掃毒軟體未安裝更新自動關孔系統說明

原則上要符合以下的條件才能做到未安裝掃毒軟體就定期自動關孔的工作:
1、網路交換器上的每一個網路孔是接到那個宿舍房間的網路資訊孔上要非常清楚。
2、加上每個網路孔的MRTG圖。
3、每個交換器可以做網路管理的功能,本校的所有網路交換器都連接到單獨的網管vlan。
接下來的步驟說明如下:
1、裝NOD32主控端及WSUS在伺服器上。
2、包裝nod32的安裝程式,將更新病毒碼指到nod32伺服器上,並且包裝WSUS更新路徑在WSUS伺服器上,當然NOD32伺服器和WSUS伺服器是同一台伺服器設備,方便管理。
3、要求學生在宿舍網路安裝NOD32掃毒軟體,並且修改電腦名稱為標準格式,將以上動作視為申請宿舍網路使用權。
4、電腦名稱標準格式為宿舍棟號+房間號碼+使用的網路孔號(非床號)+"-"+學號,例如:F5051-941234,就表示住F棟505號房間,使用1號床的網路孔,學號為941234。
5、當學生將電腦名稱改為標準格式之後,NOD32的主控端就會出現學生的電腦名稱和IP位址。
6、提供每個宿舍房間內每一個網路孔在交換器上的絕對位置給NOD32廠商。請他幫我寫一個電腦名稱沒有出現的網路孔,自動關閉網路孔的程式。
7、請NOD32廠商寫一個全宿舍網路孔自動開孔的程式。
8、在NOD32這一台伺服器上,用工作排程設定執行自動關孔及自動開孔的時間。因此只要時間一到,就會將電腦名稱沒有出現的網路孔完全關閉,然後在關閉的時間結束之後,就會全部打開宿舍的網路孔。
9、在一開一關的情況之下,就會有不安裝掃毒軟體或是不改(或改錯)電腦名稱的同學被關閉網路孔,他們在每天晚上被關孔到受不了之後,就會找時間到電算中心瞭解原因,這時候只要到系統上檢查他的電腦名稱是否有出現,沒有出現直接請他聯絡NOD32廠商解決問題。如果電腦名稱有出現,但是網路孔還是不能使用,則是電算中心的問題,中心再派員處理。
10、設計宿舍網路掃毒程式監控系統給學生和中心同仁觀看,每次學生自己安裝完成,可以連到網頁上去看電腦名稱有沒有出現,如果有三天、六天、九天沒有更新病毒碼,會以不同的顏色表示。該系統流量圖形是由MRTG抓出來的。
11、電腦名稱錯誤是不會出現在宿舍網路掃毒程式監控系統上的,因為我設計成固定的房間編號去找NOD32上面相同的電腦名稱,如果有找到才會出現。例如:房間編號是A3011,那就會以A3011去找NOD32的電腦名稱,如果有一個A3011-921234的電腦名稱在NOD32伺服器上,才會顯示在系統上。
12、把關閉與開啟網路孔的時間設定成大約關閉一個小時,打開一個小時,在晚上1900~2000、2100~2200、2300~0000執行,有其心理學上的意義,如果沒有關孔開孔的動作,學生會安裝學校指定掃毒軟體的機率近乎於零,開孔的一個小時,可以讓未安裝或是未修改電腦名稱的同學趕快修正,這樣下一個小時就不會被關閉網路孔。學生安裝掃毒軟體是個人行為,學生有權利裝與不裝,但是區域網路是團體行為,要遵守團體規範才能維持網路品質,因此我設計成晚上三個小時要安裝學校指定掃毒軟體,其他21個小時學生可以安裝自己的掃毒軟體,這樣即可以達到遵守團體規範,又可以達到個人自由,學生可以在每天的關孔時間結束之後,移掉NOD32,再裝自己的掃毒軟體,晚上要關網路孔的時候,再安裝NOD32,如果他有時間的話是可以這樣做。
13、六天未更新病毒碼又使用網路孔的資源即刪除NOD32伺服器上的電腦名稱,達到同學只安裝一次,看到宿舍網路掃毒程式監控系統上有自己的電腦名稱出現,就移除的NOD32的問題,如何看學生是否有使用網路孔資源,就是在MRTG的上下傳速率上去判斷,設計一個程式會定期檢查MRTG上如果有流量,但是NOD32超過五天沒有更新,程式就會將NOD32伺服器上的電腦名稱刪除。
14、學生中毒無法解毒,直接請學生撥電話給NOD32廠商處理。不需要中心花費任何的人力、時間和物力。
15、行政人員和老師是自由選擇要不要裝NOD32掃毒軟體,但是中心會全面宣導,如果教職員工生因為安裝其他套掃毒軟體導致中毒,中心不提供任何的解毒服務,只能請他們自己解毒,如果是安裝NOD32中毒,直接將中毒的電腦連上NOD32廠商的技術人員,他就會幫忙解毒,一樣不需中心花費任何時間成本。
16、如果安裝其他套掃毒軟體的個人電腦中毒,又要中心幫忙解毒,那就是請他們移除自己的掃毒軟體,然後自己安裝NOD32掃毒電腦,如果NOD32不能毒,再請他們連上NOD32的廠商技術人員,幫忙解毒。
17、WSUS伺服器,因為安裝NOD32就強制指定到WSUS系統上,自動做作業系統及OFFICE的更新到最新,使用者沒有任何的選擇權利。
18、中毒名單TOP10:每天早上8點,自動產生中毒TOP10的報表,因為電腦名稱是標準格式,所以中毒太多的電腦,可以通知單的方式,個別通知那個房間的學生要聯絡NOD32廠商解決,如果沒有解決就關閉網路孔。當然不會關孔,因為關孔要花時間去做,要花時間去做可以自動做的事情是大忌。關孔只是通知單上說的,即沒有必要關孔,也不需要關孔。因為只要NOD32有抓到的中毒問題,都不是問題。宿舍網路電腦中毒排行榜(每天0800產生過去三天中毒統計資料)
19、改善前一點:目前NOD32廠商提供AVLOG的分析程式,將有問題的電腦收集起來寄信通知網管人員(指定的電子郵件)。
配合廠商資料
賴俗伶 ( Juni Lai )
席克資訊有限公司 - 防毒領域最佳的專業合作夥伴
40149 台中市東區十甲東路119巷4號
電話:04-22132276
傳真:04-22151031
Mobile:0919-257-100
MSN:juni@seekinfo.com.tw
http://www.seekinfo.com.tw/
NOD32, Avira AntiVir, Kaspersky, McAfee

相關連結說明如下:
學生專用掃毒軟體

留言

這個網誌中的熱門文章

收刀入鞘-從殺手到牧師 呂代豪的信主見證

推薦朋友的行政法手寫筆記