型病毒,但它不进行自我复制。有些木马可以模仿运行环境,收集所需的信息,最常见的木马便是试图窃取用户名和密码的登录窗口,或者试图从众多的Internet 服务器提供商(ISP)盗窃用户的注册信息和账号信息。
2.3 病毒的特征
一般来说病毒有以下6种特征:
1. 非授权可执行性
用户通常调用执行一个程序时,把系统控制交给这个程序,并分配给他相应系统资源,如内存,从而使之能够运行完成用户的需求。因此程序执行的过程对用户是透明的。而计算机病毒是非法程序,正常用户是不会明知是病毒程序,而故意调用执行。但由于计算机病毒具有正常程序的一切特性:可存储性、可执行性。它隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户还认为在执行正常程序。
2. 隐蔽性
计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序。它通常粘附在正常程序之中或磁盘引导扇区中,或者磁盘上标为坏簇的扇区中,以及一些空闲概率较大的扇区中,这是它的非法可存储性。病毒想方设法隐藏自身,就是为了防止用户察觉。
3. 传染性
传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。由于目前计算机网络日益发达,计算机病毒可以在极短的时间内,通过像 Internet这样的网络传遍世界。
4. 潜伏性
计算机病毒具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机病毒的宿主。依靠病毒的寄生能力,病毒传染合法的程序和系统后,不立即发作,而是悄悄隐藏起来,然后在用户不察觉的情况下进行传染。这样,病毒的潜伏性越好,它在系统中存在的时间也就越长,病毒传染的范围也越广,其危害性也越大。
5. 表现性或破坏性
无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间,占用磁盘存储空间以及系统运行时间等)。而绝大多数病毒程序要显示一些文字或图像,影响系统的正常运行,还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。因此,病毒程序的副作用轻者降低系统工作效率,重者导致系统崩溃、数据丢失。病毒程序的表现性或破坏性体现了病毒设计者的真正意图。
6. 可触发性
计算机病毒一般都有一个或者几个触发条件。满足其触发条件或者激活病毒的传染机制,使之进行传染;或者激活病毒的表现部分或破坏部分。触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,使用特定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。
2.4 查杀与防范病毒的常用方法
查杀与防范病毒的常用方法主要有以下十种。
1. 安装杀毒软件。
比较有名的杀毒软件有 McAfee、Kaspersky、 Norton、瑞星、 金山毒霸、江民、光华等等。其中卡巴斯基,macfee,诺顿又被誉为世界三大杀毒软件!
图2-1 McAfee Enterprise 8.0i
2. 进入安全模式
安全模式是Windows的一个用于修复操作系统错误的窗口模式。进入安全模式,系统不会加载很多硬件的驱动程序,更不会加载系统以外的程序,这样方便用户排除问题,修复错误。绝大多数病毒会在系统正常启动时自动运行,而且极有可能因为会交叉感染而无法结束掉它们的进程,这时候如果我们去删除它,系统就会提示“某某某文件正在被使用,无法删除”的字样。这时候我们就可以把系统启动至安全模式,使Windows只加载最基本的驱动程序,这样杀起病毒来就更彻底、更干净了。在计算机启动时,按F8键,会出现系统启动菜单,从中可以选择进入安全模式。
图2-2 Winsows安全模式
3. 显示所有文件和文件夹
多数病毒都会把自己设成具有隐藏属性的文件,而WINDOWS操作系统默认情况下是不显示具有隐藏属性的文件或文件夹的。如果我们不注意就会让病毒钻了空子,即使它跑到了你的桌面上你都会看不到它。所以建议大家把自己的电脑设成“显示所有文件和文件夹”。
进入“控制面板”à“文件夹选项”,如图2-3。
图2-3 文件夹选项
4. 关闭“信使服务”
在Windows XP/2000 中“信使服务”在服务列表中名称为“Messenger”,该服务用来传输客户端和服务器之间的Net Send 和Alerter(报警器)服务消息。此服务与WWindows Messenger无关。默认情况下 “信使服务”是打开的,所以当你的电脑连接到Internet 上时,一些网站(包括厂商网站)可以通过该服务发送一些信息,在用户的计算机上会弹出一个名为“信使服务”的对话框。这些不请自到的“信使”通常是一些广告等无用信息,而且在你使用电脑时,突然出现的“信使”会干扰工作。下面是关闭它的方法。
