怎么防止服务器被局域网电脑感染

⑴ 如何防止局域网病毒

野火烧不尽，春风吹又生。其实，不仅野草是如此，企业内部网络中的病毒也是如此。不少网络安全管理人员都有类似的烦恼。各个客户端与服务器(server网络资源)已经部署了杀毒软件（反病毒软件或防毒软件）而且已经升级到最新的版本，为什么局域网内部还是会不断出现杀不尽的病毒呢? 其实，这是因为现在的病毒越来越会捉迷藏。他会通过各种各样的形式来隐藏自己，不被杀毒软件（反病毒软件或防毒软件）发现。如有些病毒经常采用反客为主的方式，来躲避杀毒软件（反病毒软件或防毒软件）的查杀。如现在在系统的任务管理器中有一个svchost.exe的进程。这个进程名字和操作系统名称一模一样，大小写也相同。那是否说明这个进程就是安全了的呢?其实不然。现在有些病毒利用了任务管理器无法查看进程对应的可执行文件这一缺陷，来隐藏自己。通常情况下，系统的svchost.exe进程对应的可执行文件存储系统操作系统的系统目录根目录下面的一个文件夹中。而病毒就可以把自身的病毒文件复制到系统目录根目录中，并改名为svchost.exe。病毒运行后，我们在任务管理起重看到的也是svchost.exe这个进程。看起来和系统的正常进程无异，其实，此时病毒已经反客为主，以操作系统合法主人的身份光明正大的出现在我们面前。 所以，现在病毒软件隐蔽性越来越好。真正具有危害性的病毒，不会像熊猫病毒那样，那人一看就知道你网络中毒了。俗话说，会咬人的狗不叫。那些危害性大的病毒，只会躲在幕后，监视着你。在必要的时候，如得到他们所需要的信息之后，就悄然隐退。这种病毒才是我们安全管理人员中的心头大患。 那么该如何才能够把病毒暴露在阳光之下，如何才能够不让病毒春风吹又生呢?为此笔者有如下建议。 一、文件服务器(server网络资源)断开网络后定时查杀。 说句实话，文件服务器(server网络资源)确实给企业的信息化办公与资源共享带来了很大的便利。但是，其也往往是病毒的最大传染源。一方面企业网络管理员在文件服务器(server网络资源)上权限设置不当，很多共享文件夹为了工作方便，用户在访问时不需要经过身份认证。或者在操作系统启动时会自动利用用户名与密码登陆文件服务起。这些措施，确实可以让服务器(server网络资源)身份验证对用户透明，节省了用户验证的程序开销。但是，无疑也给了病毒可乘之机。若用户所在的操作系统有病毒的话，则其就可以轻易感染文件服务器(server网络资源)上其具有写操作权限的文件与文件夹。而其他员工出于一种信任，在访问文件服务器(server网络资源)上的文件也会特别注意。如对于一些记事本或者DOC文件直接在文件服务起上打开。为此，用户就在无形之中充当了帮凶，在企业内部传染病毒。 另外，文件服务器(server网络资源)上的病毒由于环境复杂，往往很难查杀。因为即时杀毒软件（反病毒软件或防毒软件）查到某个文件有病毒，但是其显示的是无法直接删除病毒，除非连文件带病毒一起删除。但是，我们安全管理人员往往不能够轻易下这个决定。因为这个文件可能是员工的重要文件。往往很多种情况都会导致病毒无法被查杀。如有可能病毒一直在对病毒文件进行写操作，有时也可能是因为有员工在访问这个带病毒的文件。无论是出于什么情况，我们安全管理人员都不能够冒这么大的风险把病毒带其感染的文件一起删除。 为此，笔者建议，在对文件服务器(server网络资源)进行病毒查杀的时候，最好能够中断文件服务器(server网络资源)跟企业网络的连接。或者说，把文件服务器(server网络资源)上的共享文件都取消掉。然后在针对文件服务器(server网络资源)的所有硬盘（硬盘HDD存储媒介之一）、内存进行查杀。笔者在日常工作中，往往是一个月一次。公司实行的是双休日，所以笔者每个月都要加一天班。先把文件服务器(server网络资源)跟网络断掉，重新启动后再查杀病毒。如此的话，就可以在最大程度上把一些隐藏的比较好的病毒杀死。此时，若发现无法删除病毒时，也可以放心大胆的先把病毒文件隔离开来，然后再进行一一排查。因为此时没有员工连接到文件服务器(server网络资源)上，所以，就不会对员工造成不必要的损失。
