防病毒服务器如何配置ip地址

‘壹’ 我打开网站就显示ERR_CONNECTION_RESET 代理服务器… 对防火墙或防病毒软件进行设置

您好

1，这是浏览器本身出现了问题。

2，您可以到腾讯电脑管家官网下载一个电脑管家。

3，然后打开电脑管家——软件管理——软件仓库——右上角搜索【谷歌浏览器】

4，再点击后面运行旁边的倒三角标志，选择【修复】即可解决该问题。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

‘贰’ 防病毒高手急救啊!

由于Internet技术及信息技术的普及和发展，病毒的传染速度越来越快。一个和Internet相连的企业，最主要的病毒入口就是Internet，主要的传染方式是群件系统；控制Internet 入口处的病毒侵入，就抑制了最主要的病毒源；好的群件系统防病毒系统，将病毒的传染域隔离到孤立的某一台机器，这样病毒的破坏就会控制到最小范围。
在大的企业里，为了保证防病毒系统的一致性、完整性和自升级能力，必须有一个完善的病毒防护管理体系，负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个企业范围内病毒防护体系的一致性和完整性。那么，选择一个好的防病毒系统到底需要考虑哪几个方面呢？
完整的产品体系和高的病毒检测率
一个好的防病毒系统应该能够覆盖到每一种需要的平台。我们都知道，病毒的入口点是非常多的。我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。大体上分为以下几类平台：
1． 客户端。不管客户端使用什么操作系统，都必须具有相应的防病毒软件进行安装防范。
2． 邮件服务器。电子邮件目前已经成为病毒传播的重要途径。对邮件服务器进行集中邮件病毒防范是非常有意义的。一个好的邮件或群件病毒防范系统可以很好地和服务器的邮件传输机制结合在一起，完成在服务器上对病毒的清除工作。另外，由于目前邮件病毒的传输方式已经从以前的单纯附件携带方式扩展为内容携带方式，所以一个好的邮件防病毒系统应该具有清除邮件正文中的病毒的能力。
3． 其他服务器。网络中除了邮件服务器外，还存在大量的其他服务器如文件服务器、应用服务器等等。用户在日常工作时会经常同这些服务器进行文件传输等工作，也就形成了另外一种病毒的传播途径。这些服务器也需要安装相应的防病毒软件。
4． 网关。网关是隔离内部网络和外部网络的设备如防火墙、代理服务器等。在网关级别进行病毒防范可以起到对外部网络中病毒进行隔离的作用。
比如，NAI公司的McAfee AVD (Active Virus Defense)网络防病毒系统就是典型的例子，该系统包括桌面防病毒产品、服务器防病毒产品、邮件防病毒产品等，其全球用户数目已达到了6千万以上。当然，一个好的防病毒软件必须具备极高的病毒检测率和清除率。另外，防病毒软件还必须能够对各种格式的文件包括各种格式的压缩文件进行病毒的清除。
功能完善的防病毒软件控制台
所谓网络防病毒所讲的不仅仅是可以对网络服务器进行病毒防范，更加重要的是能够对防病毒软件通过网络进行集中的管理和统一的配置。一个能够完成集中分发软件、进行病毒特征码升级的控制台是非常必要的。
为了方便集中管理，防病毒软件控制台首先需要解决的就是管理容量问题。也就是每一台控制台能够管理到的客户机的最大数目。另外，对于一个企业内部的不同部门，我们有可能需要设置不同的防病毒策略。一个好的控制台应该允许管理员按照IP地址、计算机名称、子网甚至NT域进行安全策略的分别实施。
减少通过广域网进行管理的流量
在一个需要通过广域网进行管理的企业中，由于广域网的带宽有限，防病毒软件的安装和升级流量问题也是必须要考虑到的。好的防病毒软件应从各个方面考虑，尽量减少带宽占用问题。首先，自动升级功能允许升级发生在非工作时间，尽量不占用业务需要的带宽；其次，对于必须频繁升级的特征码，应采用必要的措施将其进行压缩，比如增量升级方式等。
方便易用的报表功能
一个网络中的病毒活动状况对于网络管理员来说是非常重要的。通过了解网络中的病毒活动情况，管理员可以了解哪些病毒活动比较频繁、哪些计算机或者用户的文件比较容易感染病毒以及发现的病毒的清除情况等等，以便修改病毒防范策略以及了解病毒的来源情况，方便进行用户、文件资源的安全管理。实用、界面友好的报表是一个网络防病毒软件必备的功能。
对计算机病毒的实时防范能力
传统意义上的实时计算机病毒防范是指防病毒软件能够常驻内存，对所有活动的文件进行病毒扫描和清除。这当然是一个防病毒软件必备的功能。这里说的防范能力是另外一种意义的自动病毒防范能力。目前由于病毒活动频繁，再加上网络管理员一般都工作忙碌，有可能会导致病毒特征码不能及时更新。这就需要防病毒软件本身能够具有一定程度的未知病毒识别能力。
快速及时的病毒特征码升级
能够提供一个方便、有效和快速的升级方式是防病毒系统应该具备的重要功能之一。正是由于防病毒软件需要不断进行升级，所以对防病毒软件厂商的技术力量和售后服务的要求也是格外重要。
综上所述，目前的防病毒工作的意义早已脱离了各自为战的状况，技术也不仅仅局限在单机的防病毒。目前，如果需要对整个网络进行规范化的网络病毒防范，我们必须了解最新的技术，结合网络的病毒入口点分析，很好地将这些技术应用到自己的网络中去，形成一个协同作战、统一管理的局面，这样的病毒防范体系，才能够称得上是一个完整的、现代化的网络病毒防御体系。

