清理 Exchange 环境

上一次修改主题： 2005-04-29

应在病毒攻击实际发生之前，仔细阅读并理解此部分中的建议。这样，一旦病毒发作，就可以根据系统所感染的程度，相应地实现这些建议。

重要提示：
虽然此部分讨论的是切断邮件流，但是不建议在每次感染通过电子邮件传输的病毒时都切断邮件流，尤其当此类病毒是在邮件使用高峰期爆发，并且所导致的破坏程度不足以采取此类大举措时。但是，病毒的爆发有时可能具有很强的破坏性，以致于不得不切断邮件流。此部分讨论的便是这一种情况。

这里所给出的方法假定病毒导致大面积感染，例如，“Melissa”或“ILOVEYOU”爆发时的情况。应对此类爆发的目标是切断进出 Internet 的邮件流、清理并隔离服务器、运行防病毒软件更新，然后重新建立邮件流。要实现这些目标，应完成以下步骤：

1. 阻止网关服务器上的 Internet 邮件流。
   1. 清理邮件队列。
   2. 对服务器进行杀毒。
2. 阻止内部邮件流。
3. 隔离并清理受感染的邮箱服务器。
   1. 禁止用户访问邮箱。
   2. 清理 SMTP 和 MTA 队列。
   3. 清理邮箱。
   4. 对服务器进行杀毒。
4. 应用防病毒软件更新。
   1. 对所有防病毒产品（例如，文件级产品以及 AVAPI、网关和邮箱服务器上的产品）应用最新的防病毒定义。
   2. 运行防病毒工具以确认计算机已清理干净。
5. 清理用户工作站，并更新防病毒软件定义。
6. 重新建立用户对邮箱的访问权限。
7. 重新建立 Internet 邮件流连接。

以下各部分更详细地说明了这些步骤。