病毒扫描属性 - Oracle® ZFS Storage Appliance 管理指南

跳过导航链接
退出打印视图
	Oracle^® ZFS Storage Appliance 管理指南

使用本文档

1 Oracle ZFS Storage Appliance 概述

6 存储区域网络配置

8 设置 ZFSSA 首选项

10 群集配置

11 ZFSSA 服务

远程访问服务

所需的最少端口数

使用 BUI 配置服务

查看特定服务屏幕

查看特定服务屏幕

查看服务日志

使用 CLI 配置服务

查看服务状态

查看服务帮助

Kerberos Realms（Kerberos 领域）

NFS BUI 和 CLI 属性

通过 NFS 共享文件系统

iSCSI 服务属性

iSCSI 验证服务

iSCSI 服务授权

iSCSI 服务目标和启动器

iSCSI 故障排除

SMB 服务属性

SMB 共享资源属性

NFS/SMB 互操作性

SMB DFS 名称空间

SMB Microsoft 独立 DFS 名称空间管理工具支持矩阵

示例：操作 DFS 名称空间

SMB 自动主目录服务

添加 SMB 自动主目录规则

将用户添加到 SMB 本地组

SMB 本地帐户

SMB 事件查看器

SMB 共享资源管理

SMB 用户、组和连接

列出 SMB 服务

使用 BUI 配置 SMB

Active Directory 配置

项目和共享资源配置

SMB 数据服务配置

FTP 常规设置

FTP 安全设置

使用 BUI 配置 FTP

允许对共享资源进行 FTP 访问

HTTP 验证和访问控制

允许对共享资源进行 HTTP 访问

NDMP 本地配置与远程配置

NDMP 备份格式和类型

NDMP 增量备份

影子迁移属性

允许对共享资源进行 SFTP 访问

为远程访问配置 SFTP 服务

允许对共享资源进行 TFTP 访问

病毒扫描服务

病毒扫描属性

病毒扫描文件扩展名

病毒扫描日志

配置病毒扫描

配置共享资源的病毒扫描

从 NIS 添加设备管理员

LDAP 定制映射

添加设备管理员

Active Directory

Active Directory 属性

Active Directory 加入域

Active Directory 加入工作组

Active Directory 域和工作组

Active Directory LDAP 签名

Active Directory Windows Server 2012 支持

Active Directory Windows Server 2008 支持

Active Directory Windows Server 2008 支持部分 A：Kerberos 发布 (KB951191)

Active Directory Windows Server 2008 支持部分 B：NTLMv2 发布 (KB957441)

Active Directory Windows Server 2008 支持部分 C：NTLMv2 的注释

使用 BUI 配置 Active Directory

加入工作组

使用 CLI 配置 Active Directory

示例－使用 CLI 配置 Active Directory

身份映射服务

身份映射属性

基于身份映射规则的映射

基于身份映射目录的映射

身份映射 IDMU

身份映射规则

映射规则方向符号

身份映射映射

身份映射日志

身份映射最佳实践

身份映射概念

身份映射区分大小写

映射持久性

身份映射全域性规则

身份映射示例

配置身份映射

配置身份映射

查看或刷新映射

Active Directory 和 DNS

动态路由服务

RIP 和 RIPng 动态路由协议

动态路由日志

使用 BUI 配置 NTP

BUI 时钟同步

使用 CLI 配置 NTP

Oracle 单点登录帐户

回拨 Web 代理

使用 BUI 注册设备

使用 CLI 注册设备

更改帐户信息

服务标签属性

配置 SNMP 以提供设备状态

配置 SNMP 以发送陷阱

经典版 Syslog：RFC 3164

更新的 Syslog：RFC 5424

SYSLOG 消息格式

SYSLOG 警报消息格式

接收器配置示例

配置 Solaris 接收器

配置 Linux 接收器

系统标识属性

系统标识日志

禁用 root SSH 访问权限

12 共享资源、项目和模式

14 影子迁移

15 CLI 脚本化

16 维护工作流

病毒扫描属性

表 11-26 病毒扫描属性

属性	说明
Maximum file size to scan（要扫描的最大文件大小）	将不扫描大于此大小的文件以避免严重影响性能。这些大文件本身不可能是可执行文件（如数据库文件），因此不太可能对易受攻击的客户机带来风险。默认值为 1GB。
Allow access to files that exceed maximum file size（允许访问超过最大文件大小的文件）	默认情况下启用；此选项允许访问大于最大扫描大小的文件（因为太大而未在返回客户机前扫描的文件）。安全要求更严格的站点上的管理员可以选择禁用此选项并增加最大文件大小，以确保对所有可访问文件进行病毒扫描。

有关更改服务属性的信息，请参见使用 BUI 配置服务和使用 CLI 配置服务。CLI 属性名称是上面列出的名称的短版本。

病毒扫描文件扩展名

本节介绍如何控制扫描的文件。默认值 "*" 将使所有文件被扫描。扫描所有文件可能会影响性能，所以可以指定扫描一部分文件。

例如，要扫描包括 zip 文件在内的所有高风险文件，但不扫描其名称符合模式 "data-archive*.zip" 的文件，可以配置以下设置：

表 11-27 病毒扫描文件扩展名

操作	模式
Scan（扫描）	exe
Scan（扫描）	com
Scan（扫描）	bat
Scan（扫描）	doc
Scan（扫描）	zip
Don't Scan（不扫描）	data-archive*.zip
Don't Scan（不扫描）	*

注意：您必须使用 "Don't Scan *"（不扫描 *）排除未在扫描列表中显式包含的其他所有文件类型。不会扫描名为 "file.name.exe.bat.jpg123" 的文件，因为只有名称的 "jpg123" 部分即扩展名会与规则进行比较。

请不要在包含设置之前使用排除设置。例如，请不要在包含设置之前使用 "Don't Scan *"（不扫描 *）设置，因为那样将排除它之后的所有文件类型。以下示例不扫描任何文件：

表 11-28 病毒扫描操作

操作	模式
Don't Scan（不扫描）	*
Scan（扫描）	exe
Scan（扫描）	com
Scan（扫描）	bat
Scan（扫描）	doc
Scan（扫描）	zip
Don't Scan（不扫描）	data-archive*.zip

扫描引擎

在此部分中，指定要使用的扫描引擎。扫描引擎是一种外部第三方病毒扫描服务器，设备使用 ICAP（Internet Content Adaptation Protocol，Internet 内容修改协议，RFC 3507）与该服务器通信以进行文件扫描。

表 11-29 扫描引擎属性

属性	说明
Enable（启用）	使用此扫描引擎
Host（主机）	扫描引擎服务器的主机名或 IP 地址
Maximum Connections（最大连接数）	最大并发连接数。有些扫描引擎在连接数限制为 8 个时会运行得更好。
Port（端口）	用于扫描引擎的端口

版权所有 © 2009, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页