‘叁’ 无盘客户端的IP地址及其相关参数如何配置

建议你先看一下环境安装说明
一、 系统的安装和设置

1-1、服务器的安装和设置
服务器的操作系统为为windows NT4 SP6，分区格式为NTFS6.0。
1-1-1．挂盘：将系统盘挂到服务器上第一个IDE口的主位置上，游戏盘挂到服务器上第二个IDE口的主位置上，电影盘挂在第一个IDE的从盘上， 光驱挂在第二个IDE的从盘上，否则会出现异常情况。
1-1-2、添加删除服务器网卡驱动程序：基本网卡驱动程序（如8139、Inter-pro、3com等）存放于C：\Hardware文件夹下，添加网卡步骤如下：
加电启动，右击网上邻居-属性-适配器（如图1）-添加（若已存在网卡驱动，应先删除）-从软盘安装-填入驱动所在的路径（例如Inter-pro网卡，路径为C：\hardware\inter-pro）点击确定-出现〔选择OEM选项〕，点击确定-出现Duples mode窗口，不用更改任何选项，点击〔OK〕-关闭属性窗口。
这时要求配置服务器网卡的IP地址（若未出现此窗口，应先重新启动计算机，重复以上步聚），填入：192.168.0.247，子网掩码为：255.255.255.0 ，网关为192.168.0.1-确定-要求重新起动计算机，点击确定-网卡添加成功。
1-1-3、配置盘符：进入开始\程序\管理工具\磁盘管理，（中途会出现一些提示窗口，将其关闭即可），看到的磁盘0 为系统盘，磁盘1为游戏盘。
系统盘符从左到右顺序占用为C、E两个盘符，游戏盘符为D盘和I盘，如不符合要求，请将其调对（右击盘符\分配驱动器号\选择盘符\确定）,关闭磁盘管理。盘符设置正确后，重启服务器，自动会为硬盘分配共享名。
1-1-4权限的设置。
进行合理的安全设置可以提高系统的安全性。权限设置的方法为：选择需要设置文件→打开右键菜单→属性→选择安全性分页→权限对话框。权限构成分为两个部分一是用户，用户有超级用户（Administartors）一般用户（Usrs）所有用户（Eveyone）等，这里我们需要用到的是超级用户Administartors和所有用户Eveyone；二是访问类型。新加用户在舔加对话框中进行舔加和设置。已存在用户可在访问类型下拉菜单中进行权限的更改。

1-2、客户机的安装和设置
1-2-1 CMOS设置：在CMOS为默认值下（若不是默认值，请先还原），标准设置（Standard CMOS Features）里将四个硬盘均设置为：None（目的是加快电脑硬件自检），软驱设为1.44M（不管有无软驱）、HALT为：no errors；第一启动顺序改为从LAN启动（若没有LAN启动选项，请选择A：启动）；取消主板防病毒功能即（Virus Warning ： Disable），此选项一般在Advanced BIOS Features 选项里；在PNP/PCI configurations设置中将5,7,9改为ISA（目的是为了使网卡的IRQ为10以上，含10），网卡中断为5，客户机也可以正常启动，有些ISA声卡的中断不可以为5，遇到这样的声卡，改7,9中断就够了。
1-2-2驱动程序安装：本系统可以自动识别大多数常见硬件。如无法识别请先将其驱动程序预先放在服务器的E:\Diska目录下，即客户机的A盘。本系统的win98盘路径为G:\win98，驱动程序的安装方法和普通98一样。工作站的驱动程序要加载正确，否则工作站易产生死机、蓝屏、没有声音等问题，不能正常工作。

二、 文件系统

2-1服务器的文件系统
服务器一般分为五个盘：
C盘为服务器的系统。C:\WINNT和C:\WINNT\RPL\RPLFILES文件夹共享。共享为系统自动建立，客户不应进行设置。C:\HARDWARE存放有一些服务器和客户机能用到的驱动程序。
D盘为客户机的网络游戏、软件的一部分的系统文件。共享连默认共享有三个0755-3659704、D$、ie和D:\REAL共享，共享名为real权限超级用户完全控制，一般用户只读；D:\SOFT共享。共享名为soft，权限所有用户完全控制；D:\WZ\DESKTOP为客户机的桌面文件夹，权限超级用户完全控制，所有用户只读；D:\WZ\START MENU为客户机的开始菜单，权限超级用户完全控制，所有用户只读；D:\Program Files\Windows Miedia Palyer为客户机Windows Miedia Palyer所在文件夹，权限超级用户完全控制，所有用户只读。在设定D:\WZ\DESKTOP和D:\WZ\START MENU文件夹的权限时都需选择替换子目录权限选项。
E盘存放客户机的windows文件和客户机的A盘，共享名应有二个，分别为E$与Windir。E:\DISKA为客户机A盘，共享，共享名diska，权限为所有用户完全控制。如果在DISKA中放置如客户机的驱动程序等文件，应把所放置的文件的权限设为级用户完全控制，一般用户只读。E:\WZ\文件夹放有客户机的F盘文件系统，由系统自动进行管理，用户不应再为其进行设置。
F盘为电影盘共享名为real-rm，默认共享F$。权限为超级用户完全控制，所有用户只读，并且在设置权限时选择替换子目录权限选项。
I盘为游戏盘共享名为qzgame，默认共享I$。权限为完全控制。

2-2客户机的文件系统
客户机一般情况下有八个盘，有二个盘可见，某些游戏游戏运行时会产生若干个临时盘。一般情况下的盘为A盘、C盘、F盘、G盘、H盘、I盘、T盘、L盘。
A盘可见为客户机的工作盘，用于顾客下载和存放文件，客户机的驱动程序和一些常用的软件可以存放其中。在服务器中的位置为E:\DISKA
F盘不可见为客户机的系统盘，客户机的windows文件夹注册表和虚拟内存等交换文件存放其中。每台客户机都有自己的F盘。在服务器中的位置为E:\WZ\客户机名文件夹。客户机名在客户机我的电脑—C盘的卷标中可以看出。
C盘为F盘的可见镜象。
G盘不可见为客户机的网络游戏盘，在服务器中的位置为D :\。在客户机上安装网络游戏，在选择安装路径时，直接输入G:\游戏文件夹；安装完毕，在服务器上的“D:\WZ\DESKTOP\网络游戏”文件夹为所安装的游戏建立一快捷方式即可，然后在客户机上修改即可
H盘不可见为客户机的软件盘，在服务器中的位置是D:\。在客户机上安装软件，在选择安装路径时，直接输入H:\软件文件夹；安装完毕，在服务器上的“D:\WZ\DESKTOP\应用软件”文件夹为所安装的软件建立一快捷方式即可，然后在客户机上修改即可
T盘为电影盘通过桌面的“网络电影”快捷方式访问，在服务器中的位置F:\。增添电影直接烤入服务器的电影F盘即可。
I盘不可见客户机的游戏盘，在服务器中的位置为I:\。在客户机上安装游戏，在选择安装路径时，直接输入I:\游戏文件夹；游戏安装完毕后，在客户机桌面上运行“游戏菜单”在高级设置中设置路径和名称，进入高级设置需要密码，密码为：“qznetwork”。
L盘为客户机的虚拟光驱，由系统自动调用。客户不需要任何设置。

