在 Exchange 服务器上的操作系统中的防病毒软件
本主题介绍文件级防病毒程序对运行 Microsoft Exchange Server 2013 的计算机的影响。如果按照本主题中所述的建议操作,可以帮助提高 Exchange 组织的安全性并改善运行状况。
文件级扫描程序经常使用。但是,如果配置不正确,可能会导致 Exchange 2013 出现问题。文件级扫描程序包括下列两种类型:
“驻留在内存中的文件级扫描”是指文件级防病毒软件中始终加载在内存中的部分。该部分检查硬盘上以及计算机内存中使用的所有文件。
“按需运行的文件级扫描”是指文件级防病毒软件中可以配置为手动或按计划扫描硬盘上的文件的部分。某些版本的防病毒软件会在病毒定义更新后自动开始按需运行的扫描,以确保使用最新的定义扫描所有文件。
在 Exchange 2013 中使用文件级扫描程序时可能会出现下列问题:
文件级扫描程序可能会在文件正在使用时扫描文件,也可能按计划的间隔扫描文件。这样可能会造成 Exchange 2013 尝试使用文件时,扫描程序锁定或隔离了相应的 Exchange 日志文件或数据库文件。此行为可能会导致 Exchange 2013 的严重故障,还可能会导致 -1018 事件日志错误。
文件级扫描程序无法抵御电子邮件病毒(例如 Storm Worm)的***。Storm Worm 是通过电子邮件传播的后门特洛伊***程序。这种蠕虫将受感染的计算机连接到僵尸网络,在这种网络中,计算机用于周期性、突发性地发送垃圾邮件。
在 Exchange 2013 中使用文件级扫描的建议
如果要在 Exchange 2013 服务器上部署文件级扫描程序,请确保为按内存驻留扫描和文件级扫描设置适当的排除规则(例如目录排除、进程排除和文件扩展名排除)。本节介绍建议的目录排除、进程排除和文件扩展名排除。
目录
目录排除
进程排除
文件扩展名排除
目录排除
必须为运行文件级防病毒扫描程序的每个 Exchange 服务器排除特定的目录。本节介绍应从文件级扫描中排除的目录。
邮箱服务器
邮箱数据库
Exchange 数据库、检查点文件和日志文件。默认情况下,这些文件位于 %ExchangeInstallPath%Mailbox 文件夹的子文件夹中。若要确定邮箱数据库、事务日志文件和检查点文件的位置,请运行以下命令:Get-MailboxDatabase-Server <servername>| Format-List *path*
数据库内容索引。默认情况下,这些文件与数据库文件位于同一文件夹中。
组指标文件。默认情况下,这些文件位于 %ExchangeInstallPath%GroupMetrics 文件夹中。
常用的日志文件,例如邮件跟踪日志文件和日历修复日志文件。默认情况下,这些文件位于%ExchangeInstallPath%TransportRoles\Logs 文件夹和 %ExchangeInstallPath%Logging 文件夹的子文件夹中。若要确定所使用的日志路径,请在 Exchange 命令行管理程序中运行以下命令: Get-MailboxServer<servername> | Format-List *path*
脱机通讯簿文件。默认情况下,这些文件位于 %ExchangeInstallPath%ClientAccess\OAB 文件夹下的子文件夹中。
%SystemRoot%\System32\Inetsrv 文件夹中的 IIS 系统文件。
邮箱数据库临时文件夹:%ExchangeInstallPath%Mailbox\MDBTEMP
数据库可用性组的成员
“邮箱数据库”列表中列出的所有项目以及 %Windir%\Cluster 中存在的群集仲裁数据库。
见证目录文件。这些文件位于环境中的其他服务器上,通常是未与邮箱服务器安装在同一台计算机上的客户端访问服务器。默认情况下,见证目录文件位于%SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN> 中。
传输服务
默认情况下,在 Exchange 服务器的 %TMP% 文件夹中执行内容转换。
默认情况下,在 %ExchangeInstallPath%Working\OleConverter 文件夹中执行富文本格式 (RTF) 到 MIME/HTML 的转换。
日志文件,例如邮件跟踪和连接日志。默认情况下,这些文件位于%ExchangeInstallPath%TransportRoles\Logs 文件夹的子文件夹中。若要确定所使用的日志路径,请在 Exchange 命令行管理程序中运行以下命令: Get-TransportService<servername> | Format-List *logpath*,*tracingpath*
