Sharepoint 2003 + forefront部署
     我们在部署Sharepoint后享受着它带来方便的同时。第一个要想到的就是安全,如何保障它的安全呢?如何让它正常运行呢?在如今这个病毒、***泛滥的网络中,没有人会不担心这一点。ForeFront的出现为我们提供了这样的功能,它可以利用分层处理的多重扫描引擎方法,帮助阻止最新威胁对公司和用户造成影响。
    第一,ForeFront集成了多个扫描引擎和内容控件,可以帮助企业保护SharePoint协作门户。
    第二,通过与Sharepoint的深入集成,ForeFront在保持正常运行和优化性能的同时提高保护能力。
    第三,ForeFront使管理员能够方便地管理自动进行的防病毒签名更新和多级报告功能。
    我在上一篇中已经介绍过SharePont2003的详细部署协过程,这里我就不再重复前面的过程。我的实验拓扑如下图所示:有DNS和DC、Exchange服务器、LCS服务器,我们要部署的就是SharePint2003+ForeFront 。
硬件要求:内存最少512M
               硬盘最少550MB
注意:BEIJING必需是windows 2003SP1以上的的操作系统,如果不是将无法安装ForeFront
clip_p_w_picpath002
实验有下面五步:
1、由于我们没有客户端,就拿四台服务器当客户机。在四台服务器上都安装office 2003。
2、配置门户网站
3、在FIRENZE上测试SharePint 2003
4、部署ForeFront安全软件
5、在FIRENZE上测试ForeFront
下面我们就开始做今天的实验:
一、 在四台服务器都安装office 2003,安装office 2003应该每个人都会,过程我就不详细介绍了。
二、 配置门户主页面
在BERJING上打开浏览器,输入http://beijing/default.aspx就打开了上一篇中创建的主页面,我们看到在“整理工作”下有一个“授予用户门户访问权限”。
clip_p_w_picpath004
单击上图中的“授予用户门户访问权限”就打开了下图中的管理用户页面,选择“添加用户”。
clip_p_w_picpath005
可以在下面的用户框中直接写入,也可以选择“用户和组”,我选择了用户和组。
clip_p_w_picpath006
为了能顺利的找到用户,在下面输入用户名后,可以让查找一下,如果有就会显示在结果中。添加到选中的帐户名中就可以了。
clip_p_w_picpath008
我选择了三个用户,在网站用户组中可以选择权限,我给了三个用户管理员权限,可以完全控制。
clip_p_w_picpath009
下面可以选择给添加的用户发送电子邮件。
clip_p_w_picpath010
用户添加完成。
clip_p_w_picpath012
我们在FIRENZE上已经收到一封邮件,打开一看是SharePoint授予了管理员权限。
clip_p_w_picpath014
三、 FIRENZE上测试SharePoint
登录到FIRENZE中,创建一个word文档放入病毒,我们来测试一下看能不能传到SharePoint服务器上去。
clip_p_w_picpath016
打开浏览器,在地址栏中输入http://beijing/default.aspx,就进入到SharePoint 2003主页面中。创建一个共享区,存入我们要上传的word文档。
clip_p_w_picpath018
打开共享区,选择“上载文档”
clip_p_w_picpath020
我时候出现了一个框,让我们选择上传的内容,单击“浏览”
clip_p_w_picpath022
找到我们刚才创建的病毒文件,选择上传。
clip_p_w_picpath024
选择“保存并关闭”
clip_p_w_picpath026
让修改标题,我选择默认。
clip_p_w_picpath028
下面可以更改位置,我选择在共享区中显示,还可以选择让那些用户访问,我选择所有。
clip_p_w_picpath030
我们看到病毒文件已经上传到共享区中了。
clip_p_w_picpath032
看一下能不能打开带病毒的word文档,双击病毒文档。弹出下面的对话框提示我们可能有危害,但它并不知道有病毒,选择“确定”。
clip_p_w_picpath034
我们看到带有病毒的文档已经打开,可以想象一下,如果没有一款好的防病毒软件在一个企业中面临着多大的危险。
clip_p_w_picpath036
四、 部署ForeFront安全软件
这个软件可以到微软去下载,因为这个版本是英文版,所以进到微软后看到的也只能是英文页面。由于我的英语不好,下载这个软件的时候还是花费了很长时间。费话就不多说了下面开始部署。
clip_p_w_picpath037
双击上图中的软件选择解压的路径,我选择解压到C:\test中。
clip_p_w_picpath038
打开C:\TEST找到“ISSetup.exe”双击运行。
clip_p_w_picpath039
弹出下面的安装程序。
clip_p_w_picpath041
在安装向导中,选择下一步。
clip_p_w_picpath042
选择“是”
clip_p_w_picpath043
输入用户信息
clip_p_w_picpath044
选择“本地安装”
clip_p_w_picpath045
选择安装“完全安装”
clip_p_w_picpath046
clip_p_w_picpath047
clip_p_w_picpath048
选择安装路径,这个软件很小我选择安装到C盘。
clip_p_w_picpath049
选择安装到管理工具下。
clip_p_w_picpath050
输入登录的用户名。
clip_p_w_picpath051
下一步开始安装。
clip_p_w_picpath052
clip_p_w_picpath054
安装完成
clip_p_w_picpath055
在管理工具中可以看出现一个“Sybari Client”双击打开。
clip_p_w_picpath057
输入ForeFront服务器的名称BERJING,选择“OK”
clip_p_w_picpath059
进入了ForeFront管理界面,默认选择了上传和下载时候扫描病毒,我保持默认不更改。还有很多选项可以根据自己的需要配置,今天的实验下默认就够用了。
clip_p_w_picpath061
五、 FIRENZE上测试ForeFront
同测试SharePoint一样登录到FIRENZE,再次上传带病毒的word文档。我们看这次有了ForeFront的保护还能不能上传到SharePoint服务器中。
clip_p_w_picpath063
选择“保存并关闭”
clip_p_w_picpath065
我们看到在ForeFront的保护下已经不让带病毒的文件传到SharePoint服务器上了。
clip_p_w_picpath067
打开ForeFront看一下有一条记录,ITET域内的USER2上传了带病毒的文件。今天的实验成功,到此部署SharePointt+ForeFront服务器完成。
clip_p_w_picpath069