如果客户机上安装有本地硬盘，则本地硬盘为D盘和E盘。D盘可见，E盘不可见。客户机本地硬盘的分区不得超过两个，否则系统将无法启动。客户机上如挂有本地光驱，则光驱为C盘，可见。

2-3服务器文件系统表
表2-1
盘符 文件夹 属性 共享名 权限
C盘 C:\ 共享
C:\WINNT 共享
C:\WINNT\RPL\RPLFILES 共享
D盘 D:\ 共享 Ie、0751-
D:\wz\desktop 权限 超级用户完全控制所有用户只读
D:\wz\start menu 权限 超级用户完全控制所有用户只读
D:\real 共享、权限 Real 超级用户完全控制所有用户只读
D:\soft 共享 Soft
D:\Program Files\Windows Miedia Palyer 权限 超级用户完全控制所有用户只读
E盘 E:\ 共享 Windir
E:\diska 共享 Diska 完全共享
E:\wz\客户机文件夹 共享
F盘 F:\ 共享、权限 Real-rm 超级用户完全控制所有用户只读
I盘 I:\ 共享 Qzgame
I:\若干游戏文件夹 共享
说明：若表中项目为空则为不需要设置。

2-4客户机文件系统与服务器文件系统关系对应表
表2-2

客户机文件位置 作用 服务器文件位置
A盘 供顾客自由使用 E:\diska
C盘 系统盘的可见镜象 E:\wz\客户机文件夹
F盘 客户机系统盘 E:\wz\客户机文件夹
G盘 网络游戏盘 D :\
H盘 部分系统和应用软件 D:\
T盘 电影库 F:\
I盘 本地游戏 I:\
客户机桌面 D:\wz\desktop
客户机开始菜单 D:\wz\start menu

三、节目添加

3-1．添加软件、硬盘与网络游戏
在工作站上安装。下载或者拷入安装文件，放在A盘(服务器上位置是E:\diska),如果游戏的安装介质是光盘，可以在工作站上挂上光驱安装，光驱的盘符是C盘，如挂上光驱启动时报错点两次取消即可。执行安装文件，安装时选择路径{如是硬盘游戏路径为I：，如是网络游戏则为G：}。某些游戏安装需要把客户机的桌面和开始菜单的权限开放为添加才可以正常安装。
安装完后，若此游戏是有关于注册表的，进入服务器E：\WZ找到安装游戏的工作站所对应的目录，客户机名在客户机我的电脑—C盘的卷标中可以看出（服务器上显示为十六进制，例如工作站的编号为10，它在服务器上WZ目录下对应的是开头为0a的目录。），找到后，进入此目录点击进入WZ，将SYSTEM.DAT和USER.DAT这两个文件复制至D：\WZ.STZ和D:\WZ.USE目录下覆盖相同文件(覆盖前先备份那两个文件)
如是硬盘游戏就在工作站游戏菜单里添加：打开工作站桌面游戏菜单选择高级，添加游戏（添加前将游戏名称、执行文件、游戏类别填入）。添加完游戏后[检查游戏路径]，完成退出。
添加网络游戏快捷方式：安装完网络游戏，进入网络游戏目录（D：\新添加网络游戏路径），创建此游戏执行文件的快捷方式，将此快捷方式复制，粘贴到D：\WZ\desktop\网络游戏目录中，新创建的快捷方式是指向\\OK\0755-3659704\新添加网络游戏路径\执行文件名 的，应在客户机上改成G:\新添加网络游戏路径\执行文件名形式的，为使顾客容易看懂，快捷方式也应改名。
添加软件和游戏基本相同，应把软件的快捷方式拷入D：\WZ\desktop\应用软件目录。
如果快捷方式在客户机上无法更改，硬把新添加的快捷方式的权限设为所有用户完全控制。修改快捷方式的指向，是为了提高系统的安全性，如不更改不影响使用。

3-2．添加电影
应在服务器上添加，直接将光盘或网络中的电影拷贝到电影盘上。
注：系统盘和游戏盘每个驱动器中都应留有空间，不可过满。

四、 重建系统与注销系统
客户机启动时按住alt+shif键（一直按住不放）可进入还原模式，有三个选项。分别为：
重建：代表不改变机号，重装驱动；
注销目录：代表可改变机号，重装驱动；
请不要使用目录上传。
客户机如果系统崩溃，可以选择重建恢复系统，上传注册表之后，客户机需要重建上传的注册表才可以在本台客户机上生效。
如果需要改变客户机编号和IP地址，可以选择注销。客户机的IP地址为：192.168.0.客户机编号+1，即如果某台客户机编号为10，则此台客户机的IP为192.168.0.11。

五、 服务器的日常维护
1、更换服务器系统盘或将备份盘克隆回系统盘前应将工作站的有关硬件驱动程序、E:\octopus\octlog.mdb(会员日志文件)等重要文件备份到服务器游戏盘I:或电影电影盘F:下。
2、服务器日志文件的清空：当服务器的日志文件太多时会引起内存不足，客户机死机等；开始\程序\管理工具\日志查看器。应定期对日志进行查看和清空。
3、对于服务器不应采用防火墙，否则会引起规律性的服务器死机，工作站上网速度慢，但应定期对D：、E：下所有文件进行查毒，如查杀到病毒则应对I盘也进行查毒。查毒时应在上机人数少时进行，否则工作站易死机或蓝屏或运行速度不流畅，且查毒后无论是否查到病毒都应重起服务器；杀毒时应断开客户机。
4、夏天气温过热，硬盘发热量大，散热无保证，请将服务器机箱打开，可用家用电风扇对着吹（建议在硬盘上加装风扇），否则硬盘温度过高会引起工作站、服务器的频繁死机，重则整个无盘系统的瘫痪及硬盘损坏。请保证对硬盘的散热。
5、服务器可以连续开机，不过我们建议定时重启维护。

