作者 主題: 【問題】請問這種狀況下,灌防毒軟體在伺服器有用嗎?  (閱讀 11906 次)

0 會員 與 1 訪客 正在閱讀本文。

芝風

  • 懷疑的國中生
  • **
  • 文章數: 72
    • 檢視個人資料
是這樣的,我們公司有一台網路伺服器,用的是linux系統
但是我們公司沒有郵件伺服器,而是跟外面的公司買服務

現在我們的方式是在每個人的電腦上灌防毒軟體,而主要的功能就是擋不明郵件的病毒,這也是我們最容易中毒的路徑

我是想說在伺服器上灌一個防毒軟體,這樣就一了百了,可是不知道這樣有辦法擋到郵件的病毒嗎?我們公司是用outlook express 藉由伺服器連上網際網路來下載郵件

現在就是要考慮,第一個,能在linux上運行,第二個,六十幾台電腦,那個防毒軟體要效能不錯,但是不會吃太多資源的


如果各位大大有好的意見,請提供一下,萬分感謝!

芝風

  • 懷疑的國中生
  • **
  • 文章數: 72
    • 檢視個人資料
啊,忘了說,我們的伺服器是跟dell買的,p4 2.8g,512mb 80g硬碟

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
這些關鍵字找看看:

clamav
spamassassin
mailscanner
冷笑話: 我的 IP 是 127.0.0.1

芝風

  • 懷疑的國中生
  • **
  • 文章數: 72
    • 檢視個人資料
喔喔…謝謝,知道了

呃呃…好像不太對…

我現在是這樣

outlook express---網路伺服器-網際網路--郵件伺服器主機

mailscanner是有郵件主機的時候才在用的…對吧?

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
抱歉剛剛誤會了您的意思.

如果是要檢查所有外對內的封包, 有這方面的防火牆可以做到, 大概關鍵是支援"ISO OSI L7"的封包, 然後可以檢查封包內容再過濾.

印像中, 這類防火牆價位至少上萬, 因為這種防火牆的動作就像: 一台主機收到信, 再確定是不是病毒信. 而如果用戶很多時, 負擔就會很重, 所以夠負載的等級價位都不便宜.

所以剛剛"跳躍性思考", 直接聯想到修改貴公司內的組態, 把郵件主機收回來, 在上面裝防毒軟體 XD
冷笑話: 我的 IP 是 127.0.0.1

芝風

  • 懷疑的國中生
  • **
  • 文章數: 72
    • 檢視個人資料
嗯嗯,所以目前就是無解囉……

天啊,真是頭痛…

今天剛好做滿一個月…覺得這工作,管理的成份比較重…

整天東忙西忙的…人快瘋囉~

totolung

  • 活潑的大學生
  • ***
  • 文章數: 370
    • 檢視個人資料
換一家有 做spam 和 virus 的 主機代管 公司如何


不可能說 server 上 過濾後 user 的機器就不裝防毒了

萬一  server 沒過濾到病毒 怎麼辦?_?

防毒這東西 只有多防範一些都是好的

harrier

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 1856
  • 性別: 男
    • 檢視個人資料
    • 國屬武裝兵
不建議拿掉喔。

資訊安全的防護,對內以嚴密的規範為主,包括流程、稽核等等,對外的防護也是多重的,用戶端最後一道防線頗為重要。

你現在的想法,是想在外圍第一防線佈下重兵,這個狀況如同一次大戰後的馬奇諾防線(Maginot Line),一旦被繞道突破,後果只有敦克爾克大撤退(Dunkirk Evacuation)。

(除非你能確保公司內的用戶絕對不會帶入危及資安的軟、硬體,否則撤除後防是非常危險的事情)
...90Net(90:1200/1203),GameNET(99:700/707),ALLNet(92:9200/3111),InfoNet(30:100/103)..MaximusCBCS(浮懷),AirNet,TenderNet,StormNet,FidoNet...
<<- www.nas.vg ->>

EMS_KARENA

  • 懷疑的國中生
  • **
  • 文章數: 30
    • 檢視個人資料
引述: "芝風"
是這樣的,我們公司有一台網路伺服器,用的是linux系統
但是我們公司沒有郵件伺服器,而是跟外面的公司買服務

現在我們的方式是在每個人的電腦上灌防毒軟體,而主要的功能就是擋不明郵件的病毒,這也是我們最容易中毒的路徑

我是想說在伺服器上灌一個防毒軟體,這樣就一了百了,可是不知道這樣有辦法擋到郵件的病毒嗎?我們公司是用outlook express 藉由伺服器連上網際網路來下載郵件

現在就是要考慮,第一個,能在linux上運行,第二個,六十幾台電腦,那個防毒軟體要效能不錯,但是不會吃太多資源的



如果各位大大有好的意見,請提供一下,萬分感謝!


換google 免錢

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
引述: "芝風"
是這樣的,我們公司有一台網路伺服器,用的是linux系統
但是我們公司沒有郵件伺服器,而是跟外面的公司買服務

現在我們的方式是在每個人的電腦上灌防毒軟體,而主要的功能就是擋不明郵件的病毒,這也是我們最容易中毒的路徑

我是想說在伺服器上灌一個防毒軟體,這樣就一了百了,可是不知道這樣有辦法擋到郵件的病毒嗎?我們公司是用outlook express 藉由伺服器連上網際網路來下載郵件

現在就是要考慮,第一個,能在linux上運行,第二個,六十幾台電腦,那個防毒軟體要效能不錯,但是不會吃太多資源的


如果各位大大有好的意見,請提供一下,萬分感謝!


防毒目前來看有三,四種方式...

1. 在 Gateway 端
2. 在 Server 端
3. 在 Client 端
4. 在 Network 端上裝, VirusWall ( 可以採用 一堆防毒牆 + Networking 的管理機制)

看看你是否要砸錢下來玩!!

ps. 有檔怎比沒檔好... 有些東西是可以用管理來解決的....
Networking & Communication Security SE

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
我以前有幫客戶安裝P3Scan,搭配 iptables 就可以達到你要的功能

簡單的說, iptables 把 smtp & pop3 Port 轉給 P3Scan , P3Scan 會配合掃毒程式過濾病毒信

其實這類的軟體,在Sourceforge還蠻多的,找 pop3 proxy 字演應該就可以找到一堆
人必先置於死地而後生
科技來自人性
想像是科技之母