企業(yè)內(nèi)網(wǎng)安全管理實例

申請免費試用、咨詢電話：400-8352-114

一、私自安裝軟件

私自安裝軟件估計是遇到的最多的問題，特別是那些MM們，為了消磨時光，竟一個個爭先恐后的安裝網(wǎng)絡(luò)電視軟件占用大量帶寬不說，惡意插件、病毒、木馬也隨之而來，為此我曾大傷腦筋。經(jīng)過一段時間的磨煉，終于想到其實只要稍微設(shè)置一下就可以避免此類問題的發(fā)生。

內(nèi)部網(wǎng)絡(luò)中每臺機器在域中都有對應(yīng)的帳戶，客戶端在使用的時候便是用特定的帳戶來登錄到域中。而前任網(wǎng)管在設(shè)置客戶端機器時，為了方便安裝軟件，在本地帳戶中也添加了與域中對應(yīng)帳戶同名的管理員帳戶。這樣就造成了即使客戶端登錄到域，而那個帳戶在本地還是有管理員權(quán)限的，現(xiàn)在將帳戶從管理員列表中刪除就行了。

使用管理員帳戶登錄系統(tǒng)，進入“控制面板”的用戶帳戶模塊，將登錄到域的帳戶刪除或設(shè)置為“User”組，建議刪除（圖1），這樣用戶再次使用該帳戶登錄時便不能安裝軟件了。

二、私自更改IP地址

工廠里的部分電腦只能訪問內(nèi)網(wǎng)，不能訪問外網(wǎng)?？傆幸恍案呤帧毕胪黄品谰€，試圖到網(wǎng)上“沖”一把。他們總是私自更改網(wǎng)卡的IP地址，從而造成IP沖突。
由于內(nèi)網(wǎng)是利用DHCP服務(wù)器分配IP地址的，因此只要將客戶端的IP地址和網(wǎng)卡MAC地址綁定就可以解決這個問題了。
運行DHCP配置，展開需要設(shè)置的作用域，右鍵單擊“保留”，選擇“新建保留”命令。在打開的“新建保留”對話框中將客戶端的IP地址和MAC地址依次輸入便可以了（圖2）。

圖2

小提示：使用此方法雖然初始工作量比較大，但可以為我們以后的工作減少很多麻煩。

三、私自卸載殺毒軟件
前幾天，樓下的一位MM打電話上來說她的電腦不能開機了。我火速趕到之后，采取例行操作，先進安全模式，非常順利，然后再啟動殺毒軟件進行病毒查殺，找了半天殺毒軟件竟然找不到。經(jīng)過詢問才知道，他聽高手說，安裝殺毒軟件會降低電腦的運行速度，因此她就把殺毒軟件給卸載了，我真是無語了。
針對這樣的問題只要設(shè)置一下在卸載殺毒軟件的時候需要密碼就行了。一般公司使用都是企業(yè)版的殺毒軟件，都可以針對客戶端設(shè)置一個卸載密碼。這里以Symantec AntiVirus 9.0為例。
啟動“Symantec系統(tǒng)中心控制臺”，依次執(zhí)行“操作→所有任務(wù)→Symantec AntiVirus→客戶端管理員專用選項”命令，在“客戶端管理員專用選項”對話框中勾選“卸載Symantec AntiVirus客戶端需要密碼”項（圖3）,并設(shè)置一密碼即可。

四、安全意識差帶來的煩惱

公司內(nèi)部，特別是MM們，喜歡在網(wǎng)上“閑逛”，安全意識也不強，看到什么新鮮好玩的東西就點，最終的結(jié)果就是感染病毒。還好在服務(wù)器上我設(shè)置了病毒庫自動更新，能及時發(fā)現(xiàn)并刪除絕大多數(shù)的病毒。但Arp欺騙型的病毒卻常常讓我傷透腦筋，一般無明顯的癥狀，就是不定時的發(fā)起Arp欺騙數(shù)據(jù)包，造成別的機器不能訪問網(wǎng)絡(luò)。

經(jīng)過在網(wǎng)上搜尋，終于找到了一位好幫手——Anti ARP Sniffer。先從http://www.antiarp.com/download.html處下載Anti ARP Sniffer的最新版本，該軟件為綠色軟件，解壓縮后即可運行。在網(wǎng)關(guān)地址中填入網(wǎng)關(guān)地址，單擊“枚取MAC”按鈕，如果網(wǎng)關(guān)地址填寫正確的話會自動獲取網(wǎng)關(guān)MAC地址，單擊“自動保護”按鈕即可開始保護（圖4）。

關(guān)于內(nèi)網(wǎng)安全管理方面的問題其實很多，以上所列的幾條應(yīng)該是大家都比較容易碰到且發(fā)生比較多的。希望這些解決方案能對您有點作用。(it168)