六、 客户机注册表维护技巧
一个干净清洁的注册表，对机器的稳定快速的运行有很大帮助。我们的系统安装之时已经对注册表进行了很大的优化和设置，且我们无盘系统的注册表非常便于管理和维护，下边讲为大家讲讲无盘系统下注册表维护技巧。
1减少注册表的上传次数，多部游戏、软件的安装设置，尽可能集合一次完成。
2上传注册表最好是选择固定的机器进行。
3选定上传注册表的机器，要在重建后，进行游戏、软件的安装设置。其间不要再进行其他的操作。
4安装设置完成后，检查启动项，清理注册表^^。启动项为[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]保留需要的启动项，不需要或者是不明启动项一律删除。删除卸载项的下的所有项目，卸载项位置为：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall]。
5某些软件安装时添加到注册表内的信息，只有一部分是有用的，对于这样软件，我们可以先在任意机器上安装设置，再导出其中有用的注册表文件，然后重建一台机器，运行注册表文件，最后上传注册表。这些软件有用的信息一般存放在[HKEY_LOCAL_MACHINE\Software\]或者[HKEY_CURRENT_USER\Software\]下，以软件名称或公司名称命名，如决战的注册表项是[HKEY_LOCAL_MACHINE\Software\Droiyan Online]，疯狂坦克的注册表项是[HKEY_LOCAL_MACHINE\Software\X2Online]。本技巧由用户自己积累经验，没有完全必要每个软件都这样做。对于在线棋牌类游戏千万不要用这个方法。
6注册表的设置与优化，我们系统在安装时以做好，没有必要，无须再进行设置和优化。^^清理和优化设置，用手动进行，不要用软件进行，防止发生一些希奇古怪的错误。
7做好备份，用户应养成备份的好习惯。上传注册表前，应做好前一次的备份，最好是备份几次注册表，然后纪录每次上传注册表，都相比较前次做了哪些更改。细心一点总是会有好处的。

七、 特殊软件的安装
本无盘系统有极好的兼容性，绝大多数的软件按照“添加节目”一节所述方法，都可以正常安装、运行。但是某些设计上有缺陷的软件，需采取特殊的方法进行安装。这一类软件主要特点是往系统的windows文件夹安装程序文件，（可用记事本查看软件的Install.log等文件得知），向注册表写入信息。所以要使系统可以象共享其他程序一样共享它，不单是要上传注册表，还要上传他所向windows文件夹添加的文件，既从客户机目录复制这些文件到D：\WZ.STZ和D:\WZ.USE。

八、紧急事件的处理
服务器应当加强电源管理，不得非法关机或重启。非法关机会造成服务器的服务失效和硬盘损伤。
因非法关机造成的最多的服务失效是远程启动服务失效，表现为客户机启动不了，在服务器上打开自动编号报告本机没有启动远程启动服务。解决的方法为，在服务器打开控制面板→服务。选择远程启动服务（在最低），按停止按钮停止远程启动服务，如果停止按钮还无效，需等待片刻（时间不一定），如不愿等待，按启动按钮，选择禁用，任何重启服务器，改回自动；停止了远程启动服务之后，再按开始按钮启动远程启动服务。无还是无法解决，重装网卡驱动可能会好。如还是不行，就需联系我们，重做系统了。
如服务器的硬盘没有质量问题且没有非法关机，运行是不会产生硬盘错误的。本系统所使用的分区格式是NTFS6.0，偌因非法关机造成了硬盘错误是无法使用系统本身工具进行修复，需要在2000系统进行修复，用2000启动一下就好了。

更多内容到天下游网站去自己查下吧

‘肆’ sonicwall防病毒网关怎么开启

SonicWALL防火墙在中小型企业市场中非常的常见。从那些小型的非营利公司，到中型公司的企业生意，都在依赖于SonicWALL的设备来保护他们的网络通信安全。
SonicWall使用专用的SonicOS操作系统驱动它的防火墙设备。绝大多数SonicWALL设备现在都使用由SonicOS增强的操作系统。这两个操作系统之间的主要区别在于，增强版启用了系统的固件（Firmware）来提供ISP失败恢复服务，区域管理以及广域网负载平衡。
安装向导
SonicWALL随它的防火墙设备提供了多种向导。根据型号不同，可用的菜单也各有差异（举例来说，像“WEP/WAP加密功能设置”菜单就只有那些具备无线功能的型号才有）
安装向导是个节约时间的工具，可以简化新路由器的部署。或当网络被重新设计后，一台SonicWALL设备可被复位成刚出厂的默认设置，这时可以使用安装向导对设备重新设置。
要使用安装向导，登录进入SonicWALL防火墙后，再点击“安装向导（Wizard）”按钮。该向导按钮（图A）可以在主要的“系统|状态”（System | Status）页中找到。

图A:SonicWALL系统状态页提供了关于防火墙设置的大量信息
下面是使用一台SonicWALL PRO 1260的整个过程。
点击了“向导”按钮后，SonicWALL配置向导提供4个选择（图B）

图B
图B注：SonicWALL配置向导提供4个选择。管理员可以选择安装向导（用于配置SonicWALL设备来加密网络连接），或者端口防护接口向导（PortShield Interface Wizard，用于分割网络），或者公用服务器向导（用于提供内部服务器给公众使用），或者VPN向导（用于配置一个VPN网络）。
考虑好你是否打算选择安装向导，端口防护接口向导，公用服务器向导或是VPN向导。就本例而言，我们将选择安装向导，并点击下一步。安装向导出现。
步骤1：出现改变口令的屏幕。输入默认口令或者旧口令，然后输入一个新口令，并重复输入一次确保没有输错。输入完毕后，点击下一步。
步骤2：出现改变时区的菜单。选择好当前的时区，然后选中复选框，如果你希望防火墙自动监测是否是夏令时的话，并点击下一步。
步骤3：出现广域网网络模式屏幕。选择用于连接ISP的方式按钮（静态IP，DHCP，PPPoE或PPTP）。然后点击下一步。就本例而言，我们选择静态IP（图C）。

图C:广域网网络模式菜单可用于指定绝大多数ISP的恰当连接方式。
步骤4：广域网网络模式：启用NAT菜单。输入SonicWALL广域网的IP地址，广域网的子网掩码，广域网网关地址，DNS服务器地址，备用DNS服务器地址，并点击下一步（图D）。

