清理 Exchange 环境
上一次修改主题: 2005-04-29
应在病毒攻击实际发生之前,仔细阅读并理解此部分中的建议。这样,一旦病毒发作,就可以根据系统所感染的程度,相应地实现这些建议。
重要提示: |
---|
虽然此部分讨论的是切断邮件流,但是不建议在每次感染通过电子邮件传输的病毒时都切断邮件流,尤其当此类病毒是在邮件使用高峰期爆发,并且所导致的破坏程度不足以采取此类大举措时。但是,病毒的爆发有时可能具有很强的破坏性,以致于不得不切断邮件流。此部分讨论的便是这一种情况。 |
这里所给出的方法假定病毒导致大面积感染,例如,“Melissa”或“ILOVEYOU”爆发时的情况。应对此类爆发的目标是切断进出 Internet 的邮件流、清理并隔离服务器、运行防病毒软件更新,然后重新建立邮件流。要实现这些目标,应完成以下步骤:
- 阻止网关服务器上的 Internet 邮件流。
- 清理邮件队列。
- 对服务器进行杀毒。
- 阻止内部邮件流。
- 隔离并清理受感染的邮箱服务器。
- 禁止用户访问邮箱。
- 清理 SMTP 和 MTA 队列。
- 清理邮箱。
- 对服务器进行杀毒。
- 应用防病毒软件更新。
- 对所有防病毒产品(例如,文件级产品以及 AVAPI、网关和邮箱服务器上的产品)应用最新的防病毒定义。
- 运行防病毒工具以确认计算机已清理干净。
- 清理用户工作站,并更新防病毒软件定义。
- 重新建立用户对邮箱的访问权限。
- 重新建立 Internet 邮件流连接。
以下各部分更详细地说明了这些步骤。