二、一键还原成为了病毒很好的处身之地。
不少网络管理员为了系统维护的方便，都会在操作系统中设置一键还原。当配置好用户操作系统之后再对其进行一键备份。如此的话，即使下次操作系统出现问题了，也只需要通过一键还原，从而在最短时间内恢复操作系统。要实现这个功能，往往需要在系统的硬盘（硬盘HDD存储媒介之一）上专门划出一个空间用来存储这个备份文件。同时，为了保护这个文件的安全性，系统往往会采取一些保护措施。此时，即使杀毒软件（反病毒软件或防毒软件）发现这个备份文件有问题，也束手无策。有时候，我们在还原的时候，才发现这个备份文件已经不可用。其实，这很大一部分原因都是因为这个备份文件已经被病毒感染。平时用户很难发现备份文件被病毒感染，而只有在还原的时候才会发现。这就给病毒留下了一个安全的处身之地。 另外，在一些微软的操作系统中，也带有备份还原功能。通常情况下，他们也会利用硬盘（硬盘HDD存储媒介之一）中的一个专门文件夹，如RESTORE文件夹来管理这些文件。操作系统也会为此采一些取保护措施。然后，这些所谓的保护措施往往不能够防止病毒的入侵;但是，却可以防止杀毒软件（反病毒软件或防毒软件）对病毒的查杀。所以，一般情况下，病毒寄宿在这些文件夹中，就会高枕无忧。 正是因为这些原因，在企业网络中的病毒才会屡杀不尽。为此，笔者建议，若没有特殊必要，可以不用为操作系统设置备份还原功能。对于有专业管理人员的企业来说，这的用处不大。对于一般用户的操作系统来说，可以不用备份还原管理。当然，对于应用服务器(server网络资源)等重要设备，有这个必要。若企业IT运维人员确实喜欢利用这个备份还原功能的话，那么我们安全管理人员就需要麻烦一些。在定期对这些设备进行查毒的时候，需要把这些备份还原的功能先关掉，释放对这些特殊文件夹的保护。这可以让杀毒软件（反病毒软件或防毒软件）可以查杀隐藏在这些文件夹内部的病毒。等到查杀成功后，再开启这些功能。 三、对于压缩文件的强制查毒。 压缩文件以前也一直是病毒很好的载体。因为杀毒软件（反病毒软件或防毒软件）刚出现的时候，对于压缩文件中的病毒是手足无措的。不过，现在杀毒软件（反病毒软件或防毒软件）对于压缩软件的杀毒技术已经相当完善，可以轻易的清除压缩软件中的病毒。 但是，其仍然有一些功能上的限制。如这些压缩文件如果设置了密码的话，则杀毒软件（反病毒软件或防毒软件）就不能够判断其里面的文件是否带有病毒。另外，一些特殊类型的压缩文件，杀毒软件（反病毒软件或防毒软件）也无能为力。如微软在前些年推出了NTFS分区格式。这个分区格式可以提供比较高的安全性。同时也提供了一种文件压缩的功能。这个中间就有一段真空期。那时，杀毒人员对于这种压缩格式的文件，也只能够望而远之。不能够对其进行病毒查杀。 所以，到现在为止，压缩文件仍然是我们安全管理人员所关注的重点。对于压缩文件的管理，主要是要做到一点。就是对于压缩文件，一定要先进行解压缩，特别是那些带有密码保护的压缩文件。用户在得到这个文件之后，要先用专门的压缩攻击解压开来。而不能够通过双击的形式直接运行这个解压文件。否则的话，很可能会遭来灭顶之灾。因为像一些强制格式化磁盘等命令可以很轻易的加入到可执行压缩文件中。 笔者在企业管理中，就规定任何员工从任何渠道接受到的压缩文件，都不能够直接打开。而必需先进行解压缩。在必要的情况下，如是一些应用程序的话，还必须进行专门杀毒。否则的话，造成一切损失都要有员工自己承担。同时，也在一些技术手段上进行一些控制。如对于ZIP等压缩文件，不能够通过双击的方式打开。从而提高对压缩文件的管理。 另外，在配合邮箱系统，在邮箱客户端上进行设置，若邮件中带有RAR等压缩文件的附件时，要对其进行强制杀毒。防止这些带病毒的压缩文件进入到企业内部网络。 野火烧不尽，春风吹又生。现在在企业网络病毒的防止上，笔者认为，重点就应该放在这些隐秘的病毒上。明箭易防，暗箭难躲。如何防止这些病毒死而复生，将是我们今后网络安全工作的一个重点。为此，我们需要想尽方法，把病毒赶尽杀绝。上面几个建议，或许大家可以借鉴一下。