图D:通过广域网网络模式屏幕，指定广域网设置
步骤5：出现局域网设置菜单。为SonicWALL的局域网提供一个IP地址。留心要提供一个子网掩码，然后点击下一步（图E）

图E:使用SonicWALL的局域网设置菜单，指定局域网设置
步骤6：出现局域网DHCP设置屏幕。如果你希望SonicWALL设备提供DHCP服务，就需要选中局域网选框，以启用DHCP服务器。如果你选中了该复选框，你同时也必须输入一个有效的局域网地址范围。完毕后，点下一步（图F）。

图F:使用DHCP服务器屏幕进行DHCP设定
步骤7：SonicWALL配置摘要（图G）。回顾向导提供的相关信息，如果一切都没问题，点击“实施（Apply）”。如果有些设置还需要调整，点击“退后”（Back）按钮。

图G:在实施之前，仔细回顾配置摘要。在本菜单中回顾设定，然后点击Apply（实施）。
会出现一个屏幕，提示SonicWALL的配置被保存，然后要求你稍候片刻。当配置完成后，你会看到一个祝贺消息，告知你修改已经成功，安装向导完成。
SonicWALL登录
一旦安装向导完成，登录进入防火墙，然后在步骤5（使用局域网设置菜单）输入你希望赋予SonicWALL设备的IP地址。你将会看到一个标准的用户名和口令对话框。输入你为防火墙设置好的用户名和口令，然后点击“登录”（Login）按钮。
默认情况下，SonicWALL设备显示“系统|状态”菜单。要配置其它的防火墙设定，在出现的SonicWALL接口屏幕左侧的菜单点击“防火墙”（Firewall）按钮。
此时会出现“防火墙|访问规则|全部”（Firewall | Access Rules | All）菜单。SonicWALL软件在这个屏幕中会显示有关防火墙配置的重要信息。除了那些区域和优先权信息之外，访问规则菜单还显示了有关源和目标的数据，服务类型，动作状态，以及用户信息（图H）。

图H:管理员可以使用3种不同的视图回顾SonicWALL的访问规则；这里是使用“ALL”的规则视图。
用鼠标滑过自上而下的每一条访问规则的图标，即可显示每条访问规则的通信状态。可以通过点击“编辑”图标来对访问规则的设置进行调整，或者点击垃圾桶图标来删除某条访问规则。
建立访问规则
登录进入SonicWALL防火墙。
点击防火墙（Firewall）按钮
在样式按钮中点击“Matrix”或者下拉式复选框（如图I）
点击适当的“From”和“To”区域（比如广域网WAN到局域网LAN）
点击菜单底部的“添加（Add）”按钮

图I:当建立一个访问规则时，你必须指定适当的标准。SonicWALL的固件提供了事先配置好的下拉式选择框，以满足绝大多数的设定配置。
使用“General”选项卡，来指定当通信满足访问规则要求时所应当采取的行动；有三个选项可以选择：允许，拒绝，和丢弃。
在服务的下拉选择框中，选择适当的服务。对源，目标，允许的用户，以及定期日程进行类似选择服务的同样操作。
为一个访问规则输入一条注释进行说明，或指明该规则的目的。
取消“启动记录（Enable Logging）”的复选，如果你不希望记录新访问规则相关事件的话。
使用高级选项卡，配置其它高级选项(比如TCP不活动连接的超时，或者同时允许的连接数)
点击“OK（确定）”。
编辑访问规则
登录进入SonicWALL防火墙。
点击防火墙（Firewall）按钮
选择访问规则（Access Rules）
点击打算修改规则的“编辑”图标来对规则进行编辑
弹出的下拉框，按需要对访问规则进行调整（图J）
另外，你也可以点击某个访问规则相应的垃圾桶图标，从而删除它。

图J:SonicWALL的下拉框可以迅速的编辑访问规则
点击“确定（OK）”来实施编辑（如果你是删除某个规则，则会提示你确认该操作）。SonicWALL的固件会写入修改，并更新防火墙的配置。
编辑服务组群
SonicWALL设备，默认情况下包含服务目标和组群，是设计用于简化防火墙管理的。使用SonicWALL防火墙，服务组以及目标，一般是用于向网络用户提供常见应用和服务（比如PC Anywhere, ShoreTel, VNC以及Yahoo Messenger）
要回顾一台防火墙设备的设定
登录进入SonicWALL防火墙。
点击防火墙（Firewall）按钮
选择服务（Services）
默认会提供许多服务组（图K）。要增加额外的组或目标：
登录进入SonicWALL防火墙。
点击防火墙（Firewall）按钮
选择服务（Services）
点击“自定义服务”（Custom Services）按钮
点击“添加组”（Add Group）来添加一个新服务组或增加建立一个新服务（图L）。

图K:SonicWALL的固件提供了数量众多的预定义服务组，以简化防火墙设置。

图L:管理员可以在需要建立自己的防火墙服务时，通过定义对应规则来进行
如果你点击“添加组（Add Group）”，左面板会有很多预定义的选项。你可以选择其中之一或者输入自己喜欢的名字，然后点击“确定（OK）”；要配置它的设定，点击它旁边的编辑图标。要建立一个新服务，点击“添加（Add）”按钮，输入名字，定义对应的协议，输入端口范围以及类型（如果需要），最后点击“确定（OK）”。

