大多数的中小企业的局域网都是Windows NT网络。Windows NT网络一般是由一台Windows NT主域控制器作为中心服务器,管理用户信息和访问权限控制。而工作站大多是采用有硬盘的PC计算机,操作系统以Windows 95/98、Windows 2000专业版、Windows NT Workstation或NT独立服务器为主,主要做文件共享和打印共享。网络相对封闭,或通过在中心服务器上安装访问代理程序(Proxy)来接入因特网。 除了对每台工作站进行单机的防护外,针对Windows NT网络的特点,Windows NT网络的防毒还应采取如下措施:
1、Windows NT服务器必须全部为NTFS分区格式。
有的用户在安装系统时,一部分为FAT16分区格式,一部分为NTFS分区格式。这样就会把基于DOS的计算机病毒感染到Windows NT服务器的FAT16分区中,严重时计算机病毒破坏FAT16分区而导致Windows NT无法正常启动。
2、Windows NT服务器很容易把光盘作为共享给用户调用,因此要严格控制不知名的外来光盘的使用,以免传染上计算机病毒。
3、用户的权限和文件的读写属性要加以控制。用户权限越大,在工作站上能看到的共享目录和文件就越多。那么一旦工作站感染上计算机病毒,所能传染的范围就越大,破坏性就越强。若公用文件属性为只读形式,则计算机病毒无法传播,系统就更安全。
4、由于登录Windows NT网络的工作站基本上为有盘工作站,这样为计算机病毒进入网络创造了更多的机会。必须在工作站上选择优秀的具有实时检查、实时杀毒功能的杀毒软件,则能阻止计算机病毒从工作站进入网络系统。
5、在服务器端安装基于Windows NT服务器上开发的32位的实时检查、实时杀毒的服务器杀毒软件,可消除计算机病毒在网上的传播。
6、利用登录Windows NT网络后执行脚本的功能,实现工作站防杀计算机病毒软件的升级和更新。
7、尽量不要直接在Windows NT服务器上运行如各类应用程序,包括Office之类的办公自动化软件。因为有很多计算机病毒发作是恶性的,一旦遇到发作为格式化硬盘、删除重要文件等现象,那后果就非常严重。
8、安装Windows NT的服务器必须物理上绝对安全,不能有任何非法用户能够接触到该服务器,并且设置成只从硬盘启动。因为目前有些工具可以在DOS下直接读写NTFS分区。
综上所述,Windows NT网络防范计算机病毒应先从工作站入口开始,采取切实有效的措施,防止工作站感染计算机病毒,同时也在服务器端安装可靠、有效的网络杀毒软件,实时阻止计算机病毒在网络中的转播、扩散。另外还必须要对网络服务器重要的数据时刻进行备份,这样一旦网络出了意外,也能随时恢复正常。
