大型网络中使用 Mysql 和 IIS 部署 ESET NOD32 企业版 说明书_百

admin管理员组

文章数量:1568343

2023年12月28日发(作者：)

大型网络中使用Mysql和IIS部署

ESET NOD32企业版

二版科技（深圳）有限公司

目 录

第一章

第二章

1.

2.

第三章

1.

2.

第三章

1.

2.

第四章

第五章

第六章

第七章

第八章

系统需求 ................................................................................................................................................... 3

安装Mysql数据库 ................................................................................................................................... 4

安装MySql数据库 ....................................................................................................................................... 4

安装MySql ODBC数据源 ............................................................................................................................. 8

安装远程管理控制台 ............................................................................................................................... 9

按装era_server_nt32_ ................................................................................................................ 9

安装era_console_nt32_ ............................................................................................................ 14

定制客户端安装包 ................................................................................................................................. 16

制作客户端配置文件 ................................................................................................................................. 16

打包客户端 ................................................................................................................................................. 20

服务器防病毒软件安装 ......................................................................................................................... 24

使用IIS架设本地更新服务器 .............................................................................................................. 25

IIS高级功能 .......................................................................................................................................... 31

服务器自动维护 ..................................................................................................................................... 35

服务与支持 ............................................................................................................................................. 37

第一章 系统需求

在大型网络中，数据的交互量非常大，所有客户端的信息，威胁日志、防火墙日志、事件日志、扫描日志、任务等，全部都集中保存到远程管理服务器，所有客户端的更新也指向远程管理服务器，远程管理服务器必将处于一个非常忙碌的状态。为了最大限度地平衡服务器的性能，我们建议在大型网络中使用额外的Mysql数据库和IIS服务器来部署ESET NOD32企业版。

以下是在大型网络中部署ESET NOD32企业版的系统配置建议：

硬件需求对照表：

客户端数

<500

<1000

CPU

>1GHz

>2GHz

内存

1GB

2GB

安装硬盘空间

50MB

50MB

50MB

50MB

剩余硬盘空间

5GB

10GB

20GB

30GB(RAID更佳)

网卡

100Mb/s

100Mb/s

1Gb/s

1Gb/s

>1000<5000 >2GHz双核 4GB

>5000

软件需求：

操作系统

数据库

HTTP服务器

>2Ghz四核 4GB

Windows Server 2003（打齐MS补丁）

MySQL

IIS (Windows Server 2003)

备注：在Server上安装ESET NOD32防病毒软件之前，请务必将当前机器已安装的杀毒软件完全卸载，并且强烈建议您打齐所有的操作系统补丁（正版验证补丁除外），服务器也按装好IIS服务。

第二章 安装Mysql数据库

1. 安装MySql数据库

MySql是完全免费的，可以到起官方网站下载：

备注：上图中，手工设定的并发量请依据您的实际需要来更改。

注意记住此时的密码

2. 安装MySql ODBC数据源

下载地址：/soft/

第三章 安装远程管理控制台

打开企业版光盘——远程管理套件

1. 按装era_server_nt32_

注意：

Server=localhost;

用户名和密码请填写在Mysql中安装时设定的用户名和密码

点击测试连接，提示成功即可进行下一步下一步安装。

在此输入企业版授权账号密码“更新用户名”、“更新密码”

直接点击下一步继续。

2. 安装era_console_nt32_

第三章 定制客户端安装包

由于ESTT NOD32客户端原始安装程序是类似eavbe_nt32_（防病毒软件企业版）/essbe_nt32_(安全套装企业版)，若采用默认配置，安装完毕之后，在管理控制台中无法看到客户端，客户端在安装时也需要输入企业版账号密码，将连接到互联网更新病毒库。所以需要对其进行配置，做一个定制好的客户端安装包：客户端安装完毕后将自动连接到企业内部的ESET NOD32服务器升级病毒库，并自动纳入远程管理。

下面是手工定制客户端安装包的详细步骤：

1. 制作客户端配置文件

连接到远程管理服务器——是

主服务器地址——此处输入服务器IP地址

更新服务器地址：服务器IP:2221

2. 打包客户端

如上图，做好客户端配置文件后，再找到光盘中原始的客户端安装程序进行打包。

解压路径：%temp%————解压到系统临时文件夹

解压后运行参数：

%temp%eavbe_nt32_ ADMINCFG=”%temp%” /qn REBOOT=”ReallySuppress”

