Столкнулся с такими проблемами.
Стоит у нас на Windows Server 2008 r2 касперский.
Пришел опытный сис. админ, сказал что антивирус на сервере не нужен, только тормозит работу. На сервере стоить 1с и SQL 2008, никто на нем не работает, но по сети думаю вирусы могут попасть.

1. Вот такой вопрос нужен ли антивирус на сервере?

2. Второй вопрос, отключил гостя как учетку, пропал доступ к сетевым папкам этого сервер, насколько безопасно держать учетную запись Гость открытой?

3. При установке сервер, 1с и SQL, по умолчанию не открываются нужные порты, какие им нужны я не знаю. С других компьютеров доступа к серверу не было, пока не отключил брандмауэр. Какие порты нужно открыть для того чтобы 1с клиент-сервер заработала, держать отключены брандмауэр думаю не очень безопасно.

Каспер точно не нужен, можно че полегче поставить
Домен?

каспер зло
настроить политику безопасности,раздать права,кому какие,

(2) +1. Если сисадмин реально опытный, то может настроить так, что антивирус и не нужен будет.

(1) Домена нет. Ну вопрос больше нужен или не нужен антивирус как таковой.
(2) Значит правильно админ говорит, если права все настроены, то антивирус не нужен?
(3) Ну он доверие взывает, но хочется проверить :)

антивирь не нужен в том случае, если через этот сервак в инет не выходят.

(5) В инет не выходят, там никто за ним не работает, но инет там есть, для обновлений всяких.

(6) а ты сам с него в инет лазишь? мало-ли драва поискать или код ошибки?

(7) Стараюсь не лазить. А так наверно да, бывает.
Вот сейчас с него сюда зашел, стараюсь заходить только на проверенные сайты.
Но я так понял, раз кто-то выходит, значит вероятность заразиться есть.

(8) Заразиться можно если под админом запустить какой-нибудь вирь. Или подхватить и запустить редкий вирь по юзером, но использующий дыру для повышения привилегий. Но от баннеров даже каспер-шмастер не поможет. А продуманная политика безопасности поможет.

(8) вот сам и ответил...

только при установки антивируса смотри что-бы антивирус был СЕРВЕРНЫЙ типа http://www.antivirus.by/KASP-011 только он стоит совсем других денег!

Спасибо смысл про антивирусы понял.
А что скажете по поводу Брандмауэра, значит его нельзя отключать?

(10) Цена конечно впечатлила :)

(11) на сервере брандмаузер желательно что-бы работал, да и по хорошему его еще параноидально настроить.

он защищает от червей лучше всяких антивирусов.

(11) антивирус не отменяет дефолтного брандмауэра.

(12) разумеется есть куча альтернатив, тысяч за 50 можно вполне найти именно серверный антивирь

Ага а то под админом по порносайтам лазиют всякие )), тут никакой антивирус не поможет ))

(13) (14) Понял спасибо, будем значит настраивать.
Вот только одна проблема осталась, он по умолчанию и так параноидально настроен, и даже не дает доступа клиентам 1с.

В брандмауэре просто порты надо настроить или еще что-то, для работы 1с?

(16) Ну я еще голову не потерял чтобы сервак из-за инета положить ))

Короче антивирь микрософт есентиал, и в инет только из под гостя, + настройка прав и бэкапы спасут отца демократии. Если же контора выделяет бабки то лучше купить как советует вде69 опу прикрыть )))

да на сервере MSE, за глаза хватит

(19) Он на сервер встанет? А то в описании только клиентские операционки написаны.

(17) список портов у тебя в строке запуска службы сервера 1с прописан, к ним добавь для скуля (по дефолту это 1433 и 1434).
Ну и самое главное не рубани себе доступ (терминал/радмин и т.д.)

далее после запрета лезешь в события винды и открываешь порты которые ему нужны (синхронизация времени, обновления, днс, домен и т.д.)

(20) странно, а у меня стоит на 2008R2, вот ж засада

(22) Это хорошо, я просто спросил.
(17) Понял, спасибо, будем настраивать.

(0)
1 Скорее не нужен.
Если есть файловая шара то неплохо бы иметь антивирусный сканер и запускать его по расписанию.
Остальные вирусные угрозы отметаются настройкой прав и бэкапом.
2 Дай доступ к шаре конкретным пользователям или группам, и все будет хорошо.
3 Если есть проблемы с определением того какие порты нужны, и с дефолтными не получается, то есть смысл открыть все порты в брандмауэре, посмотреть в журнале какие используются, и закрыть ненужные.

(0)Ты на 2008 родные компоненты устанешь устанавливать,про вирусы я вообще молчу))

(25)А что там не так с родными компонентами?

(26)Ну я мучался,не мог включить обнаружение сети.

Серверный антивирь за огромные деньги автору нафиг не нужен насколько я понял из топика.
Суть серверного антивиря, которая и является причиной его высокой цены - он позволяет сканировать всю сеть, а не только сервер, и централизованно управлять антивирусной безопасностью сети.
Для (0) вполне пойдет консольный серверный сканер, например от DR WEB, за 6500рубликов в год.

(27)В смысле технические неполадки, ошибки? Или банально в новом интерфейсе не нашел где что тыкнуть чтобы заработало?

(29)Оно просто не включалось.Из-за политик.И даже настроив политики пришлось вручную запускать 3 службы которые нужны и которые были отключены до этого этими самыми политиками.

В (25)я имел ввиду,что там по умолчанию всё жестко ограничено и если не совать туда кривые руки то вирусов не будет.

(31)А, понятно. Тогда согласен.

(0) нафиг не нужен, тем более каспер. Полностью обрезать браузер, не рабоать под админом, закрыть сервер снаружи роутером и прокинуть только нужные порты. Регулярно мониторить журналы, а лучше автоматизировать мониторинг.
элементарные средства безопасности - за глаза

антивири и защита должна стоять на клиентах - вот там полное гестапо