‘伍’ 防病毒技术的防范方法

网络蠕虫是一种智能化、自动化，综合网络攻击、密码学和计算机病毒技术，无须计算机使用者干预即可运行的攻击程序或代码，它会扫描和攻击网络上存在系统漏洞的节点主机，过局域网或者国际互联网从一个节点传播到另外一个节点”。
以下将从企业防范蠕虫病毒和个人用户防范两方面来介绍：
（1）企业防范蠕虫病毒措施：
当前，企业网络主要应用于文件和打印服务共享、办公自动化系统、企业业务（MIS）系统、Internet应用等领域。网络具有便利信息交换特性，蠕虫病毒也可以充分利用网络快速传播达到其阻塞网络目的。企业在充分地利用网络进行业务处理时，就不得不考虑企业的病毒防范问题，以保证关系企业命运的业务数据完整不被破坏。
企业防治蠕虫病毒的时候需要考虑几个问题：病毒的查杀能力，病毒的监控能力，新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下：
1．加强网络管理员安全管理水平，提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击，所以需要在第一时间内保持系统和应用软件的安全性,保持各种操作系统和应用软件的更新！由于各种漏洞的出现，使得安全不在是一种一劳永逸的事，而作为企业用户而言，所经受攻击的危险也是越来越大，要求企业的管理水平和安全意识也越来越高。
2．建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。
3．建立应急响应系统，将风险减少到最小！由于蠕虫病毒爆发的突然性，可能在病毒发现的时候已经蔓延到了整个网络，所以在突发情况下，建立一个紧急响应系统是很有必要的，在病毒爆发的第一时间即能提供解决方案。
4．立灾难备份系统。对于数据库和数据系统，必须采用定期备份，多机备份措施，防止意外灾难下的数据丢失
5．对于局域网而言，可以采用以下一些主要手段：
（1）在因特网接入口处安装防火墙式防杀计算机病毒产品，将病毒隔离在局域网之外。
（2）对邮件服务器进行监控，防止带毒邮件进行传播！
（3）对局域网用户进行安全培训。
（4）建立局域网内部的升级系统，包括各种操作系统的补丁升级，各种常用的应用软件升级，各种杀毒软件病毒库的升级等等。
（2）对个人用户产生直接威胁的蠕虫病毒：
在以上分析的蠕虫病毒中，只对安装了特定的微软组件的系统进行攻击，而对广大个人用户而言，是不会安装iis(微软的因特网服务器程序，可以使允许在网上提供web服务)或者是庞大的数据库系统的！因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响)，但接下来分析的蠕虫病毒，则是对个人用户威胁最大，同时也是最难以根除，造成的损失也更大的一类蠕虫病毒。 （1）木马程序的防范：
木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：
在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。将注册表里 HKEY_LOCAL_下的所有以“Run”为前缀的可疑程序全部删除即可。
（2）恶意代码的防范：
用户在上网是最有可能接触到恶意代码，因此，恶意代码成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意代码攻击。一般恶意代码都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意代码的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。 防范邮件病毒的措施有以下几条：1.在收到信的时候，不管是不是认识的还是不认识的，附件一定先不要打开，虽然有些E-mail在上传附件的时候都进行了杀毒，不怕一万就怕万一。除非，你和他正在研究邮件病毒，或者在制造邮件病毒。
2.看见带有附件的邮件，可以把附件下下来，然后用杀毒软件杀毒，如果还是怕中毒，你可以这样做。
1）打开我的电脑，在工具栏中找到工具选择文件夹选项，在弹出的对话框中选择查看这个选项，把“隐藏已知文件类型的扩展”前面的勾去掉。
2）在邮件的附件上右击 选择另存为， 在要你重命名的时候在文件名的后面打上.txt“ 然后再杀毒。
3）如果还是不放心，你可以选择删除。
3.记住自己常用的一些注册网站的管理员邮箱，或者记住他们的邮箱后缀。在看见这些邮件的时候一点要仔细核对这些信息，使用社会工程学的人一定会伪造一个极像的或者一字之差的邮箱与你沟通。例如，前一段时间有一个病毒文件的计算机进程，如下： rundll32.exe（真实的）rund1l32.exe（病毒）rund1132.exe（病毒）,你不认真看，一下还真有点看不出来。这样的邮件不管三七二十一，统统不要。
4. 为了能安全上网，安全的发邮件，有时候在QQ，MSN，SKY里面别人给你的莫名的网站一定不要打开，除非你特别信任他，或者你已经知道了结果是什么。 1.利用Windows Update功能打全系统补丁，避免病毒从网页方式入侵到系统中。
2.将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
3.当有未知插件提示是否安装时，请首先确定其来源。
（二）服务器病毒及网上交易的防范：
1.防护WEB服务器:
WEB服务器自身脆弱性：Web服务器软件自身存在安全问题，如Web服务器软件缺省安装提供了过多的不必要功能，密码过于简单遭到破解，当服务器管理员使用了不安全协议的软件（如telnet）进行管理时，被监听而导致信息外泄。 Web应用程序安全性差：主要是指CGI程序和ASP、PHP脚本等等程序的安全性。这些程序大大扩展了Web服务器的功能，但它们往往只重功能而忽视了安全性。
保护WEB服务的方法:
1.用防火墙保护网站，可以有效地对数据包进行过滤，是网站的第一道防线；
2.用入侵监测系统监测网络数据包，可以捕捉危险或有恶意的访问动作，并能按指定的规则，以记录、阻断、发警报等等多种方式进行响应，既可以实时阻止入侵行为，又能够记录入侵行为以追查攻击者；
3.正确配置Web服务器，跟踪并安装服务器软件的最新补丁；
4.服务器软件只保留必要的功能，关闭不必要的诸如FTP、SMTP等公共服务，修改系统安装时设置的默认口令，使用足够安全的口令；
5.远程管理服务器使用安全的方法如SSH，避免运行使用明文传输口令的telnet、ftp等程序；
6.谨慎使用CGI程序和ASP、PHP脚本程序7、使用网络安全检测产品对安全情况进行检测，发现并弥补安全隐患。
3.防护FTP服务器
（1）禁止匿名登录；
（2）设置访问日志；
（3）通过访问日志可以准确得到哪些IP地址和用户访问的准确纪录；
（4）强化访问控制列表；
（5）采用NTFS访问许可，运用ACL[访问控制列表]控制对您的FTP目录的的访问；
（6）设置站点为不可视；
（7）使用磁盘配额；
（8）基于IP策略的访问控制；
（9）使用安全密码策略；
（10限制登录次数。
4.防护邮件服务器：
被攻击的方法有三种：第一种是升级高版本的服务器软件，利用软件自身的安全功能限制垃圾邮件的大量转发或订阅反垃圾邮件服务； 第二种就是采用第三方软件利用诸如动态中继验证控制功能来实现，从而确保接受邮件的正确性；第三种是配置病毒网关、病毒过滤等功能。
5.拒绝服务：
