拯救网管老克——围剿肆虐企业的恶意代码和病毒
拯救目标:网管老克——围剿肆虐企业的恶意代码和病毒
对象:贸易公司(属于中小企业)
事件:各部门投诉IT部门;财务部:没人下载、却网络慢;客服部:病毒、恶意网站、恶意网址天天弹出。
老克:已经完成的工作:安装了杀毒软件,但有的不更新,有的兼慢卸载了,弹出框不当回事。还是中了木马、病毒,怎么办?
技术总监:全力支持,报预算,钱不是问题。
问题分析:
对于中小企业(比如老克所在的贸易公司)的用户来讲,很多用户自己并不太去关心最近又有什么新的病毒在流行,也不清楚自己的电脑是否已经感染了病毒,虽然公司给每一台客户端安装了杀毒软件;如果遇到重大网络事故,几乎网内所有的机器都得一台一台去处理,而且每一台发生的情况还不一样。像老克这样的网管,一天下来,几乎24小时都在跟机器打交道,心力交瘁,IT部门还吃力不讨好,落得各部门埋怨。
那么,有没有办法解决这些问题呢?我们又不缺少资金,技术总监说了,全力支持,钱不是问题,当然答案是肯定的。
首先、合理规划网络。
其次、统一管理,部署网络版防病毒机软件。
这样,作为管理员的老克可以在终端用户不参与的情况下,直接从控制台上配置、部署和管理整个企业的防毒策略工作,而且实时监控,在客户端设置卸载密码,让其无权限卸载。在安装了网络防毒系统之后,我们基本上从一遍一遍地单机去查毒、杀毒的工作中解脱出来,可以腾出更多的时间去完善其它安全管理方面的工作。
第三、及时为操作系统打安全漏洞补丁。
公司网络拓扑:
解决方案:
1、 合理规划网络:路由器,规划好路由表,确保网络畅通;防火墙,屏蔽敏感端口,限制P2P连接数;交换机,划分Vlan,减少广播,规划ACL,限制访问所需,端口,MAC+IP+端口梆定,减少不确定访问。
2、 部署网络版防病毒机软件:
主控制中心部署:
在网络信息管理中心服务器上部署主控制中心作为专用的病毒防护管理中心,主要对服务器和办公机器的反病毒方案进行部署,监督每台机器,使总控制中心的管理员能够及时了解掌握整个网络内病毒发作情况,以便及时采取相应措施。
全网同步杀毒:
网络管理员可以在任一台计算机上,通过登陆控制中心页面对全网络的计算机进行查杀病毒;也可对指定的计算机及指定工作组查杀病毒,甚至没有开机的客户端也会在下次开机的第一时间自动开始扫描工作。
全网统一升级:
网络版管理员可以在任一台计算机上,通过控制中心页面对全网的计算机进行升级管理,也可以指定特定的计算机和工作组进行升级操作,默认情况下,控制中心会自动执行定时升级操作,控制中心升级成功后,会自动向客户端发送升级指令,进行全网升级。
客户端部署:
增强密码保护 设置相应密码,防止用户私自卸载或关闭监控,最好能在接入U盘需要输入密码,有效防范U盘病毒,增强系统安全性。
隔离染毒客户端,对于已经中病毒的客户端,控制中心可以通过断开网络连接的功能,将带毒客户端进行隔离,防止病毒继续扩散。
3、 系统漏洞安全部署
如果老克的公司使用的Windows系统较多的话,最好部署一台WSUS服务器,在小规模的企业网络中,客户端计算机通过自动更新连接Microsoft Update来进行系统更新并不会对企业的外部网络带宽造成太大的影响,例如有5台客户端计算机每台下载20M的更新程序,那么总占用的企业外部网络流量只是100M;但是在中型规模的企业网络中(比如老克的贸易公司),如果每台客户端计算机都通过连接到Microsoft Update来实现更新,则会极大的影响企业的外部网络带宽,例如有500台客户端计算机每台下载20M的更新程序,就会占用10G的流量。
正是因为考虑到这一点,微软推出了WSUS服务器,它是免费向大家提供的。
通常,WSUS服务器连接到Microsoft Update来获取更新程序(称之为同步),并分发给企业网络中的客户端计算机。这样,就保证了客户端的系统安全。
4、 安全报告:
详细的记录每天系统安全的情况和具体的操作,从宏观和微观角度分别进行统计分析,老克可以随时了解病毒的感染途径和疫情。以便制定和调整安全策略。
本文出自 “老丁的技术博客” 博客