拯救網(wǎng)管老克方案

在中國(guó)這個(gè)大網(wǎng)絡(luò)環(huán)境如此不安全的時(shí)代，內(nèi)網(wǎng)的安全確實(shí)很重要，但是公司內(nèi)很多人都不會(huì)去真正的重視，技術(shù)能實(shí)現(xiàn)的東西卻得不到有效的行政手段支持，這個(gè)才是最重要的。

老克的情況我設(shè)想了一個(gè)方案，可能不是很專業(yè)，但是可以有效的解決很多問(wèn)題：

1、啟用域管理，將公司所有計(jì)算機(jī)增加到域，每個(gè)計(jì)算機(jī)只給user權(quán)限，這樣，很多的病毒因?yàn)闄?quán)限不夠無(wú)法加載到系統(tǒng)里面，就無(wú)法執(zhí)行，同時(shí)下發(fā)域策略，禁用掉U盤(pán)等USB設(shè)備，同時(shí)對(duì)共享目錄進(jìn)行權(quán)限細(xì)化，強(qiáng)制使用符合安全標(biāo)準(zhǔn)的密碼策略，（大寫(xiě)、小寫(xiě)、數(shù)字3者必備）

2、安裝網(wǎng)絡(luò)殺毒軟件，例如卡巴企業(yè)版，pc-cilin等，因?yàn)榭蛻舳擞?jì)算機(jī)的本地權(quán)限是USER，是無(wú)法停用和卸載殺毒工具的，因此不會(huì)造成殺毒軟件形同虛設(shè)的情況，每天下發(fā)殺毒更新策略，強(qiáng)制安裝。

3、對(duì)于因?yàn)樾枰�特殊�?quán)限的域用戶，可以考慮給power user權(quán)限或者本地管理員權(quán)限，同時(shí)在域控端進(jìn)行登錄用戶限制，并且安裝硬盤(pán)保護(hù)卡，保護(hù)系統(tǒng)盤(pán)和其他需要重點(diǎn)保護(hù)的分區(qū)，這樣重啟后被保護(hù)分區(qū)如果感染病毒也會(huì)被還原成沒(méi)有感染的狀態(tài)。

4、架設(shè)WSUS服務(wù)器，進(jìn)行本地的補(bǔ)丁更新，并且下發(fā)策略，在中午的時(shí)候進(jìn)行系統(tǒng)更新。

5、停用掉本地管理員帳戶

6、啟用上網(wǎng)行為監(jiān)控，可以通過(guò)硬件或者單獨(dú)架設(shè)防火墻，并且對(duì)P2P進(jìn)行封鎖，只開(kāi)放日常需要的端口，如80、8000、21、110等，并且安裝網(wǎng)絡(luò)監(jiān)控工具如：PRTG或者CACTI等，并且定時(shí)進(jìn)行網(wǎng)絡(luò)嗅探，獲取違規(guī)的人員操作。

7、進(jìn)行行政管制和一定的處罰機(jī)制，如果出現(xiàn)了違規(guī)狀況，可以保留日志作為證據(jù)，并且上報(bào)公司，進(jìn)行相應(yīng)處罰

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]