分拣和重播消息目录文件夹。默认情况下,这些文件夹位于 %ExchangeInstallPath%TransportRoles 文件夹中。若要确定所使用的日志路径,请在 Exchange 命令行管理程序中运行以下命令:Get-TransportService<servername>| Format-List *dir*path*
队列数据库、检查点和日志文件。默认情况下,这些文件位于 %ExchangeInstallPath%TransportRoles\Data\Queue文件夹中。
发件人信誉数据库、检查点和日志文件。默认情况下,这些文件位于%ExchangeInstallPath%TransportRoles\Data\SenderReputation 文件夹中。
用于执行转换的临时文件夹:
内容扫描组件由恶意软件代理和数据丢失预防 (DLP) 使用。默认情况下,这些文件位于 %ExchangeInstallPath%FIP-FS 文件夹中。
邮箱传输服务
日志文件,例如连接日志。默认情况下,这些文件位于%ExchangeInstallPath%TransportRoles\Logs\Mailbox 文件夹的子文件夹中。若要确定所使用的日志路径,请在 Exchange 命令行管理程序中运行以下命令: Get-MailboxTransportService<servername> | Format-List *logpath*
统一消息
不同区域的语法文件,例如 en-EN 或 es-ES。默认情况下,这些文件存储在%ExchangeInstallPath%UnifiedMessaging\grammars 文件夹的子文件夹中。
语音提示、问候语和信息性消息文件。默认情况下,这些文件存储在%ExchangeInstallPath%UnifiedMessaging\Prompts 文件夹的子文件夹中
暂时存储在 %ExchangeInstallPath%UnifiedMessaging\voicemail 文件夹中的语音邮件文件。
统一消息生成的临时文件。默认情况下,这些文件存储在%ExchangeInstallPath%UnifiedMessaging\temp 文件夹中。
安装程序
Exchange Server 安装程序临时文件。这些文件通常位于 %SystemRoot%\Temp\ExchangeSetup 中。
客户端访问服务器
Web 组件
对于使用 Internet 信息服务 (IIS) 7.0 的服务器,用于 Microsoft Outlook Web App 的压缩文件夹。默认情况下,IIS 7.0 的压缩文件夹的路径是 %SystemDrive%\inetpub\temp\IISTemporary Compressed Files。
%SystemRoot%\System32\Inetsrv 文件夹中的 IIS 系统文件
Inetpub\logs\logfiles\w3svc
POP3 和 IMAP4 协议日志记录
POP3 文件夹:%ExchangeInstallPath%Logging\POP3
IMAP4 文件夹:%ExchangeInstallPath%Logging\IMAP4
前端传输服务
日志文件,例如连接日志和协议日志。默认情况下,这些文件位于%ExchangeInstallPath%TransportRoles\Logs\FrontEnd 文件夹的子文件夹中。若要确定所使用的日志路径,请在 Exchange 命令行管理程序中运行以下命令: Get-FrontEndTransportService<servername> | Format-List *logpath*
安装程序
Exchange Server 安装程序临时文件。这些文件通常位于 %SystemRoot%\Temp\ExchangeSetup 中。
在 Exchange 服务器上的操作系统中的防病毒软件相关推荐
- 服务器型号T400,联想万全服务器T400-1002服务器上安装操作系统.doc
联想万全服务器T400 1002服务器上安装操作系统 我们中学信息站的服务器都是联想万全T400 1002服务器,由于万全服务器的磁盘采用的是IDE RAID磁盘阵列,所以安装系统的时候和常规的安装有 ...
- 渗透基础——从Exchange服务器上搜索和导出邮件
0x00 前言 在渗透测试中,如果我们获得了Exchange服务器的管理权限,下一步就需要对Exchange服务器的邮件进行搜索和导出,本文将要介绍常用的两种方法,开源4个powershell脚本,分 ...
