轻松打造企业内部NOD32升级服务器

Nod32升级服务器简介Nod32是一款著名的反病毒软件，由斯洛伐克ESET公司开发。

为了及时应对不断变化的病毒威胁，Nod32需要定期进行升级以获取最新的病毒库和引擎版本。

为了方便管理和部署，可以配置一个Nod32升级服务器，使得局域网内的所有客户端都能够自动从该服务器上获取升级文件。

本文将介绍如何搭建和配置Nod32升级服务器。

安装Nod32升级服务器要搭建Nod32升级服务器，首先需要下载并安装Nod32的服务器版本。

可以从ESET的官方网站上获取最新的服务器版本安装包。

安装过程相对简单，按照安装向导的提示进行即可。

配置Nod32升级服务器安装完成后，需要进行一些配置才能使Nod32升级服务器正常工作。

配置病毒库和引擎目录在安装目录下找到cfg文件夹，并编辑其中的nod32mirror.lst文件。

该文件用于配置病毒库和引擎的目录。

在文件中添加如下内容：VIRUS=/path/to/virus/folderENGINE=/path/to/engine/folder将/path/to/virus/folder和/path/to/engine/folder分别替换为病毒库和引擎的实际目录。

配置升级服务器监听端口默认情况下，Nod32升级服务器监听端口为2221。

如果需要修改端口号，可以编辑nod32server.ini文件，找到并修改下面这一行：ServerPort=2221将2221替换为所需的端口号。

配置升级源在nod32mirror.lst文件中，可以配置升级服务器的源。

默认情况下，会使用ESET官方的升级源。

如果需要使用自定义的升级源，可以按照以下格式在文件中添加：Update=https://your.update.source将https://your.update.source替换为实际的升级源地址。

启动Nod32升级服务器完成以上配置后，可以启动Nod32升级服务器。

在命令行中切换到Nod32安装目录下的Server文件夹，并执行以下命令：nod32server.exe服务器将开始监听指定的端口，并提供病毒库和引擎升级文件。

企业安全—NOD32网络版运营维护篇一个精神生活很充实的人，一定是颐和园很有理想的人，一定是一个很高尚的人，一定是一个只做物质的主人而不做物质的奴隶的人。

——陶铸介绍如何在企业内网搭建一套ESET NOD32网络版防毒体系，不过在实际部署中所有步骤并不是一帆风顺的，结合企业实际情况总会出现这样或那样的小问题，下面笔者就从自己经验出发为各位介绍如何企业安全稳字当线——NOD32网络版运营维护的相关技巧与经验。

一、内网客户端安装版本有差别：众所周知在我们通过NOD32远程控制端制作企业内网个性化安装包时需要选择初始安装程序，而对于NOD32来说在普通员工计算机与服务器上使用的版本是绝对不同的，所以在制作个性化安装包时也要有所区分。

图1打开ESET NOD322网络版安装光盘后会看到有服务器版与工作站版不同的目录，我们在制作个性化安装包时一定要分开制作，利用服务器版制作的安装包EXE程序只能够在服务器上安装，而通过工作站版制作的个性化安装包才可以在普通计算机上安装。

同样在服务器版程序制作时也要对32位与64位的不同情况给予区分，分开制作。

图2二、终端升级故障巧解决：由于我们在架设NOD32网络版时需要在企业内网架设一个升级同步镜像服务器，而内网各个终端的运行关键是能否顺利升级，所以终端顺畅更新升级是非常关键的。

在实际部署时笔者发现终端最容易出现——在服务器上找不到文件，无法连接到服务器以及下载已中断三大问题，下面笔者依次进行介绍。

（1）服务器上找不到文件：图3由于在同步镜像服务器上需要针对更新文件进行发布，而这个过程是通过C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\mirror目录实现的，如果出现在服务器上找不到文件错误提示的话，最可能的是这个目录没有发布成功或没有创建。