进入“控制面板”à“管理工具”à“服务”,如图2-4。
图2-4 Messenger服务
5. 清空浏览器的临时文件
浏览器的临时文件默认为X:\Documents and Settings\UserName\Local Settings\Temp。其中X为系统盘,UserName为你的用户名。这个目录存放着你曾看过网页中的一些信息,目地是为了当你再次打开此网页时加快你的浏览速度。有利就有弊,它在保存有益信息的同时也为病毒提供了一个舒适的栖息场所。
图2-5 (a) 删除IE临时文件
图2-5 (b) 删除IE临时文件
6. 更改管理员Administrator帐户密码
默认情况下,每个Windows操作系统中都有一个名为Administrator的用户且拥有最高的系统管理权限。在安装系统的过程中可为它设置密码,但很多用户没有为它设置一个强密码。正常情况下它是隐藏的,不显示在开机后的登陆用户列表中,这也是大家容易将它忽略的原因之一。
进入“控制面板”à“管理工具”à“计算机管理”,然后在左侧的导航栏里找到“本地用户和组”à“用户”à右键单击Administrator用户à“设置密码”如图2-6。
图2-6 密码设置
7. 系统更新
防御蠕虫病毒最有效的方法。有三种方法:
1) 单击“开始”à“所有程序”à“WindowsUpdate”。
2) 右键单击IE浏览器à“工具”à“Windows Update”,如图2-7(a)。
图2-7(a) Windows Update
3) 直接到微软官方网站下载:
图2-7(b) 直接到微软件官方网站Update
8. 关闭共享文件夹
单击“开始”à“运行”à键入“cmd”命令后单击“确定”,具体操作如图2-8。
图2-8 删除默认磁盘共享
9. 删除病毒/木马程序的自启动项
单击“开始”à“运行”à输入“REGEDIT”命令后点击“确定”,打开注册表编辑器,找到下面的键值(只要有Run字眼的都要仔细检查):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
图2-9 维护注册表的启动项
打开系统配置实用程序:单击“开始”à“运行”à输入“msconfig”命令后点击“确定”打开系统配置实用程序,仔细检查里面的每一个项目。
图2-10 msconfig命令
10. 安装木马专杀软件及系统清理工具
强烈推荐“木马防线”与“HiJackThis”,根据本人的经验,一些木马专杀工具总能查杀少数不能被杀毒软件查杀的恶性程序。
木马防线下载地址:
HiJackThis下载地址:http://www.tomcoyote.org/hjt/
图2-11 木马防线
图 2-12 HijackThis
一般来说只要我们能做到以上十个方面就可以防范多数的病毒了,但是还是有很多病毒用以上方法我们是发现不了它们的,即便发现了,也很难清除,所以我们要建立一个全网联防的安全系统。
下一章我们就来介绍这个网络安全系统是如何实施的。
第3章 主要研究与应用
在这个章节我们将开始研究McAfee ProtectionPilot的特性,包括它的安装及策略设置。本章由两部分组成,第一部分是McAfee ProtectionPilot的安装,第二部分是McAfee ProtectionPilot的应用。
在开始之前我们先说明一下我们的测试环境:
Ø 浏 览 器:Microsoft Internet Explorer 6.0
Ø 文件系统:NTFS
Ø 磁盘空间:80GB(60GB可用)
Ø I P 地址:221.208.249.110(静态)
Ø 内 存:256MB RAM
Ø 显 示 器:1024×768、32位色VGA显示器
Ø 网络环境:TCP/IP
Ø 操作系统:Windows XP SP2
Ø 处 理 器:P4 2.8GHz
3.1 安装ProtectionPilot
McAfee ProtectionPilot的安装分三个部分 :
1. 设置测试环境
2. 安装软件
3. 部署VirusScan软件
下面我们来逐一操作。
3.1.1 设置测试环境
在ProtectionPilot安装过程中只有软硬件条件符合达到要求的条件时,它才可能被正确的安装。所以设置测试环境是安装前的必做工作。
设置测试环境时,建议您使用一台服务器和两台工作站,并且所有测试计算机都属于同一个域或同一个工作组。在您安装软件之前,请确保这些测试计算机满足下列最低的软硬件要求。
1. 服务器要求
l 浏览器 Microsoft Internet Explorer 6.0或更高版本。
l 文件系统 NTFS(NT文件系统)分区(推荐)。
l 可用磁盘空间 250MB(最少);1GB(推荐)。
l IP地址 静态IP地址(推荐)。
l 内存 256MB RAM。
l 显示器 1024×768、256色VGA显示器。
l 网络环境 TCP/IP。
l 操作系统:
Windows 2000 Advanced Server,Service Pack 3或更高。
Windows 2000 Professional Service Pack 3 或更高。
Windows 2000 Server,Service Pack 3或更高。
Windows XP Professional,Service Pack 1或更高。
安装或未安装Service Pack的Windows Server 2003 Standard。
l 其它 因特网连接(推荐)。
l 处理器 兼容Intel奔腾II(或更高)。
l 处理器速度 400MHz或更高。
2. Windows客户端要求
l 可用磁盘空间 5MB。
l 内存 8MB RAM。
l 网络环境 Microsoft或Novell NetWare网络。
l NetWare网络要求TCP/IP。
l 操作系统:
安装或未安装Service Pack的Windows 95。
安装或未安装Service Pack的Windows 98。
安装或未安装Service Pack的Windows 98 Second Edition(SE)。
Windows NT Server 4.0,Service Pack 4或更高。
Windows NT Workstation 4.0 Service Pack 4或更高。
安装或未安装Service Pack的Windows Millennium Edition (Me)。
Windows 2000 Advanced Server Service Pack 3或更高。
Windows 2000 Professional,Service Pack 3 或更高。
Windows 2000 Server,Service Pack 3或更高。
Windows XP Professional,Service Pack 1或更高。
安装或未安装Service Pack的Windows Server 2003 Standard。
安装或未安装Service Pack的Windows Server 2003 Web。
l 处理器 兼容奔腾或赛扬(或更高)。
l 处理器速度 166MHz或更高。
3.1.2 安装软件
McAfee ProtectionPilot在安装的过程中不是很复杂,只是它需要数据的支持,我们可以在安装它之前自行安装一个MSSQL Server 2000或MSDE 2000,也可在安过程中选择使用默认的数据库(MSDE)。
安装时您必须以本地管理员或Administrators(管理员)组成员的身份登录服务器测试计算机,并且在这个过程中可能需要重新启动一两次计算机。
1. 准备安装介质。我们用的是正版的McAfee System Protection,光盘安装。
2. 将光盘放入光驱内,自动弹出安装菜单,选择文档语言为简体中文。
3. 单击“安装ProtectionPilot”后再单击“Next”(下一步),开始安装。
图 3-1 安装向导
4. 这时屏幕将显示列话框,指明授权您使用此软件的时间和地区。时间可选项有“一年”,“二年”,“永久”,地区选择“中国”。单击OK(确定)将跳至许可协议。在Network Associates End User License Agreement(Network Associates最终用户许可协议)列话框中,不论您计算机的系统语言是什么,许可协议总是用英语显示。请仔细阅读整个许可协议,选择I accept The terms in the license agreement(我接受许可协议的条款),表示您同意协议条款,然后单击OK(确定)。
5. 在Installation Options(安装选项)列话框中,单击Next(下一步)将服务器和控制台安装至默认位置C:\Program Files\Network Associates\ProtectionPilot)。
6. 在Server Installation Options(服务器安装选项)列话框中,输入并确认启动控制台所用的密码,然后单击Next(下一步)。
7. 在Select Database Server(选择数据库服务器)对话框中,将Use the default databaseserver settings选项勾掉,选择Use the existing database server on this computer。在这之前我已经在测试服务器上预装了MSSQL Server 2000 SP3,所以这里就没有用默认的MSDE。当然你也可以安装随附的免费MSDE 2000数据库。
图3-2 选择数据库
8. HTTP Configuration(HTTP配置)列话框中,单击Next(下一步),接受与服务器通信时使用的默认端口号。安装
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
