輕松打造企業内部NOD32更新伺服器

作為企業網絡管理者的我們最主要的工作就是保證内網的安全與穩定運作，在與黑客和病毒的鬥争中防毒軟體扮演着相當重要的角色。不過很多企業采用的防毒軟體經常會因為KEY和更新帳戶等問題造成更新病毒庫的不及時，今天筆者就從自己的經驗出發為各位介紹如何輕松設定打造企業内部NOD32更新伺服器。

    一，什麼時候需要建立内部防毒軟體更新伺服器：

    對于企業使用者來說建立内部防毒軟體更新伺服器主要能夠起到提供内部客戶機随時更新病毒庫完善更新的目的，一般來說在以下幾種情況下需要一套内部病毒庫更新伺服器。

    （1）内外網隔離環境：

    内部計算機不容許上網，保證資訊的安全與保密，在這種情況下由于内部計算機無法順利上網自然無法通路防毒軟體官方伺服器來更新病毒庫，這時我們就可以通過建立内網病毒庫更新伺服器的方式來解決。隻要讓更新伺服器這一台計算機可以上網或者拿U盤複制病毒庫到該機器上釋出即可。内網其他計算機将通過内網通路更新伺服器來更新病毒庫。

    （2）授權碼限制問題：

    除了内外網隔離環境外有時我們可能拿到或購買的防毒軟體授權碼具備限制，禁止多台機一起上網更新，如果給内網所有機器都使用同一個授權碼來安裝防毒軟體的話，由于多機一起更新病毒庫很容易造成這個授權碼被官方所BAN禁掉。是以我們可以将授權碼隻安裝到伺服器這一台計算機上，通過這個有效授權碼建立一套企業内部更新伺服器，其他計算機隻需要到更新伺服器上更新即可，自然不會産生授權碼被禁用的問題。

    （3）通路外網速度緩慢與節約資源的問題：

    如果每台計算機都安裝了防毒軟體并指定定時更新的話，網絡中會産生大量的更新病毒庫的資料包，這些資料包自然會占用一定的内網資源，直接拖慢通路外網的速度。通過建立内網更新伺服器後我們可以将大部分更新更新資料流量轉化為内網流量，進而提高了資源通路的效率，節約了網絡資源。

    正因如此建立一個企業内部防毒軟體更新伺服器能夠解決很多實際問題，下面筆者就為各位介紹如何設定打造企業内部NOD32更新伺服器。

[1] [2] [3] [4] [5] 下一頁

    二，步步為營打造企業内部NOD32更新伺服器：

    對于NOD32使用來說會通過相應的更新使用者名和密碼實作更新更新的目的，這個使用者名和密碼是通過授權碼注冊碼等資訊轉化的。下面我們就來介紹如何在一台已經安裝了NOD32并具備合法更新更新授權的計算機上建立一套内部NOD32更新伺服器的方法。具體步驟如下。

    （1）導入更新許可證讓内網更新伺服器合法：

    首先我們需要導入更新許可證讓内網更新伺服器合法，這樣才能夠順利的建立内網更新系統。

    第一步：打開NOD32防毒軟體界面，然後選擇“設定”->“進階設定”（如圖1）

    第二步：在進階設定界面下選擇左邊的“其他”->“許可證”，實際上要想讓一台普通計算機變換為NOD32更新伺服器就需要對其添加更新許可證，隻有具備有效的更新許可證才可以在内網建立更新伺服器。接下來我們點“添加”按鈕然後選擇有效的更新許可證LIC檔案。（如圖2）

    第三步：選擇更新許可證LIC檔案後我們就可以在許可證界面看到許可更新的産品版本以及容許内網用戶端更新數量，當然内網更新伺服器的有效期也會顯示在這裡。

    至此我們就完成了導入更新許可證的目的，下面我們繼續部署内網NOD32更新系統。

上一頁  [1] [2] [3] [4] [5] 下一頁

    (2）建立映射目錄下載下傳更新病毒庫檔案：

    要想順利的建立内網NOD32更新系統首先需要我們将各個更新病毒庫檔案下載下傳到更新伺服器上，然後作為映射目錄釋出。

    第一步：在NOD32“進階設定”下選擇“更新”->“進階更新設定”，點設定按鈕。（如圖3）

    第二步：接下來選擇“鏡像”标簽，将“建立更新鏡像”打勾，然後在“通路更新檔案”下将“通過内部HTTP伺服器提供更新檔案”打勾，同時在“儲存鏡像檔案的檔案夾”處輸入你要下載下傳更新病毒庫的位置，這個位置在日後更新過程中存儲的都是病毒庫更新檔案和目錄。（如圖4）

