事实上,我也是一名网络管理员,面临着和老克一样的情况。
在中国这个网络环境如此不安全的时代,内部网络的安全确实非常重要,但公司中的许多人不会真正关注它,但技术可以实现的东西没有得到有效的行政手段的支持,这是最重要的。
我想象了老克的情况,可能不是很专业,但可以有效地解决很多问题:
1、启用域管理,将公司所有计算机增加到域,只给每台计算机user权限,所以很多病毒因为权限不统中加载,因为它们没有足够的权限。同时,禁止下发域策略U盘等USB设备,同时细化共享目录的权限,强制使用符合安全标准的密码策略(大写、小写、数字三者必备)
2、安装卡巴企业版等网络杀毒软件,pc-cilin等等,因为客户端计算机的本地权限是USER,不能停止和卸载杀毒工具,不会造成杀毒软件无用,每天发布杀毒更新策略,强制安装。
3、对于需要特殊权限的域用户,可以考虑给予power user权限或本地管理员权限,同时登录域控制端的用户限制,安装硬盘保护卡,保护系统磁盘和其他需要关键保护的分区,使被保护的分区在重启后恢复感染状态。
4、架设WSUS服务器,本地补丁更新,并在中午发布系统更新策略。
5、停止使用本地管理员账户
6、启用互联网行为监控,可通过硬件或单独架设防火墙P2P封锁,只打开80、8000、21、110等日常需要的端口,并安装网络监控工具,如:PRTG或者CACTI等,并且定时进行网络嗅探,获取违规的人员操作。
7、行政管制和一定的处罚机制,如有违规行为,可以保留日志作为证据,并向公司报告,进行相应的处罚
以上是我提出的一个简单的解决方案。如果有不成熟的地方,请笑