在控制台上我们也可以看到“找不到文件的错误提示”。

永久免费使用NOD32各版本的方法
如果你用的是360安全中心奉送的6个月激活码，在重装系统时弄丢了，还不想花费人民币购买激活码,就用我这个方法，免费使用NOD32各个版本。

1）首先安装ESETNOD32；
(注:如果之前就安装了NOD32。

就没有必要重新安装此软件)
2）到提示需要激活时，点以后再提示我激活；
(重新启动系统时，会弹出使用激活码激活的窗口,这个问题，可以在360安全卫士查看开机启动的程序里，把提示激活窗口关掉就可)
3）再打开NOD32的界面，按F5进入高级设置，点击界面左侧的“更新”，再看右侧，将你在网站搜索的“用户名”和“密码”填写进去；
(网上很容易搜索到NOD32用户名ID和密码的)。

4）再把更新服务器那个网址，改成自动选择；
点确定，回到NOD32主界面，手动更新病毒库就可以了!
在网上搜索到的NOD32用户名ID和密码的使用权是90天,这样90天使用权到了，再进行更换用户名ID与密码，如此重复，就可以达到不用购买激活码，免费使用NOD32杀毒软件。

不会在网上搜索nod32用户名ID和密码的话，就点击我给你提供的每日更新发布ESET NOD32用户名ID和密码网站的网址:
不想購買激活碼的朋友们,用我这个方法，便可以永久免费使用ESET NOD32 各个版本啦。

ESET NOD32产品概述面对着计算机经常受到病毒、木马以及恶意程序的困扰，为了保证重要信息的安全，人们需要一款操作简便、高性能的安全防御系统，ESET NOD32产品就可轻松做到。

它将为您的计算机提供：全面的安全防护ESET NOD32产品设计了一个高效的内核，作为一个单独的、高度优化的引擎，提供统一的安全保护，防止不断爆发的各种病毒、蠕虫、间谍程序的恶意攻击。

ESET NOD32产品拥有先进的ThreatSense ®技术，可通过对恶意代码进行分析，实时侦测未知的病毒，让您时刻走在病毒编写者的前面。

最小的系统影响ESET NOD32产品只会占用很少的内存和硬盘资源，从而不影响用户的日常操作。

ESET NOD32产品平均只占用23M的内存(根据检测状态会有变化)。

Threatsense®每次更新（包括程序组件和病毒特征码）通常都只有20KB到50KB左右。

因此选择ESET NOD32产品将使您的工作和生活更加轻松。

最快的扫描速度ESET NOD32 在提供强大的安全防护的同时绝不拖慢计算机。

ESET NOD32产品是用大量的汇编语言编写而成，因其最快的侦测速度和高效的查杀能力而连续地获奖，扫描速度平均比其竞争对手快3到34倍（源自: Virus Bulletin)。

ESET NOD32产品在查杀病毒的同时而不影响您的工作。

简单便捷的管理ESET NOD32产品会自动进行自我更新，如果您是个人使用或是家庭办公，您根本不用去管理它。

对于大型企业，我们提供了强大的远程分布式的网络管理，管理员可以集中部署、安装、监测和管理成千上万的ESET NOD32工作站和服务器。

最小影响和最快的速度可以得到的最好的保护。

ESET NOD32产品能够多层次地保护你的企业网络，在桌面、文件服务器和邮件网关，都能为您提供最佳的解决方案。

启发式实时侦测启发式是最有效的安全防护技术，对病毒的防护必须要在其对计算机造成破坏前实时地进行。

用IIS架设NOD32升级服务器在这之前必须确保您已经正确安装NOD32 （2.7管理员版 3.0的商业版），并配置好服务器上的IIS第一步: 打开NOD32镜像，设置镜像相关目录并进行一次更新，保持病毒库是最新状态。

如c:\nod32_udp接着打开IIS管理器,新建站点输入站点名称:下一步: 设置IP和端口可填写为升级准备的二级域名下一步: 选择更新镜像的目录下一步: 设置目录权限(安全起见,建议您赋予选择读取权限)NOD32最后完成。