⑵ 局域网怎么杀毒

1，下载网络卫士最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

2，打开杀毒页面开始查杀。

3，如果普通查杀不能解决问题，您可以使用顽固木马专杀- 进行深度
扫描。

4，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

⑶ 如何防范网络病毒

1、不点击不明的网址或邮件、不扫描来历不明的二维码。较多木马是通过网址链接、二维码或邮件传播，当收到来历不明的邮件时，也不要随便打开，应尽快删除。智能客户端不要随意扫描未经认证的二维码。

2、不下载非官方提供的软件。如需下载必须常备软件，最好找一些知名的网站下载，而且不要下载和运行来历不明的软件。而且，在安装软件前最好用杀毒软件查看有没有病毒，再进行安装。

3、及时给操作系统打官方补丁包进行漏洞修复，只开常用端口。一般木马是通过漏洞在系统上打开端口留下后门，以便上传木马文件和执行代码，在把漏洞修复上的同时，需要对端口进行检查，把可疑的端口封关闭，确保无法病毒无法传播。

(3)怎么防止服务器被局域网电脑感染扩展阅读：

从网络病毒功能区分。可以分为木马病毒和蠕虫病毒。木马病毒是一种后门程序，它会潜伏在操作系统中，窃取用户资料比如QQ、网上银行密码、账号、游戏账号密码等。蠕虫病毒相对来说要先进一点，它的传播途径很广，可以利用操作系统和程序的漏洞主动发起攻击，每种蠕虫都有一个能够扫描到计算机当中的漏洞的模块。

一旦发现后立即传播出去，由于蠕虫的这一特点，它的危害性也更大，它可以在感染了一台计算机后通过网络感染这个网络内的所有计算机，被感染后，蠕虫会发送大量数据包，所以被感染的网络速度就会变慢，也会因为CPU、内存占用过高而产生或濒临死机状态。

⑷ 怎样有效防范局域网病毒扩散的方法有哪些

通常病毒在局域网内通过下面几种途径相互传播：

1、由于局域网很大的一部分用处是在共享资源方面，而正是由于共享资源的“数据开放性”，造就了病毒感染的直接性。

2、由于有些服务器属于低端服务器或者干脆是由普通pc改制而成，在性能上不是很强，因此各电脑在通过服务器和外界数据传输时，一旦服务器感染外界病毒，所有需要经过服务器的数据也会被顺带感染，进而造成整个网络感染病毒的情况。

3、局域网最大的特点就是网内计算机的数据快速、便易的传递，如果其中一台计算机感染病毒，任何与该电脑数据传递都必会感染病毒。

4、如果局域网中其中一台电脑感染病毒，又通服务器来进行信息传递，就会感染服务器，现在局域网中任何一台通过服务器信息传递的电脑，就会感染病毒。

5、网络使用者对病毒的安全意识不强，因此会造成经常性的病毒感染。

正是由于局域网内应用上这些独特的特点，造成局域网内的病毒快速传递，网内电脑相互感染，病毒屡杀不尽。 知道以上的传播办法,相信你会小心防范的最主要的是杀软要有,不要共享文件,也不要随意访问共享文件

⑸ 公司办公室 电脑是一共服务器 局域网连着 同事电脑有病毒 我怎么才能防护

推荐你可以访问腾讯电脑管家官网，安装电脑管家来保护你的系统，电脑管家的实时防护部分含有16层防御体系，对于木马病毒可能入侵系统的途径都进行了防御，可以有效抵御各种木马病毒的感染，它更是有黑客入侵防护，可以让你免受黑客入侵的困扰

腾讯电脑管家企业平台：http://..com/c/guanjia/

⑹ 怎样控制局域网病毒

你好，对于局域网危害最大的还是arp病毒，以及通过网络传播的病毒如网络蠕虫等等。所以，对于你的问题，建议如下：

1、如果局域网内有服务器，最好安装企业版或网络版杀毒软件，做到局域网内所有节点集中管理、集中监控

2、局域网内每台计算机操作系统补丁要随时更新，这个可以通过使用腾讯电脑管家的智能漏洞修复来解决

4、如果有条件，尽量购买硬件防火墙，避免外部攻击带来的病毒注入

有其他问题欢迎到电脑管家企业平台咨询，我们将竭诚为您服务！

电脑管家企业平台：http://..com/c/guanjia

腾讯电脑管家企业平台：http://..com/c/guanjia/