防毒系统双刃剑,保安全又保性能--WindowsServer

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

对于运行 Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows 2000、Windows XP、Windows Vista 或 Windows 7 的计算机

请关闭对 Windows Update 或与自动更新相关的文件的扫描

  • 请关闭对 Windows Update 或自动更新数据库文件 (Datastore.edb) 的扫描。该文件位于以下文件夹:
    %windir%\SoftwareDistribution\Datastore
  • 请关闭对以下文件夹中日志文件的扫描:
    %windir%\SoftwareDistribution\Datastore\Logs
    具体来说,要排除下列文件:
    • Res*.log
    • Res*.jrs
    • Edb.chk
    • Tmp.edb
    通配符 (*) 表明可能包含多个文件。

请关闭对 Windows 安全文件的扫描

  • 请添加排除列表的 %windir%\Security\Database 路径中的以下文件:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    注意 如果不排除这些文件,防病毒软件可能会阻止正确访问这些文件,安全数据库会被损坏。扫描这些文件可防止文件被使用或防止这些文件应用安全策略。不应对这些文件进行扫描,因为防病毒软件可能不会将它们当做专用的数据库文件来处理。

关闭对组策略相关文件的扫描

  • 组策略用户注册表信息。这些文件位于下面的文件夹中:
    %allusersprofile%\
    具体来说,要排除以下文件:
    NTUser.pol
  • 组策略客户端设置文件。该文件位于以下文件夹中:
    %Systemroot%\\System32\\GroupPolicy\
    具体来说,要排除下列文件:
    Registry.pol

 

对于 Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 和 Windows 2000 域控制器
 

关闭对 Active Directory 及其相关文件的扫描

  • 排除主 NTDS 数据库文件。这些文件的位置在以下注册表项中指定:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    默认位置是 %windir%\Ntds。具体来说,要排除下列文件:
    Ntds.dit 
    Ntds.pat
  • 排除 Active Directory 事务日志文件。这些文件的位置在以下注册表项中指定:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    默认位置为 %windir%\Ntds。 具体来说,要排除下列文件:
    • EDB*.log
    • Res*.log
    • Res*.jrs
    • Ntds.pat
    注意:Windows Server 2003 不再使用 Ntds.pat 文件。
  • 排除在以下注册表项中指定的 NTDS 工作文件夹中的文件:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    具体来说,要排除下列文件:
    • Temp.edb
    • Edb.chk

关闭对 SYSVOL 文件的扫描

  • 关闭对以下注册表项中指定的文件复制服务 (FRS) 工作文件夹中的文件的扫描
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    默认位置是 %windir%\Ntfrs。排除存在于该文件夹中的以下文件:
    • edb.chk
    • Ntfrs.jdb
    • *.log
  • 关闭对以下注册表项中指定的 FRS 数据库日志文件中的文件的扫描:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    默认位置是 %windir%\Ntfrs。排除以下文件:
    • Eedb*.log(如果未设置注册表项)。
    • FRS 工作文件夹\Jet\Log\Edb*.jrs(Windows Server 2008 和 Windows Server 2008 R2)。
    • Edb*.jrs(Windows Server 2008 和 Windows Server 2008 R2)。
    注意 排除指定文件的设置在此处有完整介绍。默认状态下,这些文件夹只允许访问系统和管理员。请验证正确的保护已就位。这些文件夹只包含 FRS 和 DFSR 的组件工作文件。
  • 请关闭对以下注册表项中指定的暂存文件的扫描。
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    默认状态下,暂存文件使用以下位置:
    %systemroot%\Sysvol\Staging areas
    排除下列文件:
    • Nntfrs_cmp*.*
  • 请关闭对 Sysvol\Sysvol 文件夹中的文件的扫描。 

    Sysvol\Sysvol 文件夹的当前位置及其所有子文件夹是副本集根的文件系统重分析目标。Sysvol\Sysvol 文件夹使用以下位置:
    %systemroot%\Sysvol\Sysvol
    从该文件夹及其所有子文件夹中排除下列文件:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Fdeploy.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • 关闭对以下位置的 FRS 预安装文件夹中的文件的扫描:
    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    当 FRS 运行时,预安装文件夹始终处于打开状态。 

    从该文件夹及其所有子文件夹中排除下列文件:
    • Ntfrs*.*
  • 关闭对 DFSR 数据库和工作文件夹中的文件的扫描。位置由以下注册表项指定:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    在该注册表项中,“Path”是表明复制组名称的 XML 文件的路径。在该示例中,此路径包含“Domain System Volume”。

