第一次安装office scan 6.5手记【转贴】

偶素专业领域里的菜鸟,刚上班不久……前一阵去做了上班以来的第一个工程项目,去给一个客户部署officescan6.5客户端,因为老大说,这个打包安装就行,比较适合偶这种新手来。果然,安装的过程很顺利。当全部部署完成后,通过最新的病毒码,就可以把病毒控制在一定范围内了。

不过快要搞定时,客户老板把偶们叫到小屋里去,小声问我们是不是可以把BT锁住,还叫我们不要跟他的员工声张,到时有人问就说也不知道为啥,这个东西安了后就不能BT了,千万不要说他让我们搞的……寒,这下子偶有些晕了。

幸好有老大在,经过请教,决定采用Officescan6.5一个新功能:集成了客户端的防火墙。经过测试,BT还真被成功防住了(那个老板高兴坏了,顺便可怜一下他们公司的员工),这个集成防火墙还是相当好用的。它可以通过在控制台上统一设置安全策略,然后部署到客户端去。就像边缘防火墙一样设置策略,但是它是针对客户机的,而且分三个级别,全允许,允许内到外但不允许外到内,内到外和外到内都不允许。我们设置的是第二个级别,这也是常用的一个级别,不过我们实施的是第三个策略。就是不允许外到内的和内到外的。然后在底下排除常用的一些外到内的应用就可以了。

这个防火墙还可以针对不同的客户端发放不同的策略,对一部分客户,例如管理员组的给较大的权利,可以随便对外访问。而对其他的职员,要十分限制对外界的访问。虽然,可以允许给客户权限来自己设置策略,但我们还是不给他们这个权限的。客户老板对防火墙的这个功能还是十分赞赏的(他自己就是计算机专业出身),经过强烈要求,最终他自己和网管员两个人拥有了管理员权限,直到我们做完这个项目,他对这个东西还一有空就琢磨怎么配置,没事就来问我们,一来二去大家搞得很熟,离开他们公司时还专门送了我们一下,终于,偶的第一次工程项目圆满成功了:)


最后编辑2005-11-08 23:02:50