- 克隆已经装好的服务器系统,怎么克隆服务器上的操作系统
怎么克隆服务器上的操作系统 内容精选 换一换 如果创建的私有镜像和云服务器在一个区域,后续可以为云服务器切换操作系统,选择私有镜像即可,如图1所示.切换操作系统的详细指导请参见"切换操作系统 ...
- 服务器上的Linux中Tomcat有时会挂掉的问题及方法
QUESTION:服务器上的Linux中Tomcat有时会挂掉的问题及方法? 目录 QUESTION:服务器上的Linux中Tomcat有时会挂掉的问题及方法? ANSWER: 一.内存不足 二.服务 ...
- 联想万全服务器装系统哪个好,联想万全服务器T400-1002服务器上安装操作系统
精品文档 . 1欢迎下载 联想万全服务器T400 1002服务器上安装操作系统 我们中学信息站的服务器都是联想万全T400 1002服务器, 由于万全服务器的磁盘采用的是IDE RAID 磁盘阵列,所 ...
- 扔掉你 Windows 操作系统中的盗版软件吧
扔掉你 Windows 操作系统中的盗版软件吧 --Windows 下常用盗版软件的替代免费软件列表 作者:杨文博 <http://blog.solrex.cn> 原文链接:http:// ...
- centos php github,在CentOS服务器上安装配置SpeedTest测速软件
本文讲述在CentOS 7服务器上安装配置SpeedTest测速软件.SpeedTest网站是全球范围的测速网站,一些大型的主机商都会使用它来测试速度.在某些时候,我们的服务器也要进行测试.当然要是在 ...
- 如何在 Windows 10 上永久禁用 Microsoft Defender 防病毒软件
如何在 Windows 10 上永久禁用 Microsoft Defender 防病毒软件 如果你不喜欢 Windows 10 上的 Microsoft Defender 防病毒软件,我们将向你展示永 ...
- 作为服务器上的操作系统,作为服务器的操作系统
作为服务器的操作系统 内容精选 换一换 本节介绍如何使用华为云镜像,通过切换镜像部署Windows环境.当您已经购买了弹性云服务器,但想切换成其它类型操作系统,或者想使用镜像重新部署已经预装了其它软件 ...
最新文章
- 3.7 感知器-机器学习笔记-斯坦福吴恩达教授
- jmeter的几种参数化使用方法
- 盘点Spring Boot最核心的27个注解
- C++学习之路 | PTA(天梯赛)—— L3-003 社交集群 (30分) (带注释) (并查集) (精简)
- 机试题:地图定位、拍照并显示、录制视频并播放
- 一体机服务器性能,一体机的服务器
- paip.c#.net未能找到任何资源
- 初涉SEO有感-房途网SEO
- 个人php源码,php个人发卡平台源码 v1.4 免费版
- Unity中的文件夹和路径
- flash播放器android,Flash播放器
- [BZOJ4200][NOI2015]小园丁与老司机
- lg android tv遥控器,LG TV Remote遥控器
- 1688API大全、商品详情调用展示
- 南京润和,哎,感概!
- 安卓系统PK浏览器:物联网开发,哪个才是最佳之选?
- 【process on】 怎么绘制直线
- linux路径跟踪命令,Linux基础命令---tracepath追踪路由信息
- java script error_java script error 错误解决方法
- 永善县村民支持水电站建设移民,巨额资产被损,何时能够得到赔偿?
热门文章
- python怎样导入scrapy_(Python)在导入的模块scrapy中找不到任何项目
- cvs有机添加剂检测_美国ECI CVS 电镀添加剂分析仪QL-10EX
- inputstream 初始化_如何完美回答面试官问的Mybatis初始化原理!
- 用python画风车_python接口自动化()一)(实现一款简单的接口自动化框架)
- 获取朋友圈照片_朋友圈可以发 30 秒视频啦!用微视这个新功能就能办到
- 中国电信学院c语言题库,电脑题库试题精编版.doc
- 生命银行怎么样_减脂就像是从“脂肪银行”中提款,想要成功,你要做到这两点...
- oracle判断数据出现交叉,Oracle!你必须要知道的Knowledge points(一)
- 计算机相关专业的自我评价,计算机相关专业的学生自我评价
- idea html 错误提示,Idea 代码编辑错误不飘红提示