注意其中的分号

解释：

%temp%eavbe_nt32_————解压到系统临时文件夹后，运行程序eavbe_nt32_

ADMINCFG=”%temp%”——安装时调用解压到临时文件夹的配置文件

/qn———————————————静默安装

REBOOT=”ReallySuppress”———— 安装成功后，不重启电脑

经过上述步骤，客户端安装包已经定制好，可以将该安装包通过各种方式发布到PC执行安装（例如共享，U盘拷贝，网页发布等等方法）

第四章 服务器防病毒软件安装

如上图，定制好客户端安装包后，在ESET NOD32服务器上，双击该安装包安装杀毒软件。

安装程序将依据设定，在后台静默安装，没有图形界面。（备注：系统需启用windows installer服务，绝大部分系统都默认启用了）

第五章 使用IIS架设本地更新服务器

第一步：在服务器上打开ESET NOD32程序主界面，然后按键盘的F5进入“高级设置”，在选择“其它”—>“许可证”,将企业版的授权许可证导入进去，按确定。再次返回高级设置窗口，选择“更新”->“镜像”标签，然后取消“通过内部HTTP服务器提供更新文件”前的对勾，这样NOD32将不再利用自己的发布程序来提供更新文件服务。

默认情况下NOD32网络版升级文件都存储在C:Documents and SettingsAll UsersApplication

DataESETESET Smart Securitymirror目录下，路径很长，我们可以自己作更改为C:ESET，我们变换发布选择IIS时也主要针对此目录即可。最好的测试办法就是在该目录下添加一个名为的文件，可以用记事本建立一个TXT文本文件输入几个字符，然后将其名称与后缀名强行修改为并保存退出。

第二布：接下来启动服务器上的IIS，然后通过“新建网站”建立一个站点，这个站点的主目录就是上文提到的C: ESET目录。同时TCP发布端口也要与之前配置的终端升级端口相符，一般默认端口为2221（具体数字可以到服务器NOD32的“通过内部HTTP服务器提供更新文件”->“高级设置”查询）

第四步：发布主目录标签下选择“读取”权限即可，不需要给予写入或目录浏览等权限，否则容易带来安全问题。

注意下图路径中的本地路径：C:ESET

第五步：发布完毕后我们进行调试，选择“浏览”网站如果可以看到文件中填写的文本内容即可。

第六步：我们可以在终端计算机上通过"服务器地址:发布端口"来访问，如果也能够看到文件中填写的文本内容就说明发布工作彻底成功了。不过我们还需要针对IIS发布文件的MIME类型进行配置，如果不配置终端升级病毒库时会出现“找不到升级文件”的错误提示。在服务器IIS管理器中选择“HTTP头”标签，然后点“MIME类型”按钮。

第七步：在MIME类型窗口中通过新建建立三个MIME文件扩展条目，第一个扩展名是.nup，类型是application；第二个扩展名是.ver，MIME类型是application；第三个扩展名是.mod，MIME类型是application。建立完毕后确定即可。

第八步：添加MIME类型后我们的终端就可以顺利更新了。实际上这是因为默认情况下IIS无法识别.nup与.ver和.mod升级文件，默认并不容易他们被IIS来宾所访问，添加MIME后上述问题解决，终端计算机才可以顺利的通过WWW服务获取.nup与.ver和.mod升级文件，从而顺利的更新病毒库升级问。

第六章 IIS高级功能

备注：此部分为可选内容

在经过上面的基本设置后，ESET NOD32的客户端就可以连接到服务器升级病毒库了，如果我们还需要一些更加高级的设置，例如设置客户端连接到服务器升级需要用户名和密码、仅仅允许某个网段内的机器升级病毒库等等，则需要参照如下部分：

（1）针对IP地址进行管理与控制：

第一步：我们依旧按照上文所说的方法通过IIS来发布病毒库更新文件，接下来在对应的发布站点属性窗口中选择“目录安全性”，然后点IP地址和域名限制右下角的“编辑”按钮，在这里我们可以针对访问该站点（病毒库升级文件）的源IP地址范围进行限制，例如设置默认情况下所有计算机都将被“拒绝访问”，同时“添加”某个网段计算机的授权访问。

第二步：添加过程中是支持针对网段进行管理与控制的，例如选择只容许192.168.1.0 255.255.255.0这个网段的主机通过本服务器进行NOD32病毒库升级。

第三步：确认完毕后最终效果就是默认情况下所有计算机都将被拒绝访问本服务器发布的病毒库文件升级目录，除了192.168.1.0 255.255.255.0这个网段内的主机可以顺利升级。

图11

第四步：这样当源地址不是合法IP段的NOD32终端机升级病毒库时，即使服务器地址，端口等信息填写正确，在升级时也会出现“病毒库无法更新，未经授权的访问”这个错误提示，从而最大限度的解决了非授权终端的非法升级问题。

