我们知道,很多病毒都是通过网络和可移动存储进行传播的。比如曾经让大家谈之色变的熊猫烧香病毒,还有前段时间在我公司广为传播的Explorer.exe病毒。都是通过企业内部的共享或可移动存储进行传播。
作为企业的IT人员,如何控制病毒在企业内部进行传播将是对我们工作能力的一个重大考验。安装好的杀毒软件是一个不错的办法,特别是有一个企业版的杀毒软件,将会为你分忧不小,我公司就是使用的诺顿8.0黄金企业版杀毒软件。但是杀毒软件对于某种病毒的控制能力都是在病毒广为传播之后才产生的。也就是说可能在企业安装的杀毒软件拥有查杀某种特殊病毒能力的时候,这期间企业网络已经被病毒遭踏得惨不忍睹了,而企业IT人员可能也已经被折磨得心力交瘁了。
接下来我跟大家分享一下我个人对于这方面的经验,并请广大高手提出批评建议
1.在企业网络部署一个好的企业版的杀毒软件,并记得及时更新病毒库。
2.在重要的电脑上安装防火墙,并只开放用得上的端口。企业内部网络全部布署防火墙的可能性不大,但是为了安全考虑,在服务器或一些重要客户端上安装防火墙是非常必要的。
3.在企业内部建立起自动更新服务器,最好是微软的WSUS。及时为电脑打上最新补丁是防止电脑中毒的有效方法,但是企业里可能有大部分电脑都不能够上网,并且这部分电脑很可能会是公司数据保存最重要、最多的电脑,比如服务器、财务电脑。这时候我们就需要在企业网络内部建立起自己的更新服务器。并利用这台服务器来给企业网络所有电脑安装系统更新。
4.如果可以尽可能的减小企业网络内部的共享,严格控制必要共享的权限。
5.如果可以尽可能的禁止电脑使用USB移动存储。控制外来移动存储。
6.在日常工作中经常查看企业版杀毒软件服务器端的日志,以方便及时发现病毒并作出适当处理。
作为企业的IT人员,如何控制病毒在企业内部进行传播将是对我们工作能力的一个重大考验。安装好的杀毒软件是一个不错的办法,特别是有一个企业版的杀毒软件,将会为你分忧不小,我公司就是使用的诺顿8.0黄金企业版杀毒软件。但是杀毒软件对于某种病毒的控制能力都是在病毒广为传播之后才产生的。也就是说可能在企业安装的杀毒软件拥有查杀某种特殊病毒能力的时候,这期间企业网络已经被病毒遭踏得惨不忍睹了,而企业IT人员可能也已经被折磨得心力交瘁了。
接下来我跟大家分享一下我个人对于这方面的经验,并请广大高手提出批评建议
1.在企业网络部署一个好的企业版的杀毒软件,并记得及时更新病毒库。
2.在重要的电脑上安装防火墙,并只开放用得上的端口。企业内部网络全部布署防火墙的可能性不大,但是为了安全考虑,在服务器或一些重要客户端上安装防火墙是非常必要的。
3.在企业内部建立起自动更新服务器,最好是微软的WSUS。及时为电脑打上最新补丁是防止电脑中毒的有效方法,但是企业里可能有大部分电脑都不能够上网,并且这部分电脑很可能会是公司数据保存最重要、最多的电脑,比如服务器、财务电脑。这时候我们就需要在企业网络内部建立起自己的更新服务器。并利用这台服务器来给企业网络所有电脑安装系统更新。
4.如果可以尽可能的减小企业网络内部的共享,严格控制必要共享的权限。
5.如果可以尽可能的禁止电脑使用USB移动存储。控制外来移动存储。
6.在日常工作中经常查看企业版杀毒软件服务器端的日志,以方便及时发现病毒并作出适当处理。
Leave a comment