对某些域名服务器的大规模拒绝服务攻击会造成互联网速度普遍下降或停止运行；域劫持：通过利用客户升级自己的域注册信息所使用的不安全机制，攻击者可以接管域注册过程来控制合法的域；泄漏网络拓朴结构的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。
6.利用移动设备进行传播的病毒的预防措施：
1）.在使用移动介质（如：U盘、移动硬盘等）之前，建议先进行病毒查杀。
2）.禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
禁用Windows 系统的自动播放功能的方法：在运行中输入 gpedit.msc 后回车，打开组策略编辑器，依次点击：计算机配置－>管理模板－>系统－>关闭自动播放－>已启用－>所有驱动器－>确定
3）.尽量不要使用双击打开U盘，而是选择右键-->打开。
7.网络交易防范措施：网上银行、在线交易的预防措施：
（1）在登录电子银行实施网上查询交易时，尽量选择安全性相对较高的USB证书认证方式。不要在公共场所，如网吧，登录网上银行等一些金融机构的网站，防止重要信息被盗。
（1）网上购物时也要选择注册时间相对较长、信用度较高的店铺。 在“Melissa”病毒出现之前，人们并未意识到为电子邮件系统提供专门的防病毒保护的重要性。如今，电子邮件系统已从简单的信息发布发展到可提供协作存储器、基于Web的用户界面以及无线设备接入等方面。因此，要从系统角度设计一套全面的防毒计划。
● 制定系统的防病毒策略。为了正确选择、配置和维护病毒防护解决方案，您的系统必须明确地规定保护的级别和所需采取的对策。
● 部署多层防御战略。伴随着网络的发展，病毒可从多种渠道进入系统，因此在尽可能多的点采取病毒防护措施是至关重要的。其中包括网关防病毒、服务器及群件防病毒、个人桌面计算机防病毒以及所有防病毒产品的统一管理等。
● 定期更新防病毒定义文件和引擎。在大多数系统了解到使其病毒定义文件保持最新版本的重要性的同时，并不是人人都了解确保检测引擎为最新版本同等重要。一般情况下，更新是自动进行的，但更重要的是应定期检查日志文件以确保正确地执行了更新。
基于服务器的电子邮件病毒防护是提供系统内部保护的最有效方式，但是根据系统安全保护策略的细节不同，它不能对所有类型的信息（如加密信息）都提供防护。因此还应定期更新桌面计算机中的防病毒软件。
● 定期备份文件。一旦病毒破坏了您的数据，您可以利用您的存储档案恢复相关文件。建议您制订一个标准程序来定期检查从备份中恢复的数据。
● 预订可发布新病毒威胁警告的电子邮件警报服务。有许多不同的机构提供这种服务，但是最关键的应该是您的防病毒服务供应商。其原因在于每个防病毒软件供应商的能力不同，对新病毒的估定也不同，而且采取的措施也有差异。例如，一位供应商已经在过去的更新版本中提供了类属病毒检测，从而对某种新病毒提供了防护，因此对于他们的客户而言，这一特殊病毒将被估定成低风险的。但是其他未能提供当前保护的供应商却会将同类病毒估定为“高”风险的。
● 为全体职员提供全面的防病毒培训。如果全体职员都了解容易遭受电子邮件病毒攻击的风险、防护措施以及遇到可疑病毒时应该采取的建议性措施等，就可以最大程度地降低系统内大多数病毒的发作。 随着电子邮件与办公套件应用的日益密切集成，单从电子邮件客户应用的角度来检验防病毒措施的缺陷是不够的。相反，还必须充分保护用户所使用的整个PC。
禁用预览窗口功能。某些电子邮件程序，如 Microsoft Outlook 和 Microsoft Outlook Express，都有一个允许用户不打开信息，而是在一个单独窗口查看此信息的功能，但是因为预览窗口具有处理嵌套脚本的能力，某些病毒只需预览就能够执行。
如果将 Microsoft Word 当作电子邮件编辑器使用，就需要将 NORMAL.DOT 在操作系统级设置成只读文件。同时将 Microsoft Word 的设置更改为“Prompt to Save Normal Template（保存常规模板）”。许多病毒通过更改 NORMAL.DOT 文件进行自我传播，采取上述措施至少可产生一定的阻止作用。
使用.rtf和.csv来代替.doc和.xls。要想应付宏所产生的问题，可以使用.rtf 格式的字处理文档来代替.doc格式文档，并用.csv格式的电子表格来代替.xls格式电子表格，因为这些格式不支持宏的应用。
删除Windows Scripting Host。如果系统不使用 Windows Script Hosting (WSH)，应该考虑删除或禁用它。在 Windows 9x 中的操作方法是，先进入“控制面板”，选中“添加/删除程序”，点击“Windows安装程序”选项卡，然后双击“附件”。向下滚动到“Windows Script Host”之处，删除此项，最后选择“确定”。操作完毕可能需要重新启动系统。
使用收件箱规则来处理可疑的电子邮件。如果系统不采用基于服务器的电子邮件内容过滤方式，可以使用电子邮件收件箱规则来自动删除可疑信息或将其移到专门的文件夹中。不要打开来源不明、可疑或不安全的电子邮件上的任何附件。一定要确保所有电子邮件附件的来源是合法规范的。
不轻易下传病毒警告。由于病毒本身和恶作剧式的非法警告数量庞大，下传这类病毒警告将会无谓地浪费时间和空间。在将警告传给其他人之前，应先查看防病毒产品供应商的网站，以确定系统是否已得到保护或者这只是个恶作剧。
加上写保护。此项措施适用于在其他计算机上使用可移动介质。假如要使用可移动介质在计算机之间（如从工作单位到家中）传递电子邮件，那么在可疑系统中使用此类介质之前应将其加上写保护，以防止它受到病毒感染。 有些人以为只要他们保护了自己的电子邮件网关和内部的桌面计算机，就无需基于电子邮件服务器的防病毒解决方案了。这在几年前或许是对的，但是目前随着基于 Web 的电子邮件访问、公共文件夹以及访问存储器的映射网络驱动器等方式的出现，病毒可以通过多种方式进入电子邮件服务器。这时，就只有基于电子邮件服务器的解决方案才能够检测和删除受感染项。 拦截受感染的附件。许多利用电子邮件传输方式的病毒传播者（又称“海量寄件者”）经常利用可在大多数计算机中找到的可执行文件，如EXE、VBS和SHS散布病毒。实际上，大多数电子邮件用户并不需要接收带这类文件扩展的附件，因此当它们进入电子邮件服务器或网关时可以将其拦截下来。
安排全面随机扫描。即使能够保证使用所有最新的手段防范病毒，新型病毒也总是防不胜防。它们有可能乘人们还没来得及正确识别，防病毒产品厂商也尚未相应地制定出新的定义文件之前，进入系统。通过使用最新定义文件，对所有数据进行全面、随机地扫描，确保档案中没有任何受感染文件蒙混过关，就显得尤为重要。
试探性扫描。利用试探性扫描，可以寻找已知病毒的特征，以识别是已知病毒变异的新病毒，提供较高级别的保护，但缺点是它需要更多的处理时间来扫描各项病毒，而且偶尔还会产生错误的识别结果。不管怎样，只要服务器配置正确，根据性能的需要，利用试探性扫描提供额外保护，还是值得一试的。
用防病毒产品中的病毒发作应对功能。海量邮寄带来的病毒可以迅速传遍一个系统。对于管理员而言，没有防病毒厂商所提供的适当的检测驱动程序，要根除这些病毒是极其费力的。幸运的是，某些病毒防护产品提供了系统设置功能，一旦出现特定病毒发作的特征，这些产品就会自动发出通知或采取修正措施。
重要数据定期存档。并非所有病毒都立即显示出自己的特征；根据感染位置以及系统的设置情况，有些病毒可能要潜伏一段时间才能被发现。最好是至少每月进行一次数据存档，这样，如前所述，在防病毒解决方案的自动删除功能不起作用时，就可以利用存档文件，成功地恢复受感染项。

