金山毒霸网络版6.0
名 称 ? ? ? ? 端 口 7476(升级数据端口) 7749(升级代理端口、下拉补丁端口) 80(控制台访问端口) 5688系统中心通信端口) 系统中心 客户端(或服务器端) ? 2002(客户端保留端口) ? 55555(漏洞扫描端口) 表2-1-1 金山毒霸网络版 6.0端口使用明细
2.2 分析您的网络系统环境
金山毒霸网络版 6.0借鉴了优秀网络管理软件的架构,支持您灵活部署各种防毒节点,以分别适应多子网、隔离型等多种网络环境。这些新特性使得部署反病毒软件不再是简单地执行安装程序。
毫无疑问,您对自己所管理的网络了如指掌,但金山毒霸仍然建议您收集必要的信息,从网络安全的角度对现有网络环境进行分析,这样有助于您能在后续的安装过程中避免不必要的意外发生。
提示:在此阶段,您也许需要一张网络拓扑图。通过分析这张网络拓
扑图以及其它方式您可以整体规划网络反病毒体系的建立。
? 单位防病毒现状
在部署金山毒霸网络版 6.0 之前,需要先了解目前已安装的反病毒产品(如单机版杀毒软件)。
? 网络规模
您需要统计网络中计算机总数、子网数目及每个子网中计算机的台数,这些信息将直接影响您部署金山毒霸网络版 6.0的规模与架构。
- - 16 - -
安装部署手册
? 网络基础架构
收集网络系统组织模式(如:是域模式还是工作组模式)及其它基础架构服务器的信息以帮助您设计合理的方案。
? 单位组织架构
了解单位组织架构有助于您按部门进行部署或制定防毒策略。
? 已有服务器的配置、台数及负荷分析
金山毒霸网络版 6.0 的管理节点系统中心占用系统资源少,对硬件要求也较低。大多数情况下,您无需额外购置新的服务器,只需将其安装在负荷相对较小的服务器上。
注意:安装金山毒霸网络版 6.0系统中心的计算机需要配置固定的
IP地址。
? 对Internet使用情况的分析
可能在您的网络中有些用户(或计算机)可以无限制地连接到Internet ,另外一部分只能浏览网页和使用Email,还有一部分只能收发Email,当然也有完全不能连接到Internet的。您需要了解这些信息,因为连接到Internet的计算机更容易感染病毒,在设计防毒策略时需要着重考虑。
? 带宽及网络流量分析
尽管金山毒霸网络版 6.0 采用了智能自动升级技术,只在网络中传递增量部分,但在大量计算机同时升级时仍可能会有造成较大的内网带宽占用。如果您单位的网络规模较大,则需要对网络带宽及流量进行认真分析,以便合理确定金山毒霸网络版 6.0 防毒节点的部署,尽可能避免影响网络性能。
? 对用户的账户权限、计算机技术水平及防病毒意识的分析
您需要对用户作一些了解,以便确定安装部署的方案,一定要确保每台计算机都在防毒体系的监控之下。必要时,您可以在部署前组织一
- - 17 - -
金山毒霸网络版6.0
次培训,这将使您的部署更高效,防病毒策略执行得更好。另外,需要了解用户对本地计算机的操作权限,因为大部分的安装方式都需要登录的用户具有本地管理员权限。
2.3 确定系统中心安装位置
系统中心是金山毒霸网络版 6.0的中央管理节点,它基于CORBA与其它子系统(服务器端和客户端)连接,其它子系统在系统中心控制下完成协同工作。为了保证金山毒霸反病毒安全保障体系正常运作,首先需要为系统中心确定一个合理的网络节点位置。对于若干常见的企业级网络构建型式,我们给您如下建议:
网络环境 单网段局域网 多网段局域网 存在物理隔离的局域网 系统中心安装位置建议 ? 至少保证安装于局域网内联网的计算机上,并且该计算机拥有局域网内长期固定不变的IP地址 ? 建议选择专用服务器系统 ? 建议选择非经常性大负荷运转的服务器 ? 建议安装于能够直接访问Internet的网段之中 ? 其余参考“单网段局域网”系统中心安装位置建议 ? 建议安装于具有移动存储设备的服务器,以便于离线更新病毒库 ? 其余参考“单网段局域网”系统中心安装位置建议 表2-3-1 系统中心安装位置建议
注意:在条件允许的情况下,我们强烈建议您将系统中心部署于专
职的反病毒服务器上。如不具有专职反病毒服务器,请尽量避免将系统中心部署于安装有数据库、储存有重要数据及资料的计算机上。
- - 18 - -
安装部署手册
2.4 确定客户端安装方式
客户端、服务器端的安装是安装部署的重点,其部署周期及工作量将至少占用您部署计划的90%以上。金山毒霸网络版 6.0 提供了多种安装方式,您可以根据实际需求灵活选择,请参考下表:
安装方式 登录脚本 说 明 可以通过系统中心设置域登录脚本,域用户(需具有本地管理员权限)在下次登录到域时将自动完成安装。 可以通过访问系统中心的控制台获取客户端及服务器端的安装链接,并将此链接通过Email、公告等方式发送给网页安装 用户,在客户机上只需通过点击此链接即可完成安装,无需进行任何配置。 远程安装 可以从系统中心连接到远程计算机(必须是基于NT的操作系统),将安装程序推送并安装至目标计算机。 光盘安装 从光盘直接执行安装程序来完成安装。 网络安装 可以将安装程序复制到文件服务器并设置共享,客户机通过网络执行安装程序 (此方式适合没有光驱的客户机)。 表2-4-1 客户端及服务器端的安装方式
2.5 安装方案参考
我们针对典型的企业局域网络结构类型设计了安装部署参考方案,在实际部署过程中,您可以参考该方案或其中部分内容。
- - 19 - -
金山毒霸网络版6.0
图2-5-1 典型的企业局域网络部署方案
? 全网部署
? ? ? ?
在计算机中心部署系统中心及其控制台,以便对各下级部门进行集中管理;
为所有计算机部署客户端或服务器端,使其接受系统中心的管理;
通过远程安装方式为所有服务器安装服务器端; 按以下方式执行客户端的安装:
1) 对于已加入域的计算机尽量采用域脚本登录安装方式; 2) 管理员通过Email、内部网络发布通知等方式发布各子网的
Web安装链接,客户机通过点击链接自动完成安装; 3) 对于部分无专人使用的计算机采用远程安装方式安装; 4) 不能通过以上方式安装的计算机可采用光盘或网络安装方
式。
? 确定升级方案
?
系统中心定期从Internet升级,保持最新的升级文件(强烈建
- - 20 - -