iT邦幫忙

0

DMZ的機器上的防毒程式怎自動更新

公司有買officescan ,可是有一台是網頁的所以是放在dmz外就無法通到內部server做自動更新病毒碼,是可以手動啦,請問有人有好點的解決方法嗎? 謝謝!

lacanG iT邦研究生 4 級 ‧ 2008-11-06 11:58:05 檢舉
我有問題,位在DMZ的電腦不是可以直接連至Internet嗎?直接連至原廠的更新伺服器不是就好了嗎?是因為政策的關係,一定要連回公司內部架設的趨勢更新伺服器?
jerry640 iT邦新手 1 級 ‧ 2008-11-06 23:20:53 檢舉
DMZ的電腦不一定全都開放Internet,可能只有開放固定的服務port導入。
Officescan 預設都會到安裝主機上去更新程式,所以要改成行動模式才會找趨勢主機更新。
32
jerry710822
iT邦高手 1 級 ‧ 2008-11-06 11:24:45
最佳解答

http://www.wretch.cc/blog/jerry0822/13566508
我寫成文章了
這方法由趨勢提供
不過提醒你一點
假設電腦已經設定好行動模式
妳再把他接到網域內更新的話
他會自動還原一般模式那就要再設定一次

26
jackaitw
iT邦研究生 1 級 ‧ 2008-11-06 11:24:15

OfficeSCAN應該是使用TCP port 8059來更新病毒定義檔
建議可以開放此port讓此DMZ上的Server去連結內部電腦的OfficeScan Server
這樣就不會影響安全性

24
魯大
iT邦高手 1 級 ‧ 2008-11-06 11:28:11

我記得可以開啟「行動模式」啦..
從防毒監控主機設定
「用戶端權限與設定」-->「開啟行動模式」
這樣client端就可以選擇使用「行動模式」
只要client端選擇此一模式,就會自動上網更新..

28
jerry640
iT邦新手 1 級 ‧ 2008-11-06 11:29:35

將officescan 開啟行動模式,就可以對外部的趨勢主機作更新的動作,當然一開始設定中就要開放權限,不然用戶端就要手動更改regkey。(DMZ主機要開放可以對外連線)
http://www.trendmicro.com.tw/solutionbank/corporate/showSB.asp?ESB\_ID=3900
另外一個方式就是開放dmz與內部officescan server 之間更新的LocalServerPort,這個port number是安裝officescan時就會設定的,也是server 與用戶端連線通訊更新用。
Find Port Number on Client site
"HKEL_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrendVersion"
LocalServerPort is Client-Server Port
Serveris OfficeScan Server IP
ServerPort is OfficeScan HTTP Port

看更多先前的回應...收起先前的回應...
glennlin iT邦研究生 4 級 ‧ 2008-11-06 12:02:59 檢舉

officescan 預設的port是12345

jerry640 iT邦新手 1 級 ‧ 2008-11-06 12:36:32 檢舉

記得沒錯Officescan 很久以前的port是給動態的,所以會有不同port number。Server一直update都會繼承之前的port,這樣client才能持續聯繫更新。

glennlin iT邦研究生 4 級 ‧ 2008-11-06 13:40:13 檢舉

透過更改officescan主機的機碼,也可以直接修改所需的port號
但是有些舊版的client需要手動更改client的機碼才行
詳細的說明在閃電牌的美國網站kb裏都找得到

jerry640 iT邦新手 1 級 ‧ 2008-11-06 13:54:49 檢舉

感謝g大的說明^_^

22
tom6507
iT邦大師 1 級 ‧ 2008-11-06 17:14:52

給你一個最笨的方法:
設定排程執行防毒主機上的AutoPcc.exe這個程式
這樣相當於手動更新

另外,在安裝officescan防毒主機的時候,要指定安裝為HTTP-based,port可以設定成80,然後所有的電腦都透過網頁安裝防毒軟體的方式去安裝,這樣就會自己update病毒碼了

用戶端改防毒server & port方法
執行server上的 ipXfer.exe
參數:
-s : Server_Name or Master_Dir
-p : Server_Port
-m : 1->HttpBase 0->FileBase
-c : ClientPort

我要發表回答

立即登入回答