‘陆’ 电脑如何设置IP或者加速

您好

你，分析和解决以下几个：

保持自己的电脑是正常的，没有病毒，恶意软件等，建议定期360卫士金山卫士工具清理系统垃圾，查杀恶意软件和Internet临时文件（即缓存）。说完后，重新启动计算机。
2猫长期开放的，烫烫的，它是建议尝试的猫被放置在通风的地方，不要重叠和路由器。为了避免温度过高，否则将会有假死机，重新启动点的猫一样，它不建议其他性能好猫（我拨了个电话，电信，免费更换）。

几台电脑共享网络，将是一个缓慢的死亡是由于路由器坏了，其他的P2P电影路由器，重新启动路由器将是一个好点的，长期的解决方案，这是一个很好的建议点的企业级路由器。

4IP静态设置，以避免在电脑启动缓慢的子配置IP IP租约期满，断网。

5网络已安装使用的限速软件，我们建议您打开ARP ARP防火墙保护）（360。

开机启动项建议，管理，无用启动项目停掉，特别是那些谁看视频，下载软件，开机的背景，代表的网络速度。开始 - 运行 - 输入msconfig - 确定 - 在“系统配置实用程序”窗口中，点击“开始” - 开始的一般程序，除了输入法（CTFMON），防病毒软件，可以关闭360和其他软件，你也可以使用智能优化开机速度。

建议只安装一个主要的反病毒软件，安装了多台计算机资源总量，使电脑速度比较慢，在网上也感觉比较慢。

我希望能帮助你！

我做不明白！

我可以教你慢慢一步一步的分析解决方案！！

‘柒’ max防病毒客户端的IP地址是多少

61.139.2.69就是这个

‘捌’ IP地址设置问题

看来你家是 小区宽带,不是ADSL拨号,IP设置到别的机器就不能上网,可能是ISP绑定了 IP和MAC

要不你把你的本本的MAC也改成你台式机的MAC试试

台式机看MAC地址:在CMD窗口模式下,打命令 ipconfig/all

本本改MAC:本地连接--属性--点网卡旁边的 配置--弹出的窗口点 高级--Network Address--点右边的值:输入台式机的MAC

‘玖’ Symantec Antivirus9.0企业版如果布署服务器

系统安装工作：
1、 安装服务器的操作系统：windows2000 server or windows2000 advanced server
注：在安装系统时，注意安装IIS组件
2、 安装系统补丁：建议先安装SP4，以及一些漏洞性的补丁，然后联网作update
3、 进行网络配置：注意IP地址，保证可以与企业网互通，同时所有客户端也可以访问到此服务器。
Symantec防病毒产品服务器安装步骤：
1、 运行安装盘，安装“管理员工具”下的“symantec系统中心”，此过程中可一路next，但是完成安装后，需要重新启动机器。
2、 运行安装盘，安装“管理员工具”下的“中央隔离区”，此过程中可一路next，但是完成安装后，需要重新启动机器。
3、 运行安装盘，安装“管理员工具”下的“隔离区控管台”，此过程中可一路next。
4、 运行安装盘，安装“Symantec Antivirus”下的“部署防病毒服务器”，此过程中注意可以取消安装Alert messenger 的选项。安装此过程结束后，须人工重新启动机器。
Symantec防病毒控管台配置中的关键步骤：
1、 进入symantec系统中心，首先将此服务器升级为一级控制器：右键单击“服务器图标”，选择“使服务器成为一级服务器”。
2、 命名服务器组的名称，规则是“**防病毒”；例如“大兴防病毒”。
3、 进行服务器的升级配置：
工具—〉查找计算机—〉网络搜索—〉输入服务器IP地址—〉查到后退出
右键单击“服务器图标”—〉所有任务—〉symantec antivirus—〉病毒定义管理器：（1）选择只更新服务器组的一级服务器—〉点击右边的“配置”—〉选择“源”—〉选择“其他受保护的服务器”—〉点击“配置”—〉选择一级控管台服务器“Symantec” （2）选择“调度自动扫描”—〉点击“调度”—〉选择“每天”—〉设定具体时间和频率
4、 进行客户端的配置：右键单击“服务器图标”—〉所有任务—〉symantec antivirus—〉客户端管理员专用选项：（1）“常规”标签内，“显示”项内，选择“在桌面上显示图标 （2）“安全”标签内，对客户端卸载产品进行限制。
5、 进行扫描的配置：右键单击“服务器图标”—〉所有任务—〉symantec antivirus—〉客户端自动防护选项：可根据一定的原则，进行设置，主要针对的是“文件系统”和“Internet email”的设置。