下载打开站点属性（右击）找到"主目录"选项卡(安全起见,建议您只赋予读取权限,并将文件执行权限设置为"无") 为了节省服务器资源,我们一般把"索引资源" 勾去掉然后打开"配置" 选项卡,找到"选项" 勾选"启用父路径" 然后保存打开"目录安全性"选项卡NOD32，点击"编辑" 选中"集成WINDWOS身份验证"* q+打开“http头”选项卡,找到"MIME类型"+ c8打开,并添加如下内容; i( w) b! q" O. U$ z9 h1 x4 ]4 q) j2 G; o! m1、扩展名: .nup 类型: nod322、扩展名: .ver 类型: nod32确定如果你是FAT32分区现在已经可以更新了如果是NTFS分区，这时候还是不能更新，升级会提示出错，继续我们还有最重要的一个设置未配置,那就是给目录分配权限5 I% S2 J* J) i! R这个一般只针对于NTFS文件格式的硬盘有效，接着我们返回服务器上打开IIS管理器在站点右击,选择"权限"点"添加" 我们进行新的权限的分配bbs，找到internet 来宾帐号（匿名访问用户）,确定后保持默认权限D3接下来重新启动IIS再次打开NOD32客户端,填入分配的升级地址（http://xxx.xxxx.xx），升级,大功告成,现在提示升级成功了!!# h。

服务器上设定NOD32管理员版
第一步：在一个空间比较大的分区上，创建一个文件夹。

这个文件夹将保存NOD32的各个产品的升级病毒库信息。

在本例中，这个文件夹创建在F盘上，命名为nod_update，如图5-106所示。

第二步：打开“Internet信息服务（IIS）管理器”，将上一节创建的文件夹创建一个网站（如图5-107所示）。

在创建网站时，指定网站端口（如8888，如图5-108所示）或者指定“主机头名”值，在“网站主目录”对话框中指定图5-106设置的文件夹并选中“允许匿名访问网站”复选框（如图5-109所示），在“网站访问权限”对话框中，选择“读取”和“浏览”权限，如图5-110所示。

第三步：创建网站完成后，打开NOD32管理程序。

选中“镜像”，在右侧单击“设定”按钮，如图5-111所示。

第四步：在“镜像设定”对话框中选中“建立更新映射”复选框，然后单击“文件夹”按钮，浏览选择图5-106中创建的文件夹，然后从“适用的版本”中选择“简体中文”，同时选中“启动通过HTTP 协议下存取档案”，并在“登录名称”及“密码”文本框中键入NOD32升级的用户名及密码，然后单击“确定”按钮，如图5-112所示。

第五步：选中“更新”，并在右侧单击“立即更新”按钮，更新NOD32，如图5-113所示。

第六步：当NOD32更新完成后，打开资源管理器。

从中可以看到，NOD32病毒库文件夹已经更新，如图5-114所示。

第七步：返回到“Internet信息服务管理器”，编辑NOD32升级网站的“MIME类型”，添加“扩展名”为“.*”、“MIME类型”为application/octet-stream的MIME类型，如图5-115所示。

ESET NOD32自定义组件、自定义更新服务器、开启Bussiness Edition功能教程1、首先下载软件“MSI Studio Professional Edition ，下载地址：网上很多，搜索“MSI Studio”即可。

2、用“MSI Studio”打开要修改的ESET NOD32安全软件，按下图编辑：找到找到Propety的DialogChain，在VerifyReadyDlg之前插入“CustomizeDlg;”还是在property里，找到PACKAGE TAG、PackageFeatures，把这两项修改为0再把上图中项目“title”和“description”两列晕文翻译成中文：（注：在ESET NOD32 AntiVirus中防火墙、家长控制等项目是没有的。