    默认位置为以下隐藏文件夹:
    %systemdrive%\System Volume Information\DFSR
    从该文件夹及其所有子文件夹中排除下列文件:
    • $db_normal$
    • FileIDTable_2
    • SimilarityTable_2
    • *.xml
    • $db_dirty$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb
    如果这些文件夹或文件中的任何一个发生了移动,或被置于其他位置,则会扫描或排除等效元素。

关闭对 DFS 文件的扫描

在使用 FRS 或 DFSR 复制映射到 DFS 根和基于 Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 或 Windows 2000 成员计算机或域控制器上的链接目标的共享时,还必须排除为 SYSVOL 副本集排除的相同资源。

关闭对 DHCP 文件的扫描

默认状态下,应当被排除的 DHCP 文件位于服务器上的以下文件夹中:

%systemroot%\System32\DHCP

从该文件夹及其所有子文件夹中排除下列文件:

  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb

DHCP 文件的位置可以更改。要确定服务器上 DHCP 文件的当前位置,请检查在以下注册表子项中指定的 DatabasePathDhcpLogFilePath 和 BackupDatabasePath 参数:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

 

对于 Windows Server 2008、Windows Server 2003 和 Windows 2000 域控制器

关闭对 DNS 文件的扫描

默认状态下,DNS 使用以下文件夹:

%systemroot%\System32\Dns

从该文件夹及其所有子文件夹中排除下列文件:

  • *.log
  • *.dns
  • BOOT

关闭对 WINS 文件的扫描

默认情况下,WINS 使用以下文件夹:

%systemroot%\System32\Wins

从该文件夹及其所有子文件夹中排除以下文件:

  • *.chk
  • *.log
  • *.mdb

 

本文转自  

zhxhua

 51CTO博客,原文链接:http://blog.51cto.com/virtualtop/547835 ,如需转载请自行联系原作者

相关文章
|
5月前
|
监控 安全 网络安全
装机安全设置全攻略:打造坚不可摧的系统防线
装机安全设置是一个涉及多个方面的复杂过程,需要我们在操作系统选择、硬件配置、软件安装、网络安全、数据备份以及物理安全等多个层面进行综合考虑和实施。通过本文的介绍,我们希望能够帮助您构建一个更加安全、稳定的系统环境,保护您的数据和隐私免受威胁。记住,安全是一个持续的过程,需要定期审查和更新您的安全设置和实践,以适应不断变化的威胁环境。
106 1
|
4月前
|
SQL 安全 网络安全
数字堡垒之下:网络安全漏洞与信息保护的现代战役
在数字化浪潮中,网络安全成为守护信息资产的关键战场。本文深入剖析网络漏洞的本质、加密技术的演进以及培养安全意识的重要性,旨在为读者提供一场关于如何在日益复杂的网络威胁面前保护个人和企业数据的知识盛宴。
34 0
|
存储 监控 安全
【网络安全】等保测评-安全物理环境
【网络安全】等保测评-安全物理环境
322 0
|
存储
如果不买安全产品日志会对等保测评有影响吗?
如果不买安全产品日志会对等保测评有影响吗?
134 0
|
安全 网络安全
赛门铁克未署名诺顿安全更新 防火墙警报引混乱
赛门铁克日前对旧版的Norton产品发布一项未注明身份和来源的安全更新,结果引发使用者的防火墙警报。 这项安全更新是针对2006年和2007年版Norton Internet Security及Norton Antivirus的"PFST.exe"程序。
1043 0
|
安全
瑞星发布2010企业安全报告 九成国内企业曾被入侵
3月10日,瑞星公司发布《2010中国企业安全报告》,对国内企业和单位所面临的安全风险进行了深入剖析和解读。报告指出,政府、军队、教育科研等机关单位已经成为黑客攻击的重要对象;2010年,高达90%的传统企业内网(仅计算与互联网连通的企业网络)曾被成功侵入;几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件,而有85%以上曾被黑客成功获取一定权限。
1226 0
|
安全
网管员注意:保障邮件安全的七条措施
电子邮件系统是企业网络的重要功能之一,其安全性历来受到重视。我们希望本文所提供的最佳方法让你在监视和管理电子邮件时,可以节省劳动时间。 1.找到一个安全的ISP非常关键。 信誉高的服务供应商(ISP)采用了企业级的过滤器,可以防止大批的垃圾邮件进入客户的收件箱。
1188 0
|
运维 安全 数据安全/隐私保护
游戏安全资讯精选 2017年第十二期 挖矿软件WaterMiner潜伏在《侠盗猎车手》,Carbon Black预测勒索软件市场增长了2502%,如何用云盾WAF实现虚拟补丁
挖矿软件WaterMiner潜伏在《侠盗猎车手》,Carbon Black预测勒索软件市场增长了2502%,如何用云盾WAF实现虚拟补丁
3705 0