Kantor saya baru menggunakan ISA SERVER sebagai firewall nya, apa yang pak harnanto kemukakan sangat lah menarik, mungkin ada dari milister yang mengerti bagaimana cara menutup semua koneksi internet sehinggga user hanya melalui proxy saja. Dan bagaimana juga agar port 25 dan 110 yang terbuka hanya bisa ke dan dari mail server saja. Terima kasih atas bantuannya
Thanks Best Regard, Afif Farisi "Life is an everlasting learning, learn how to be honest to your own heart and learn to have a big opened heart to love deeply and to forgive quickly." -----Original Message----- From: Harnanto [mailto:[EMAIL PROTECTED] Sent: Monday, January 31, 2005 19:00 To: ITCENTER@yahoogroups.com Subject: Re: [ITCENTER] Bagaimana cara mengatasi virus........ Indra Tanuwijaya wrote: > Saya lagi bingung berat, gimana caranya mengatasi virus yg selalu > menghantui linkungan kantor saya, atau ada cara nggak biar virus tidak > bergentayangan di lingkungan kantor. > > Apakah peralatan yg saya perlukan, misalnya apa kantor saya perlu > firewall, kalo perlu, cukup nggak pakai firewall yang hemat seperti > firewall dari linux. Trus peralatan apa lagi ya.......Kalo bisa sih > yang hemat2x gitu, karena di kantor gw investasi-nya di IT agak > kurang...... Kalau soal firewall itu sih mutlak harus ada. Itu adalah perangkat nomor satu yang harus didahulukan. Pakai yang Linux saja (banyak pilihannya) sudah cukup untuk bisa mengontrol jaringan anda. Setelah firewall anda bangun maka policy/rule yang paling aman adalah menutup semua koneksi ke internet dan anda buka satu saja untuk proxy server (pakai squid saja, yang paling top). Jadi semua user tanpa kecuali cuma diperbolehkan browsing melalui proxy tersebut. Terserah mau diset tranparent proxy supaya user nggak perlu seting atau untuk tahap awal coba seting manual saja di tiap komputer user (kali aja anda masih belum familiar dengan Linux/kesulitan seting transparent proxy). Kalau mau gampang install squid proxy pakai Mandrake Linux saja. Manajemennya nanti bisa pakai browser (webmin). Satu rule lagi yang perlu adalah buka akses port 25 dan 110 hanya untuk dari dan ke mailserver saja. User jangan diperbolehkan kirim langsung ke SMTP di luar. Kemudian untuk antivirus rekomendasi saya adalah TrendMicro OfficeScan Corporate versi yang paling baru (download dari http://www.trendmicro.com). Dari web manajemennya kita bisa mengatur jika sedang ada penyebaran/serangan virus dari salah satu komputer maka semua komputer klien yang sudah menginstall OfficeScan client kita aktifkan port blocking (bisa diset port berapa saja yang perlu ditutup) dan mematikan sementara fasilitas sharing antar komputer jika perlu. Dulu TrendMicro OfficeScan lebih murah daripada Symantec AV. Tapi sekarang memang lebih mahal dan ternyata memang lebih bagus dan mudah. Kalau Symantec AV meskipun baca bukunya belum tentu bisa ngeset web deployment-nya. Sedangkan TrendMicro saya sendiri sama sekali tidak perlu baca manualnya untuk bisa instalasi sampai selesai. -- www.ITCENTER.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ::: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::: ## Forum: ITCENTER.or.id/forum ## Jobs: ITCENTER.or.id/jobs ## Yahoo! Groups Links -- www.ITCENTER.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ::: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::: ## Forum: ITCENTER.or.id/forum ## Jobs: ITCENTER.or.id/jobs ## Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/