在ForeFront产品系列中,笔者最推荐的是FSOCS。这是一种基于服务器的防病毒产品。与Exchange2007服务器结合,能够有效保护即时消息和邮件的安全,让其远离病毒的侵袭。众所周知,病毒与垃圾邮件是邮箱系统部署过程中最让管理员头疼的问题。笔者在这方面稍有一点心得,拿出来跟大家分享。
心得一:利用“文件筛选器”来带病毒的附件远离服务器
众所周知邮件的附件一直是病毒传播很高的载体。在邮件附件中,如果是图片或者txt文档,里面都可能带有病毒。为了减少病毒对企业的影响,有些企业甚至采取了比较极端的措施。如限制在邮件中携带附件等等。大家在投递简历的时候,或许都有这方面的经历。在投递之前,对方会在网上或者其他途径告之,简历不要以附件的形式发送。这主要的原因就是他们担心会携带病毒。
其实在FSOCS文件筛选器的帮助下,可以有效的防止邮件附件携带病毒。一个比较简单的做法就是设置一个规则,让内部用户之间可以在邮件中携带附件;而来自外部用户的邮件或者内部用户跨网络外围向内部发送的邮件,都不允许携带图片、txt文件、可执行文件等附件。简单的说,就是可以设置允许内部用户之间传输文件而阻止内部拥护来自外部用户的所有可执行文件的所有文件类型。具体配置过程如下:
第一步:建立文件筛选器的名字。
用户在建立筛选器时可以根据向导来创建。首先要做的是给筛选器取一个名字。这个步骤比较简单。笔者之所以在这里单独拿出来,是想给读者提一个醒。如果建立的筛选器比较多,为了后续维护的简便,最好能够事先定义一个命名规则。至少让人一看到名字,而不用看其内部的配置,就能够了解筛选器的用途。特别是不能够使用毫无意义的流水编号。
第二步:选择需要筛选器适用的领域。
在配置筛选器时,可能需要给不同的用户群配置不同的文件传输规则。如对于设计部门来说,允许其接收来自外部用户的图片附件。而其他用户如果要传输图片的话,必须通过其他形式来传送,如FTP或者即时通信工具等等。故在实际配置的时候,可能需要设置多个文件筛选器,然后将其应用与不同组的用户。
第三步:指定允许或者禁止的附件格式。
如果不顾三七二十一,一律拒绝附件,显然做的有点绝,有时候会影响用户的正常工作。笔者认为比较好的做法是,有限度的限制。这里的限制包括两个方面的内容。一是用户群之间的限制。如对于企业内部的邮件用户来说,没有限制;而对于企业内部用户接收外部用户的邮件来说,就有附件方面的限制。二是附件格式的限制,如对于那些可执行文件,其风险比较大,就一律拒绝等等。这两个方面结合使用,可以在保障企业邮件安全的同时,尽量减少对员工工作的负面影响。