病毒动态报告的制作 李 晖 ePO代理有着一来一往双向功能，即在接受服务器指令的同时，将其宿主机相关信息反馈回服务器，其中包括遭受病毒侵袭的事件日志信息，而这些信息统统存储在ePO数据库中，供网管员通过ePO控制台随时查阅。 　　上期文中提到“病毒动态报告”，就是将ePO数据库中的信息有选择地、动态地移植Web网页上来，让普通用户通过浏览器即可随时查阅，从而置内网疫情于所有用户的全员监督之下。 为了叙述上的方便，我将该报告的制作过程分为Web服务器设置、ePO数据库设置和具体网页制作三个阶段，如图1所示。 图1 Web服务器设置阶段 Web服务器设置阶段包括“开放数据库接口（ODBC）定义”和“共享WWWroot目录”两个步骤。 步骤1：鼠标单击开始——设置——控制面板——管理工具——双击数据源（ODBC）——选择系统DSN——单击添加——双击SQL Server——在对话框中键入ePO数据库命名（如epo-servername）并选择ePO数据库所在服务器（服务器名或IP地址）——在接下来的对话框中接受默认设置——在第三个对话框中更改默认数据库为ePO_SERVERNAME——接受第四个对话框中的默认设置——最后测试一下数据源连接状况。 步骤2：将WWWroot目录（默认路径为C:\Inetpub\wwwroot）共享给网管员用户，并在其下创建epo子目录。 　　ePO数据库设置阶段 ePO数据库设置阶段只有一个步骤，为ePO数据库添加Web匿名访问用户IUSR_SERVERNAME。 步骤3：鼠标单击开始——程序——Microsoft SQL Server——企业管理器——展开Microsoft SQL Servers——SQL Server组——SERVERNAME——数据库——ePO_SERVERNAME——鼠标右击“用户”——选择“新建数据库用户”——按提示找到IUSR_SERVERNAME用户，并为其添加db_datareader权限。 　　具体网页制作阶段 该阶段的操作以Dreamweaver MX 2004为例。 步骤4：按步骤1的同样方法为网页制作工作站定义开放数据库接口（ODBC）。 步骤5：将步骤2共享出来的WWWroot目录映射为本机的网络驱动器（W：）。 步骤6：为网页制作工作站安装IIS 5.0，创建C:\Inetpub\wwwroot\epo\子目录。 　　步骤7：打开Dreamweaver MX 2004——鼠标单击站点——管理站点——新建ePO站点，该站点的各项参数设置见下表。 　　 本地信息站点名称（N）：ePO本地根文件夹（F）：C:\Inetpub\epoHTTP地址（H）：http://localhost/epo/远程信息访问（A）：本地/网络远端文件夹（R）：W:\epo测试服务器服务器模型（M）：ASP VBScript访问（A）：本地/网络测试服务器文件夹（F）W:\epoURL前缀：http://servername/epo/　　 　　步骤8：新创建一个名为virus_report.asp的ASP VBScript型动态网页文件。 　　步骤9：展开右栏中的“应用程序”项——单击数据库项下的“+”号——选“数据库源名称（DSN）”——在“连接名称”栏中键入epo_data——在“数据源名称”栏中选择由步骤1事先定义过的DSN（即epo-servername）——经测试成功后即可完成ePO数据库的连接。 　　步骤10：展开右栏中的“应用程序”项——单击绑定项下的“+”号——选“记录集（查询）”——在“连接”栏中选择步骤9刚刚定义过的epo_data——在SQL栏中键入下列字串 　　 SELECT AutoID, ProductName, ProductVersion, HostName, HostIPAddress, UserName, VirusName, FileName, EngineVersion, DATVersion, ScanTime, VirusType, EventLocalDateTime FROM dbo.Events WHERE EventLocalDateTime>'2004-02-01' ORDER BY EventLocalDateTime DESC 经测试成功后即可完成记录集的设置。 步骤11：单击Dreamweaver主界面上栏中的插入（I）——应用程序对象（J）——主详细目页集（M）——在“主页字段”栏中仅保留“HostName”、“UserName”、“VirusName”、“EventLocalDateTime”四项内容——在“详细页名称”栏中键入“virus_report_d.asp”——单击确定——一份主细目结构的动态网页就自动生成了。 按照步骤8-11的方法，你可以根据本网的具体情况，选取ePO数据库中的不同表格、不同字段，设定不同的检索条件，创建更多的动态网页，然后将它们汇总到index.htm文件中，并将http://servername/epo/index.htm超链发布在内网主页的显要位置上。 本文举例中，只是将ePO数据库中的Events表的内容动态地移植到Web网页上，其他可移植的表还很多，如ReportTop10Items、ComputerProperties、ReportComputerSummary、ReportOutbreakEvents等等。如果您的ePO还整合了漏洞扫描功能（ThreatScan），ThreatScan代理将为ePO数据库反馈更多信息，也同时为您移植动态Web报告提供了更多素材。