拯救目標:網管老克——圍剿肆虐企業的惡意**和病毒
物件:**公司(屬於中小企業)
老克:已經完成的工作:安裝了防毒軟體,但有的不更新,有的兼慢解除安裝了,彈出框不當回事。還是中了***、病毒,怎麼辦?
技術總監:全力支援,報預算,錢不是問題。
問題分析:
對於中小企業(比如老克所在的**公司)的使用者來講,很多使用者自己並不太去關心最近又有什麼新的病毒在流行,也不清楚自己的電腦是否已經感染了病毒,雖然公司給每一台客戶端安裝了防毒軟體;如果遇到重大網路事故,幾乎網內所有的機器都得一台一台去處理,而且每一台發生的情況還不一樣。像老克這樣的網管,一天下來,幾乎24小時都在跟機器打交道,心力交瘁,it部門還吃力不討好,落得各部門埋怨。
那麼,有沒有辦法解決這些問題呢?我們又不缺少資金,技術總監說了,全力支援,錢不是問題,當然答案是肯定的。
首先、合理規劃網路。
其次、統一管理,部署網路版防病毒機軟體。
這樣,作為管理員的老克可以在終端使用者不參與的情況下,直接從控制台上配置、部署和管理整個企業的防毒策略工作,而且實時監控,在客戶端設定解除安裝密碼,讓其無許可權解除安裝。在安裝了網路防毒系統之後,我們基本上從一遍一遍地單機去查毒、防毒的工作中解脫出來,可以騰出更多的時間去完善其它安全管理方面的工作。
第三、及時為作業系統打安全漏洞補丁。
公司網路拓撲:
解決方案:
1、 合理規劃網路:路由器,規劃好路由表,確保網路暢通;防火牆,遮蔽敏感埠,限制p2p連線數;交換機,劃分vlan,減少廣播,規劃acl,限制訪問所需,埠,mac+ip+埠梆定,減少不確定訪問。
2、 部署網路版防病毒機軟體:
主控制中心部署:
在網路資訊管理中心伺服器上部署主控制中心作為專用的病毒防護管理中心,主要對伺服器和辦公機器的反病毒方案進行部署,監督每台機器,使總控制中心的管理員能夠及時了解掌握整個網路內病毒發作情況,以便及時採取相應措施。
全網同步防毒:
網路管理員可以在任一台計算機上,通過登陸控制中心頁面對全網路的計算機進行查殺病毒;也可對指定的計算機及指定工作組查殺病毒,甚至沒有開機的客戶端也會在下次開機的第一時間自動開始掃瞄工作。
全網統一公升級:
網路版管理員可以在任一台計算機上,通過控制中心頁面對全網的計算機進行公升級管理,也可以指定特定的計算機和工作組進行公升級操作,預設情況下,控制中心會自動執行定時公升級操作,控制中心公升級成功後,會自動向客戶端傳送公升級指令,進行全網公升級。
客戶端部署:
增強密碼保護 設定相應密碼,防止使用者私自解除安裝或關閉監控,最好能在接入u盤需要輸入密碼,有效防範u盤病毒,增強系統安全性。
隔離染毒客戶端,對於已經中病毒的客戶端,控制中心可以通過斷開網路連線的功能,將帶毒客戶端進行隔離,防止病毒繼續擴散。
3、 系統漏洞安全部署
正是因為考慮到這一點,微軟推出了wsus伺服器,它是免費向大家提供的。
通常,wsus伺服器連線到microsoft update來獲取更新程式(稱之為同步),並分發給企業網路中的客戶端計算機。這樣,就保證了客戶端的系統安全。
4、 安全報告:
詳細的記錄每天系統安全的情況和具體的操作,從巨集觀和微觀角度分別進行統計分析,老克可以隨時了解病毒的感染途徑和疫情。以便制定和調整安全策略。
兩本新書預售中,「拯救網管」活動進行中
萬千讀者期待,國內最權威,也是唯一兩本深入剖析網管職業的新書 揭秘 把脈網管 和 高薪網管之路 目前在互動出版網 卓越網上可以預訂了。你真正了解網管的工作職責和技能要求嗎?你真正了解國內外網管職業現狀和職業前景嗎?你知道應如何正確看待網管行業存在的各種誤解嗎?你知道如何看待 正確選擇各種網路職業培訓...