）1、AntispamAntispamová ochrana：反垃圾邮件Ochrana pred nevy•iadanou po•tou pre Microsoft Outlook, Microsoft Outlook Express, Windows Mail, Windows Live Mail a Mozilla Thunderbird.：Microsoft Outlook、Microsoft Outlook Express、Windows Mail、Windows Live Mail 、Mozilla Thunderbird 的预防保护.2、AntivirusAntivírus a antispyware：病毒防护ESET NOD32 Antivirus.：ESET NOD32 反病毒保护.3、DmonOchrana dokumentov：文档防护Kontrola dokumentov Microsoft Office pre ich otvorením.：启用Microsoft Office 文档检.4、eAmonRezidentná ochrana：实时防护Rezidentná ochrana súborového systému.：启用文件系统实时防护.5、eHttpServerMirror aktualiza•ného servera：镜像更新服务器Slú•i na poskytovanie mirroru aktualiza•nych súborov pre •al•ie po•íta•e v sieti.：为网络上其它计算机提供数据库更新服务.6、EmonOchrana po•tovych klientov：反垃圾邮件客户端防护Kontrola správ prijímanych po•tovymi klientami Microsoft Outlook, Microsoft Outlook Express, Windows Mail, Windows Live Mail a Mozilla Thunderbird.：检查Microsoft Outlook、Microsoft Outlook Express、Windows Mail、Windows Live Mail、Mozilla Thunderbird.7、eParentalRodi•ovská kontrola：家长控制Rodi•ovskákontrola：限制不同用户对网站的访问权限、可以登录到计算机的时长、可以玩的游戏以及可以运行的程序等.8、eScanKontrola po•íta•a：系统扫描Kontrola po•íta•a na prítomnos••kodlivého kódu na po•iadanie.：扫描计算机上是否存在恶意软件.9、FirewallPersonálny firewall：个人防火墙Zabezpe•uje kontrolu v•etkych spojení medzi chránenym po•íta•om a ostatnymi po•íta•mi vsieti.：过滤网络通信，阻止恶意网络攻击.10、HIPSHIPSHost Intruder Prevention System.：HIPS(主机防御系统).11、ProtocolScanKontrola protokolov：控制协议Kontrola aplika•nych protokolov (POP3, HTTP).：检查应用程序协议(POP3、HTTP).修改完成后关闭、选“保存”。

本人处女作品。

超详细图文解说最新版本的nod32搭建内网升级服务器教程用到的软件如下：nod32 EAV 4.2 （用户终端使用）nod32 update view 4.22.1 （服务器使用）测试平台：服务器端：windows Server 2008 R2 64bitiis 6.1 （Server 2008自带）用户终端：windows XP SP3超详细图文解说最新版本的nod32搭建内网升级服务器教程转载请注明出处接下来我们来一部一部的安装和配置。

第一部分安装和配置nod32 update View 4.22.1NOD32 Update Viewer是一款俄罗斯出品的强大的NOD32更新工具。

用于查看升级服务器上升级程序和病毒库版本的工具，可以间接的测试连接到NOD32服务器的速度，将升级文件下载回来，可以方便的在没有安装NOD32的情况下备份病毒库。

可以为局域网假设FTP服务器，方便更新，这样只需要一个ID。

可以添加私人服务器! 文件第一次执行会生成大量文件，请解压到文件夹中运行。

安装nod32 update View 4.22.1我们在windows Server 2008 R2 64bit上运行nod32 update的安装向导。

选择Install ，单击“Next”选择“I accept the agreement”单击“Next”输入安装路径，也可以点击“Browse…”来浏览安装路径。

选择好后单击“Next”这一步是让你选择安装的更新服务器类型，如果你只需要做nod32的更新那么就勾选nod32就可以了，如果你想更新其他杀软的话，那么就相对应的做勾选。

我在这里选择“Full installation”选择好后单击“Next”这里是让你选择添加一个快捷方式到开始菜单栏里面，你可以单击“Browse…”来定义添加的路径，我这里就不做修过了。

直接单击“Next”这里是让你选择是否创建桌面快捷方式以及快速启动栏的快捷方式我这里选择了“Create a desktop icon”创建一个桌面快捷方式。