    第三步：接下來點“鏡像”标簽下的“進階設定”按鈕，打開的“進階設定”界面中能夠看到釋出更新的HTTP伺服器端口和驗證資訊，預設端口是2221，我們可以根據實際情況做适當修改。驗證方式保持預設是NONE，這樣用戶端連接配接該更新伺服器更新病毒庫時不需要輸入任何驗證資訊。下面的“用以下身份連接配接到區域網路”設定也保持預設的“系統帳戶”。（如圖5）

    小提示：

    如果伺服器主機在設定http服務“驗證”時選用“NTLM”，那麼在日後用戶端更新時你必須告訴客戶機伺服器登入系統時的使用者名和密碼，雖然用戶端更新更新有所安全保證，但是帳戶的外洩帶來了伺服器的安全隐患。

    第四步：接下來我們重新傳回到NOD32更新主界面，選擇“更新”來連接配接NOD32官方更新伺服器，通過此伺服器來下載下傳更新檔案。（如圖6）

    第五步：NOD32将重新重頭下載下傳更新病毒庫，由于是全部下載下傳所有需要的時間會比較長，所有檔案會儲存到剛剛設定的鏡像檔案夾中。（如圖7）

    第六步：打開D盤nod32update目錄後我們會看到所有更新檔案都存儲在這裡，相關檔案都是以NUP為字尾的檔案。（如圖8）

    至此我們就完成了鏡像目錄的建立，随着鏡像檔案與目錄的産生我們的NOD32也對外以2221端口釋出HTTP服務，用戶端隻需要通過這個位址和端口來更新即可。

    （3）用戶端如何更新：

    下面筆者來談談建立了NOD32更新伺服器後用戶端如何更新病毒庫，預設情況下用戶端安裝NOD32時會要求輸入更新使用者名和密碼，我們在出現該環節時隻需要選擇跳過即可，因為日後更新我們都是通過内網來完成，整個過程是不需要使用者名和密碼的。

    第一步：在用戶端順利安裝完畢NOD32防毒軟體後我們點“設定”->“進階設定”，然後選擇“更新”選項，然後“編輯”更新伺服器，将我們内網更新伺服器的IP位址添加到更新伺服器清單中，例如筆者實際環境的更新伺服器位址為192.168.1.129，那麼我們需要輸入http://192.168.1.129:2221，點“添加”按鈕後該位址進入更新伺服器清單中。（如圖9）

    第二步：在用戶端進行更新時從更新伺服器下拉菜單中選擇剛剛添加的http://192.168.1.129:2221即可，使用者名和密碼不需要填寫。（如圖10）

    第三步：啟動用戶端更新更新後會看到該機器的NOD32程式會自動連接配接http://192.168.1.129:2221這個内網NOD32更新伺服器進行更新，當然下載下傳的病毒庫更新檔案與伺服器上的是一緻的。是以在實際維護過程中我們一定要盡量保證伺服器上病毒庫更新的及時性和準确性。

    如果要想讓用戶端更新時同樣需要輸入合法使用者名與密碼的話我們需要在NOD32更新伺服器上進行如下操作，首先

    在設定http服務“驗證”時選用“NTLM”，用以下身份連接配接到區域網路處還是選擇系統帳戶不變；然後建立一個本機系統使用者，使用者名為eset，密碼是111，預設權限即可，權限是USERS組。那麼客戶機更新伺服器填寫時就需要在使用者名和密碼處添加eset和111。

    三，總結：

    通過本文介紹的方法我們順利的在企業内網建立了一套NOD32更新系統，通過一台NOD32更新伺服器完成了内網全部用戶端的更新工作，一方面節約了外網流量解決了網絡資源占用的問題，另一方面提高了用戶端的病毒庫更新速度，進一步保證用戶端的系統安全。平時隻需要針對NOD32更新伺服器進行操作和更新即可統籌管理内網安全。希望本文可以幫助更多的企業網絡管理者解決實際問題。

本資訊來源于www.poluoluo.com，原文位址：http://www.poluoluo.com/server/200908/64901.html