監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

企業(yè)內(nèi)網(wǎng)安全管理實(shí)例

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

來(lái)源:泛普軟件 俗話說(shuō),攘外必先安內(nèi)。在負(fù)責(zé)公司網(wǎng)絡(luò)的這段時(shí)間里我是深有感觸。他們私自安裝與工作無(wú)關(guān)的軟件、更改IP地址、卸載殺毒軟件等等,所帶來(lái)的一切問(wèn)題都要我去善后。下面是我這段時(shí)間所整理的一些應(yīng)對(duì)策略,希望對(duì)大家遇到同樣情況時(shí)處理問(wèn)題有所幫助。

一、私自安裝軟件

私自安裝軟件估計(jì)是遇到的最多的問(wèn)題,特別是那些MM們,為了消磨時(shí)光,竟一個(gè)個(gè)爭(zhēng)先恐后的安裝網(wǎng)絡(luò)電視軟件占用大量帶寬不說(shuō),惡意插件、病毒、木馬也隨之而來(lái),為此我曾大傷腦筋。經(jīng)過(guò)一段時(shí)間的磨煉,終于想到其實(shí)只要稍微設(shè)置一下就可以避免此類問(wèn)題的發(fā)生。

內(nèi)部網(wǎng)絡(luò)中每臺(tái)機(jī)器在域中都有對(duì)應(yīng)的帳戶,客戶端在使用的時(shí)候便是用特定的帳戶來(lái)登錄到域中。而前任網(wǎng)管在設(shè)置客戶端機(jī)器時(shí),為了方便安裝軟件,在本地帳戶中也添加了與域中對(duì)應(yīng)帳戶同名的管理員帳戶。這樣就造成了即使客戶端登錄到域,而那個(gè)帳戶在本地還是有管理員權(quán)限的,現(xiàn)在將帳戶從管理員列表中刪除就行了。

使用管理員帳戶登錄系統(tǒng),進(jìn)入“控制面板”的用戶帳戶模塊,將登錄到域的帳戶刪除或設(shè)置為“User”組,建議刪除(圖1),這樣用戶再次使用該帳戶登錄時(shí)便不能安裝軟件了。

圖1

二、私自更改IP地址

工廠里的部分電腦只能訪問(wèn)內(nèi)網(wǎng),不能訪問(wèn)外網(wǎng)??傆幸恍案呤帧毕胪黄品谰€,試圖到網(wǎng)上“沖”一把。他們總是私自更改網(wǎng)卡的IP地址,從而造成IP沖突。
由于內(nèi)網(wǎng)是利用DHCP服務(wù)器分配IP地址的,因此只要將客戶端的IP地址和網(wǎng)卡MAC地址綁定就可以解決這個(gè)問(wèn)題了。
運(yùn)行DHCP配置,展開(kāi)需要設(shè)置的作用域,右鍵單擊“保留”,選擇“新建保留”命令。在打開(kāi)的“新建保留”對(duì)話框中將客戶端的IP地址和MAC地址依次輸入便可以了(圖2)。

圖2

小提示:使用此方法雖然初始工作量比較大,但可以為我們以后的工作減少很多麻煩。

三、私自卸載殺毒軟件
前幾天,樓下的一位MM打電話上來(lái)說(shuō)她的電腦不能開(kāi)機(jī)了。我火速趕到之后,采取例行操作,先進(jìn)安全模式,非常順利,然后再啟動(dòng)殺毒軟件進(jìn)行病毒查殺,找了半天殺毒軟件竟然找不到。經(jīng)過(guò)詢問(wèn)才知道,他聽(tīng)高手說(shuō),安裝殺毒軟件會(huì)降低電腦的運(yùn)行速度,因此她就把殺毒軟件給卸載了,我真是無(wú)語(yǔ)了。
針對(duì)這樣的問(wèn)題只要設(shè)置一下在卸載殺毒軟件的時(shí)候需要密碼就行了。一般公司使用都是企業(yè)版的殺毒軟件,都可以針對(duì)客戶端設(shè)置一個(gè)卸載密碼。這里以Symantec AntiVirus 9.0為例。
啟動(dòng)“Symantec系統(tǒng)中心控制臺(tái)”,依次執(zhí)行“操作→所有任務(wù)→Symantec AntiVirus→客戶端管理員專用選項(xiàng)”命令,在“客戶端管理員專用選項(xiàng)”對(duì)話框中勾選“卸載Symantec AntiVirus客戶端需要密碼”項(xiàng)(圖3),并設(shè)置一密碼即可。

圖3


小提示:如果使用的單機(jī)版殺毒軟件或軟件不提供此功能,也可以從網(wǎng)上下載一種可以為可執(zhí)行文件加密并添加密碼的小軟件,為殺毒軟件的卸載程序添加一個(gè)密碼,從而防止殺毒軟件被惡意卸載。

四、安全意識(shí)差帶來(lái)的煩惱

公司內(nèi)部,特別是MM們,喜歡在網(wǎng)上“閑逛”,安全意識(shí)也不強(qiáng),看到什么新鮮好玩的東西就點(diǎn),最終的結(jié)果就是感染病毒。還好在服務(wù)器上我設(shè)置了病毒庫(kù)自動(dòng)更新,能及時(shí)發(fā)現(xiàn)并刪除絕大多數(shù)的病毒。但Arp欺騙型的病毒卻常常讓我傷透腦筋,一般無(wú)明顯的癥狀,就是不定時(shí)的發(fā)起Arp欺騙數(shù)據(jù)包,造成別的機(jī)器不能訪問(wèn)網(wǎng)絡(luò)。

經(jīng)過(guò)在網(wǎng)上搜尋,終于找到了一位好幫手——Anti ARP Sniffer。先從http://www.antiarp.com/download.html處下載Anti ARP Sniffer的最新版本,該軟件為綠色軟件,解壓縮后即可運(yùn)行。在網(wǎng)關(guān)地址中填入網(wǎng)關(guān)地址,單擊“枚取MAC”按鈕,如果網(wǎng)關(guān)地址填寫(xiě)正確的話會(huì)自動(dòng)獲取網(wǎng)關(guān)MAC地址,單擊“自動(dòng)保護(hù)”按鈕即可開(kāi)始保護(hù)(圖4)。

圖4


當(dāng)網(wǎng)絡(luò)中存在Arp欺騙時(shí),軟件就會(huì)發(fā)出警告,并追蹤到攻擊源,從而讓我們準(zhǔn)備快速的找到目標(biāo),幫助解決問(wèn)題。勾選開(kāi)機(jī)自動(dòng)運(yùn)行,你就再也不用擔(dān)心Arp欺騙發(fā)生時(shí),找不到來(lái)源而痛苦了。

關(guān)于內(nèi)網(wǎng)安全管理方面的問(wèn)題其實(shí)很多,以上所列的幾條應(yīng)該是大家都比較容易碰到且發(fā)生比較多的。希望這些解決方案能對(duì)您有點(diǎn)作用。(it168)

發(fā)布:2007-04-23 09:39    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
石家莊OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普石家莊OA快博其他應(yīng)用

石家莊OA軟件 石家莊OA新聞動(dòng)態(tài) 石家莊OA信息化 石家莊OA快博 石家莊OA行業(yè)資訊 石家莊軟件開(kāi)發(fā)公司 石家莊門(mén)禁系統(tǒng) 石家莊物業(yè)管理軟件 石家莊倉(cāng)庫(kù)管理軟件 石家莊餐飲管理軟件 石家莊網(wǎng)站建設(shè)公司