对于中型企业的局域网防病毒工作
个人认为企业防病毒要考虑以下几点:
1、选择一个较好的企业版的防毒软件,集中管理,统一设定防毒策略
2、做好企业的补丁管理、分发
3、做好网络边界的安全策略
4、坚决杜绝一机两用的情况,即既连着企业网,又可以拨号上其它网络
5、制定严格的规章制度,对新入网的计算机强制安装防病毒以及最新的补丁
6、部署邮件的防毒网关,对邮件进行过滤(不是特别必要,可能会造成邮件收发较慢)
7、认真负责的网络管理人员,企业安全与防病毒,不是说掏钱,就能搞好的,也不是一劳永逸的事情,需要网管人员
认真负责,也需要网络中使用者安全与病毒意识的提高。
针对我目前的网络:
1、2000多节点,7台symantec防病毒一级服务器,统一策略,
2、使用sus做病毒的管理与分发,同时通过web,ftp作补充
3、只有一个internet出口,只允许处,不允许入,通过端口映射作内网的发布
4、定期检查一机两用情况,一旦发现,严惩(罚款)
5、制定了安全条列,防病毒条列,企业网使用条列,通过各级网管,层层落实要求。做到有法可依,违法必究,执法必严
6、没有部署
7、专职的网络安全工程师和防病毒工程师要积极关注病毒和漏洞动态,及时在企业网中预警,及时培训企业网的使用者提高安全意识和水平。
就说这么多,大家有什么好的建议一起讨论。
这样,在服务器上安装主服务端,在其他电脑上安装客户端,服务器上升级,其他电脑上会自动升级,很实用,我们公司就是这样的,用的是瑞星企业网络版。本回答被提问者采纳
建议你用卡巴,不过你的电脑要配置好一点
公司局域网内如何进行局域网管理?
在企业内部进行员工电脑的实时管控能够在很大程度上提高员工的办公效率,是管理员工上网行为比较有效的一种做法,企业在管理员工电脑的时候可以用域之盾来规范管理员工的上网行为,可以在管理端的电脑上批量查看局域网内员工电脑屏幕的使用情况,这样就能够观察到员工的电脑操作行为了。可以对员工电脑进行屏幕快照...
我们公司的局域网使用了桌面准入SEP(赛门铁克)软件,不装的话只能上公 ...
SEP是Symantec企业版防病毒软件,与其它防病毒软件厂商不同,Symantec关注的是整体网络安全,因此产品线非常长。我怀疑你们单位除了SEP防病毒软件之外,还设置了Symantec的SNAC(终端准入控制),可以设置单位PC的安全策略,也就是说如果你不满足管理员设置的安全策略,你就不能上网,或上网受限。建议还是老实一些吧,...
本人怀疑是区域网内有人做手脚。希望高手给点指示,怎么解决?
处理办法:一、把他们电脑上的p2p工具卸掉!二、你也可以下个p2p的反过来限制其他得电脑!
关于企业局域网内域的设置问题,求助高手!
域架好了就简单了嘛,NTFS权限你知道吗?最简单的就是在共享的权限中把各个用户加进来赋于相应的权限,这样有点麻烦,但简单不出错。另一种方法就是把几个用户加到组里,然后再以组为单位给予权限 服务器上面只有设置脚本分发权限了,关于脚本可以参考:http:\/\/www.microsoft.com\/china\/technet\/communit...
公司局域网出现ARP攻击,如何找到攻击源是哪个电脑!请高手不吝赐教。谢谢...
你有防火墙的话,会提示你攻击源的MAC,然后根据MAC地址来找攻击源.在查看MAC的时候,还没发现有什么省事的方法,要一个个电脑看!如果你们工作电脑很多的话,你可以采用在路由器里分批次的允许连接网络,然后在慢慢缩小范围!用360提供的ARP专用防火墙也可以找 ...
公司的部分电脑上不了网 而且 ping局域网的IP居然还丢包 请教高手
它具有安全和网络功能融合、全网设备联动、可信接入、深度防御和控制、精细带宽管理、业务感知、全网监测评估等主要特征。它与防火墙、入侵检测系统、防病毒等“老三样”组成的安全网络相比,突破了被动防御、边界防护的局限,着重从内网的角度解决攻击问题,应对目前网络攻击复杂性、多样性、更多从内网发起的趋势...
中型企业无线局域网组建硬件选择问题,求高手指点!
1,如果用2台无线路由器(或者AP)桥接,马上就出现了2个ssid,这会造成你的设备在2个区域之间的时候频繁切换网络,跨区域时也无法做到无缝跨越。2,普通路由器覆盖面积有限,公司内部如果要消灭死角,肯定要重叠布放,我实际测试空旷面积下无线路由器也就30~50米直径,标称不可信,你需要买多少个?这么...
...公司内部的局域网重新进行网络布线,希望高手能给经验和方案谢谢_百 ...
电脑集中的地方部署交换机,交换机按照电脑数量+10%的端口数去选择。设计成千兆级交换机就可以,傻瓜化交换机就行 参考型号:H3C 1224 距离超过100米的使用单模八芯光纤,一条就够了交换机到电脑选用超五类线就行。主要你画的图没看明白。CAD连标注尺寸都没有 不好给你具体计算 ...
...一共20台电脑 我怎么样设置 请高手详细说明
要看你单位对网络的需求有多大?一般的流览网页和文件传递20台电脑4~6M就可以了。控制流量在局域网内建议不要使用流量控制软件,如:p2p终结者会对网络造成拥堵,危害非常大。介绍一款TP-LINK WR841N无线路由器,不用无线可以关闭,路由下再用交换机,这款路由器可以固定每台电脑的IP地址,分配每台电脑...
局域网内如何将病毒传到其他电脑.
localgroup administrators guest \/add 将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)2.在家,要看人家有没有装arp防火墙如果没装,最直接的就是熊猫烧香,下载一个熊猫烧香样本,之后让自己的电脑感染上,之后他就会在整个局域网传染。
