企业版杀毒软件部署

目标：

企业内部用一台服务器作为杀毒服务器，全公司所有 段的所有电脑终端及服务器均通过杀毒服务器进行病毒库升级、病毒查杀、修复漏洞、打补丁。

首先准备一台服务器，建议4G内存，100G硬盘，以太 卡两块及以上，操作系统server2008 R2及以上。

给服务器配置固定IP，且确保能上互联 ，才能够更新病毒库以及下载漏洞补丁。

安装杀毒软件企业版至该服务器，杀毒端口保持默认即可，授权杀毒软件。

随便找一台同 段终端测试与杀毒服务器的连接，浏览器直接访问杀毒服务器IP地址，就会呈现客户端下载页面，下图以火绒杀毒为例。

下载，填写杀毒服务器通讯IP地址http://x.x.x.x，安装，其实这样已经部署完毕了，登录杀毒管理控制台页面，就看到那台终端已经上线。

但是，往往企业内部存在不止一个 段，不管是外 电脑还是内 终端都面临中毒风险，都需要定期打补丁，那么如何用一台杀毒服务器部署全部终端呢？

谈到跨 段，可以用多 卡，每个 卡连接不同 段，设置不同IP，部署时哪个 段的终端输入对应杀毒服务器该 段通讯IP即可下载安装。

但是，这样做势必导致本来不通的（物理隔离） 段通过这台服务器间接打通，一旦被攻击，会存在很大安全风险。

这就需要通过 闸来实现跨 段安全互通，用 闸设置地址转换，终端访问 闸设置的IP自动跳转访问杀毒服务器。这样不管你多少个 段，通通都可以部署上杀毒软件，由一台杀毒服务器统一管理。

杀毒软件不仅可以杀毒，修漏洞，还可以查看终端资产信息，远程控制（不管终端是否开启远程功能），发通知，关机，重启等等。

不连接互联 的内 终端补丁修复需要通过管理端设置自动将补丁下载到杀毒服务器，通过它分发给全部终端即可，初期漏洞都会修复失败，因为杀毒服务器下载对应补丁需要一定时间。

当你通过一台杀毒服务器掌控几千台电脑时，瞬间有一种统帅的感觉，一键指挥千军万马，任由你支配，还是很爽的！

听听各位大佬的意见。