拯救老克 解決局域網(wǎng)內(nèi)部病毒、木馬的問題

如圖為本人的拓?fù)洌?/p>

說明文字不少于500 個字有點(diǎn)難。。。本人文采不佳，望各位兄臺不要見笑，大學(xué)的論文也是不小心混過去的。。。嗚嗚。。。說正題，現(xiàn)在企業(yè)的安全問題現(xiàn)在變得更為的嚴(yán)重，特別是近幾年，病毒木馬的更新?lián)Q代，使得這個問題變得棘手。

一、先說原理：

我這個方案是必須居于廠商的硬件產(chǎn)品（交換機(jī)）的哦，不管是cisco,H3C，華為、邁普都有相應(yīng)的產(chǎn)品。企業(yè)可以跟情況采購相應(yīng)的產(chǎn)品。我這里是采用H3C 的IMC 智能管理中心的一個組件,名叫EAD(注意：本人不是推產(chǎn)品的，更何況你哪見過像我這樣的鳥文彩的廠商人員），中文叫終端安全準(zhǔn)入.故名思意，它可以實(shí)現(xiàn)終端的安全準(zhǔn)入，在交換機(jī)上面啟用802.1x 認(rèn)證或portal 認(rèn)證，僅此而于。

二、下面我來列下要采購的產(chǎn)品：

1、imc 平臺（各廠商都有相類似的產(chǎn)品哦！注意跟交換機(jī)配套）

2、網(wǎng)絡(luò)版殺毒軟件

3、網(wǎng)絡(luò)補(bǔ)丁服務(wù)器

三、實(shí)施：

1、布部署網(wǎng)絡(luò)版殺毒軟件

2、在核心部署好IMC 服務(wù)器

3、客戶機(jī)上面安裝殺毒軟件客戶端和h3c inode 客戶端。

四、詳細(xì)說明：

把基本工作做完后我來詳細(xì)地說明方案，把老克的問題全部擊破.

老克碰到的問題：

1、企業(yè)內(nèi)部同事裝了殺毒軟件不更新或老殺毒關(guān)掉

2、操作系統(tǒng)不打補(bǔ)丁

3、內(nèi)部的機(jī)器中病毒或木馬。

接下來我們肯定要分析一下為什么會中毒？這可能是一個較有難度的問題，它的途徑有很多，并且也是個雞生蛋，蛋生雞問題，說不清，但我們今天要把它理清。中毒，惡意網(wǎng)站、內(nèi)部人員用U 盤、局域網(wǎng)內(nèi)部機(jī)器互染等等。

----------------------------------------惡意的分割線----------------------------------------------------

碰到問題就要解決問題，老克的狀態(tài)太消極了。。。在客戶端上面裝完inode 客戶端后，我們就可以在服務(wù)器上做策略了

1、檢測客戶機(jī)上面的殺毒軟件的狀態(tài)，假如殺毒軟件是關(guān)閉的會不允許接入內(nèi)部網(wǎng)絡(luò)，并且會出現(xiàn)提示要求開啟殺毒的提示。

2、檢測客戶機(jī)上面的補(bǔ)丁的情況，假如不沒有升級補(bǔ)丁會跳轉(zhuǎn)到內(nèi)部的補(bǔ)丁服務(wù)器上去下

載安裝補(bǔ)丁包。

3、檢測客戶機(jī)上面的殺毒軟件的版本，假如發(fā)現(xiàn)殺毒軟件的版本不是最近的，會聯(lián)動本機(jī)的客戶機(jī)自動與殺毒軟件服務(wù)器更新。

4、可以做策略禁用使用U 盤，來切斷u 盤傳毒的途徑。

5、可以單獨(dú)針對某些機(jī)器做不允許訪問外網(wǎng)的策略。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]