|
年前,有客户反馈,被邮件中的恶意程序或者说是病毒攻击了,很多台电脑中招,申请购买邮件网关被老板否决了——公司效益不佳,暂缓采购。 那怎么办?问题来了,总不能眼睁睁看着它啊,至少得想办法抵挡一下,否则IT人员不是要被折腾坏了。 有求必应,能不花钱就不花钱,是我们服务的宗旨——难怪做到现在没发财啊,哈哈。好了好了,闲话少说,还说说正事儿吧,域环境就是好,万能的组策略能免费解决很多问题。 今天我们要用到的是:软件限制策略 (简称为SRP) ,能识别和控制计算机上运行的软件程序,它可以与AD域和组策略集成,也可以在独立的计算机上进行配置。一般是用于限制用户运行一些未经许可的软件,今天拿它来限制邮件中的病毒和恶意程序的运行,效果也是一样的。 注意:本文适用范围:Windows Server 2012以上,单机的话,就不是组策略了,而是本地安全策略(配置方法基本上相同),Win10和Win11肯定可以,win7应该没多少人在用了吧。 打开“Windows管理工具”,打开“组策略管理”,依次点击“计算机配置”、“策略”、“Windows设置”、“安全设置”、“软件限制策略”、然后鼠标右键点击“其他策略”,在弹出的菜单中选择“新建路径规则” 下面是以Outlook为例做的配置,如果是邮件客户端是Foxmail,那么“路径”需要是Foxmail所在的路径。 安全级别当然是选择:“不允许”,意思是不允许病毒或者恶意程序从邮件目录中运行。
病毒和恶意程序,都是可执行程序,微软已经把常见的可执行代码都给咱们定义好了,一般就保持默认就可以了,当然,如果你发现了某个类型的恶意程序,也可以很方便地添加,输入文件扩展名就行了。
默认情况下,软件限制策略不检查动态链接库 (DLL), 但是,如果你担心会接收到针对 DLL 的病毒,则可以要求检查 DLL,但是会降低系统性能。
注意,服务器端配置完成后,客户端不会立即生效,一般来说,两小时左右才会生效,并且,只是简单地重启客户端是没用的,需要执行gpupdate /force命令,才能强制刷新组策略,从而立即生效。 除了用组策略(本地安全策略)中的软件限制策略来阻止邮件中的恶意程序,我们还应该使用杀毒软件来监控邮件附件,下图以火绒安全软件为例说明配置方法,一般来说,都是默认打开的,为保险起见,还是检查一下杀毒软件为妙。 没有哪个杀毒软件能保证帮你百分之百扼杀病毒,况且很多人还只用免费的,但是不配置甚至是不安装杀毒软件,那就是给自己找麻烦了。
企业级的防火墙(包括部分路由器)一般都会有邮件过滤功能,也应该打开一下,肯定有一定的防护作用,当然了,垃圾邮件并不代表就一定含有病毒和恶意程序,很多时候,它只是垃圾而已,但是就算无害,看上去不也碍眼么,所以还是必须过滤一下。
如果防火墙购买了安全授权,那就应该配置反病毒策略,其中肯定有邮件方面的监测和防护,这样才能真正防止病毒和恶意程序藏身于邮件附件中,从而达到保护内网安全的目的。 如果是自建的邮件服务器,除了硬件防火墙之外,邮件网关也是必备的设备之一,切记不可托大,别等中招了才后悔莫及,这些都是很多人的血泪史换来的经验教训,特此与君共勉。 |
|
|
