http://www.wretch.cc/blog/jerry0822/13566508
我寫成文章了
這方法由趨勢提供
不過提醒你一點
假設電腦已經設定好行動模式
妳再把他接到網域內更新的話
他會自動還原一般模式那就要再設定一次

OfficeSCAN應該是使用TCP port 8059來更新病毒定義檔
建議可以開放此port讓此DMZ上的Server去連結內部電腦的OfficeScan Server
這樣就不會影響安全性

我記得可以開啟「行動模式」啦..
從防毒監控主機設定
「用戶端權限與設定」-->「開啟行動模式」
這樣client端就可以選擇使用「行動模式」
只要client端選擇此一模式，就會自動上網更新..

將officescan 開啟行動模式，就可以對外部的趨勢主機作更新的動作，當然一開始設定中就要開放權限，不然用戶端就要手動更改regkey。（DMZ主機要開放可以對外連線）
http://www.trendmicro.com.tw/solutionbank/corporate/showSB.asp?ESB_ID=3900
另外一個方式就是開放dmz與內部officescan server 之間更新的LocalServerPort，這個port number是安裝officescan時就會設定的，也是server 與用戶端連線通訊更新用。
Find Port Number on Client site
"HKEL_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrendVersion"
LocalServerPort is Client-Server Port
Serveris OfficeScan Server IP
ServerPort is OfficeScan HTTP Port

給你一個最笨的方法：
設定排程執行防毒主機上的AutoPcc.exe這個程式
這樣相當於手動更新

另外，在安裝officescan防毒主機的時候，要指定安裝為HTTP-based，port可以設定成80，然後所有的電腦都透過網頁安裝防毒軟體的方式去安裝，這樣就會自己update病毒碼了

用戶端改防毒server & port方法
執行server上的 ipXfer.exe
參數：
-s : Server_Name or Master_Dir
-p : Server_Port
-m : 1->HttpBase 0->FileBase
-c : ClientPort