防病毒��Course 201
如何启用防病毒——选择病毒库
选择病毒库
常规病毒库——文件型病毒扫描常用的病毒库,是当前流行的库
扩展病毒库——文件型病毒扫描使用的病毒库,涵盖很多生效病毒
基于流的病毒库——流扫描技术采用的病毒库
开启灰色软件监控——对键盘记录等灰色软件进行过滤
config antivirus settings
set default-db extended
set grayware enable
end
如何启用防病毒——相关的保护内容表
防病毒工作模式(在单Profile模式下设置的内容都是default)
代理模式可支持http、mail、ftp、IM
流模式可支持http、mail、ftp、IM、MAPI
防御僵尸网络
config antivirus profile
edit "default“
config smb
set options scan
end
next
end
如何启用防病毒——在策略里调用
防火墙策略中调用
在单profile模式下,所调用的是default profile
找到上角�
点击此处
如何启用防病毒——测试防病毒是否启用
如何启用防病毒——报警信息
FortiGate报警信息如右图
我们可以在系统>配置>替换信息中对提示的报警信息进行修改
如何启用防病毒——监控病毒信息
日志/安全事件/防病毒
如何设置病毒库升级——自动升级
常规升级包括以下两部分:
引擎
特征值
升级包来自两个地方:
升级服务器(FDN)
注册以后,就可以从support网站上下载了
系统>维护>FortiGuard——设置自动升级
通常FortiGate会自动寻找升级服务器,但是在此处可以指定升级服务器
如果你购买了推送式升级服务的话,则可以选择该选项
每隔几小时升级一次
每天几点升级
每周哪天几点升级
如何设置病毒库升级——手工升级
系统>状态>许可证信息
如何设置非标准端口的病毒扫描
防病毒系统只扫描已知的端口(. “http”= tcp/80)
但是,它可以添加其他端口
仅仅当一个命令被触发的时候才会激活(文件传输)
config antivirus service "http"
set port 80
set port 8080
set scan-bzip2 disable
set pnestlimit 12
set psizelimit 10
end
03-部署防病毒 来自淘豆网m.daumloan.com转载请标明出处.