（2）针对用户名和密码进行管理与控制：

上文介绍的通过地址进行限制固然是个好办法，但是在实际中可能服务器地址被公开，如果不设置用户名和密码，则任何知道服务器IP的人都可以连接到服务器升级病毒库，解决的方法就是通过IIS的帐户验证功能我们可以实现只有知道了合法的用户名和密码的终端才能够顺利的通过内网同步更新服务器来升级病毒库。具体操作如下。

第一步：我们继续打开IIS发布的NOD32病毒库升级站点的“属性”窗口，选择“目录安全性”标签，然后点身份验证和访问控制旁边的“编辑”按钮，将默认的“启用匿名访问”前的对勾去掉。

第二步：在用户访问需经过身份验证处选择“集成身份验证”。然后确定。

第三步：接下来建立一个具备一定权限的系统帐户，当然不推荐使用“管理员权限”，选择C: ESET目录，设置其“安全属性”，添加该帐户对镜像文件夹目录有“读取和运行，列出文件夹目录，读取”权限。

第四步：确定后我们在终端上升级病毒库时就需要身份验证了，必须输入了与之前添加的系统帐户一致的信息才能够实现更新功能。例如笔者之前添加的系统帐户是antivirusserver，密码为111111。那么添加后终端升级时出现的“许可证详细信息”窗口中也要填写用户名antivirusserver，密码111111。

第五步：输入正确的身份验证信息后终端NOD32才能够顺利更新病毒库文件。

第七章 服务器自动维护

由于客户端数量非常多，客户端的任何异常信息都将记录到远程管理服务器中，为了服务器运行的稳定，建议设置服务器自动维护。

打开控制台——服务器选项，如下图：

如果您安装的是ESET NOD32安全套装企业版，需要作如下设置，如果是ESET NOD32防病毒软件企业版，则可以略过此步骤。

打开“服务器选项”——“其他设置”，设置ERA服务器不接受防火墙日志。

原因：防火墙日志非常之多，大型网络中数据库增量很快，建议不记录防火墙日志。

到此ESET NOD32企业版已经部署完成。

第八章 服务与支持

尊敬的用户，非常感谢您选购ESET NOD32企业版，以下是ESET NOD32售后服务承诺函：

服务内容：

在使用年限内，免费提供防病毒软件程序升级及技术服务；

技术支持响应时间保证：

对于日常技术支持咨询邮件，将在半小时内予以答复。

对于日常电话咨询，全部人工当场解答，不通过电脑自动应答。

对提交的可疑文件（包括新病毒），二版科技(深圳)有限公司在接到可疑文件的24小时内给予答复。

紧急情况下，如可疑病毒开始在系统内大量扩散，二版科技(深圳)有限公司会在收到可疑程序后一小时内向用户提供紧急应对方法。

在接到用户提出的问题后，二版科技(深圳)有限公司将跟据问题的种类和紧急程度以及先后顺序，保证在规定时间内向用户作出响应和提供相应的支持。问题种类和响应级别参照下表。

严重性

A

最高级

定义

软件死锁、没有反应。

反应时间 问题解决时间

30分钟 1个工作日

Critical 病毒爆发、大量扩散。

紧急

Urgent

系统主要功能无法执行。

系统性能突然严重降低。

系统出现错误，不过有变通方法可以B 4小时 2个工作日

C

重要

Important

暂时运作。

系统出现细微错误，不影响日常正常1个工作天 3个工作日

作业。

一般性的产品使用问题。

D

普通

Normal

索取产品更新（非电子数据方式）。

索取一般信息。

1个工作天 3 – 5个工作日

注：以上解决问题的时间，是基于用户的良好配合

防病毒软件的更新：

在服务期内，为用户提供免费的病毒库更新服务和产品升级服务。

免费紧急事件响应：

发生紧急事件（病毒爆发）时，用户应立即通知二版科技(深圳)有限公司，二版科技(深圳)有限公司应了解病毒爆发状况，如病毒爆发地点、病毒感染现象等确定参与紧急事件响应技术人员和响应方式。

如果出现的紧急情况需要现场支持，二版科技(深圳)有限公司将提供现场支持服务，响应时间参照响应条例并加上路途所需时间。

对于出现的紧急情况，二版科技(深圳)有限公司将以最有效的方式处理出现的问题，并不限于用户所使用的产品，确保将损失降低到最低程度。

通过通讯方式提供技术服务

在服务期间内，二版科技(深圳)有限公司承诺免费为用户提供计算机病毒防治技术咨询服务。服务方式可通过电话、电子邮件、传真等。

电话：

传真：

电邮：support@

本文标签： 服务器升级客户端文件病毒库