File Server Resource Manager

Beberapa minggu yang lalu Server di tempat saya bekerja disibukan oleh virus yang semakin merajelela. Virus ini menyerang data/file yang di share oleh server yang dapat diakses seluruh computer client. Virus berformat .exe, .lnk, .inf, .tmp, .scr, .pif, dan .inf ini akan terus memperbanyak dirinya secara terus-menerus, hingga file hasil copy-an virus ini akan memenuhi file di server dan tentu saja akan membuat traffic menjadi sangat lambat.Setelah di telusuri ternyata virus yang menyerang ini berasal dari computer client yang telah terinfeksi virus dan sedang mengakses data/file yang di share oleh server. Selama computer client yang terinfeksi hidup dan dapat mengakses data/file yang di share server, maka selama itu juga virus akan masuk ke data server.

Virus ini berjalan secara autorun, dengan file autorun.inf dan file .pif , .lnk atau .exe virus akan langsung menginfeksi computer. Walaupun computer client telah terinstal antivirus, virus masih saja bias menginfeksi.

Cara penyelesaiannya secara instant adalah mematikan computer client yang terinfeksi, namun di saya tempat bekerja ada lebih dari 40 komputer, apakah saya harus mengecek satu-satu computer yang terinfeksi? Wah bakalan lama. Apalagi virus yang berasal dari computer client tentu saja telah berhasil memperbanyak dirinya pada data server. Dan itu berarti computer client lain yang sedang mengakses data server bias saja terinfeksi virus yang telah menyebar tersebut. Dengan cara mematikan computer client sepertinya tidak membantu, adakah cara lain?

Dan setelah lama dipusingkan oleh aksi virus-virus ini, saya pun mencoba mencari solusi pencegahan agar virus tidak bias memperbanyak/meng-copy-kan diri pada data server, yang bakal diakses oleh seluruh client.Akhirnya saya pun mendapat jawaban dari mbah google untuk masalah satu ini (Alhamdulillah).

File screening merupakan jawaban atas aksi brutal virus yang biasanya menyerah data server. File screening adalah sebuah fitur dari Windows Server 2003 R2 SP2 yang digunakan untuk mengontrol tipe data apa saja yang bias disimpan dalam file server (misalkan berdasarkan nama file, atau extension yg digunakan). “Screening“ di sini bisa dilakukan secara aktif maupun pasif, dimana apabila dilakukan “screening“ secara aktif, maka file-file yg melanggar storage policies sama sekali akan ditolak oleh fle server.

Fitur File Screening ini hanya terdapat pada Windows Server 2003 R2 SP2, dan belum tersedia pada Windows Server 2003 SP1, gak apa-apalah sebelumnya juga server memakai Windows Server 2003 SP1.

Untuk dapat menjalankan File Screening terlebih dahulu kita harus menginstal component File Server Resource Manager (FSRM) yang terdapat pada Windows Server 2003 R2 SP2. Karena secara default component ini belum terinstal, jadi user administrator sendiri yang harus menginstalnya.

Berikut adalah langkah-langkah menginstal File Server Resource Manager (FSRM):

1. Buka Control Panel.
2. Pilih Add or Remove Programs, klik Add/Remove Windows Components.
3. Pada kotak dialog dWindows Components Wizard, pilih Management and Monitoring Tools, kemudian klik Details.

4. Pilih File Server Resource Manager dan akhiri dengan Ok untuk memulai instalasinya

Setelah selesai menginstall FSRM, selanjutnya adalah setting fitur File Screening. Berikut langkah-langkahnya:

1. Klik Start – Programs – Administratif Tools – File Server Resource Manager

2. Kemudian pilih File Screening Management dan pilih File Screens


3. Klik kanan pada area File Screens dan pilih create file screen

4. Kemudian akan muncul kotak seperti dibawah ini, pada file screen path: tentukan folder/data yang akan kita share ke client kemudian OK.

5. Setelah itu klik kanan pada file screen yang telah kita buat tadi dan pilih edit file screens properties kemudian akan muncul kotak seperti dibawah ini pada screening type pilih Active Screening: Do not allow users to save unauthorized files.

6. Pada File Groups pilih lah file group yang dikehendaki disini saya memilih audio video kemudian pilih edit dan tambahkan format file yang kita curigai sebagai virus seperti .lnk, .exe, .scr, .inf, .ini, .pif, dan .tmp atau format file lainnya, pada file to include.

7. Kemudian klik OK untuk mengakhiri setting file screens.

Setelah selesai setting file screens cobalah untuk mencopy file yang berformat seperti .mp3, .exe, .lnk tadi pada folder yang telah kita screen, jika file tersebut tidak bisa dicopy berarti settingan file screen kita sudah benar, jika masih bias dicopy coba ikuti langkah diatas kembali.

Bukan bermaksud menggurui hanya share (berbagi penderitaan) aja. he.. he…

SUmber : http://kocakgober.wordpress.com/2010/09/03/mencegah-serangan-virus-pada-server-dengan-file-screening-a-k-a-file-server-resource-manager/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s