企业内网安全管理实例

申请免费试用、咨询电话：400-8352-114

一、私自安装软件

私自安装软件估计是遇到的最多的问题，特别是那些MM们，为了消磨时光，竟一个个争先恐后的安装网络电视软件占用大量带宽不说，恶意插件、病毒、木马也随之而来，为此我曾大伤脑筋。经过一段时间的磨炼，终于想到其实只要稍微设置一下就可以避免此类问题的发生。

内部网络中每台机器在域中都有对应的帐户，客户端在使用的时候便是用特定的帐户来登录到域中。而前任网管在设置客户端机器时，为了方便安装软件，在本地帐户中也添加了与域中对应帐户同名的管理员帐户。这样就造成了即使客户端登录到域，而那个帐户在本地还是有管理员权限的，现在将帐户从管理员列表中删除就行了。

使用管理员帐户登录系统，进入“控制面板”的用户帐户模块，将登录到域的帐户删除或设置为“User”组，建议删除（图1），这样用户再次使用该帐户登录时便不能安装软件了。

二、私自更改IP地址

工厂里的部分电脑只能访问内网，不能访问外网。总有一些“高手”想突破防线，试图到网上“冲”一把。他们总是私自更改网卡的IP地址，从而造成IP冲突。
由于内网是利用DHCP服务器分配IP地址的，因此只要将客户端的IP地址和网卡MAC地址绑定就可以解决这个问题了。
运行DHCP配置，展开需要设置的作用域，右键单击“保留”，选择“新建保留”命令。在打开的“新建保留”对话框中将客户端的IP地址和MAC地址依次输入便可以了（图2）。

图2

小提示：使用此方法虽然初始工作量比较大，但可以为我们以后的工作减少很多麻烦。

三、私自卸载杀毒软件
前几天，楼下的一位MM打电话上来说她的电脑不能开机了。我火速赶到之后，采取例行操作，先进安全模式，非常顺利，然后再启动杀毒软件进行病毒查杀，找了半天杀毒软件竟然找不到。经过询问才知道，他听高手说，安装杀毒软件会降低电脑的运行速度，因此她就把杀毒软件给卸载了，我真是无语了。
针对这样的问题只要设置一下在卸载杀毒软件的时候需要密码就行了。一般公司使用都是企业版的杀毒软件，都可以针对客户端设置一个卸载密码。这里以Symantec AntiVirus 9.0为例。
启动“Symantec系统中心控制台”，依次执行“操作→所有任务→Symantec AntiVirus→客户端管理员专用选项”命令，在“客户端管理员专用选项”对话框中勾选“卸载Symantec AntiVirus客户端需要密码”项（图3）,并设置一密码即可。

四、安全意识差带来的烦恼

公司内部，特别是MM们，喜欢在网上“闲逛”，安全意识也不强，看到什么新鲜好玩的东西就点，最终的结果就是感染病毒。还好在服务器上我设置了病毒库自动更新，能及时发现并删除绝大多数的病毒。但Arp欺骗型的病毒却常常让我伤透脑筋，一般无明显的症状，就是不定时的发起Arp欺骗数据包，造成别的机器不能访问网络。

经过在网上搜寻，终于找到了一位好帮手——Anti ARP Sniffer。先从http://www.antiarp.com/download.html处下载Anti ARP Sniffer的最新版本，该软件为绿色软件，解压缩后即可运行。在网关地址中填入网关地址，单击“枚取MAC”按钮，如果网关地址填写正确的话会自动获取网关MAC地址，单击“自动保护”按钮即可开始保护（图4）。

关于内网安全管理方面的问题其实很多，以上所列的几条应该是大家都比较容易碰到且发生比较多的。希望这些解决方案能对您有点作用。(it168)