清理 Exchange 环境

 

上一次修改主题: 2005-04-29

应在病毒攻击实际发生之前,仔细阅读并理解此部分中的建议。这样,一旦病毒发作,就可以根据系统所感染的程度,相应地实现这些建议。

important重要提示:
虽然此部分讨论的是切断邮件流,但是不建议在每次感染通过电子邮件传输的病毒时都切断邮件流,尤其当此类病毒是在邮件使用高峰期爆发,并且所导致的破坏程度不足以采取此类大举措时。但是,病毒的爆发有时可能具有很强的破坏性,以致于不得不切断邮件流。此部分讨论的便是这一种情况。

这里所给出的方法假定病毒导致大面积感染,例如,“Melissa”或“ILOVEYOU”爆发时的情况。应对此类爆发的目标是切断进出 Internet 的邮件流、清理并隔离服务器、运行防病毒软件更新,然后重新建立邮件流。要实现这些目标,应完成以下步骤:

  1. 阻止网关服务器上的 Internet 邮件流。
    1. 清理邮件队列。
    2. 对服务器进行杀毒。
  2. 阻止内部邮件流。
  3. 隔离并清理受感染的邮箱服务器。
    1. 禁止用户访问邮箱。
    2. 清理 SMTP 和 MTA 队列。
    3. 清理邮箱。
    4. 对服务器进行杀毒。
  4. 应用防病毒软件更新。
    1. 对所有防病毒产品(例如,文件级产品以及 AVAPI、网关和邮箱服务器上的产品)应用最新的防病毒定义。
    2. 运行防病毒工具以确认计算机已清理干净。
  5. 清理用户工作站,并更新防病毒软件定义。
  6. 重新建立用户对邮箱的访问权限。
  7. 重新建立 Internet 邮件流连接。

以下各部分更详细地说明了这些步骤。

 
显示: