UNIX相关
|
微软世家
|
网络世界
|
网站首页 |
| 对于中型企业的局域网防病毒工作,同行们有何良策吗? | 作者:suw | 时间:2004/11/09 12:28:05 | ||
我现在单位有400台左右的PC,装了诺顿8.0企业版,最近服务器端升级都有问题 了。 虽然有很多木马病毒它都查不出来,而且很容易的就被一些普通的木马或病毒把它的实时防护进程给关闭掉。 但因为下面客户端都可以到服务器上升级,所以一直用到现在。 不知道各位对像我单位这样的局域网的防病毒工作,有什么看法 多谢了!!! |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:kernel | 时间:2004/11/09 13:11:23 | ||
 ?用诺顿,我们的目标是没有病毒.... 大家一起说,诺顿....... 用诺顿企业版,挺好的,诺顿明天见,诺顿天天见.... |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:suw | 时间:2004/11/09 13:37:32 | ||
汗,汗,汗 |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:superlee | 时间:2004/11/09 14:15:44 | ||
呵呵 kernel 什么时候变这么幽默了?? |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:superlee | 时间:2004/11/09 14:16:55 | ||
升级到9.0版本吧,会好很多 可能的话,可以去了解一下赛门铁克的SCS,防病毒+防火墙的产品,都可以集中管理的 |
||||
| RE: 对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:kernel | 时间:2004/11/09 14:58:34 | ||
本来就这样的,时间长了,脸皮厚了  |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:happydj | 时间:2004/11/09 15:20:39 | ||
| 喜欢楼上那样讨论调侃两不误的回帖。 我觉得出口防火墙的作用绝对不能忽视,这可是抵御外来侵害的第一道屏障。 可以举个例子,当年冲击波发作时,由于反应迟缓,导致内网相当大数量的机器 感染,结果杀毒重装,维护工作量非常巨大,而且后来还存在反复交叉感染的情 况,实在是大伤脑筋。而后来的震荡波病毒发作时,第一时间就在FW上做了策略 封闭端口,基本上就没有受到什么影响。 诺顿的作用在于常规杀毒,对木马或者恶意脚本基本上是无效的,所以还得准备 一些专杀工具,工具虽小,有时却很好用。 |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:超跌反弹 | 时间:2004/11/09 22:34:20 | ||
8.0最近表现一般 !我倒是倾向 macfee 感觉不错 一个好的 硬件防火墙和经验丰富的网管 会有很大差别 |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:suw | 时间:2004/11/10 08:42:31 | ||
各位的热心让我太感动了,呵呵呵呵 MACFEE 8.0 企业版我自己的电脑在用,还好,只是没见到有有像诺顿的集中管理和杀毒、升级的功能,不知道他的企业版对于企业体现在 哪个方面。 防火墙还是有很大帮助的,比如我昨天就靠防火墙的流量监控发现有个机子在往外网发送大量的TCP_SYN包,我用的是东软的 |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:经典时空 | 时间:2004/11/10 09:25:32 | ||
我公司的30多台机器全部是公网IP,2000所有补丁都打了,用ZA防火墙,诺顿企业版9.0,但还是经常中病毒,在诺顿网站上做安全检查,常用的端口都已经封了,无奈!除了常用的端口封外,还要封那些端口啊?请指教,谢谢 |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:suw | 时间:2004/11/10 09:55:25 | ||
有钱啊,这么多公网IP  还是去加强员工的计算机使用管理吧 |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:kernel | 时间:2004/11/10 10:27:11 | ||
个人认为企业防病毒要考虑以下几点: 1、选择一个较好的企业版的防毒软件,集中管理,统一设定防毒策略 2、做好企业的补丁管理、分发 3、做好网络边界的安全策略 4、坚决杜绝一机两用的情况,即既连着企业网,又可以拨号上其它网络 5、制定严格的规章制度,对新入网的计算机强制安装防病毒以及最新的补丁 6、部署邮件的防毒网关,对邮件进行过滤(不是特别必要,可能会造成邮件收发较慢) 7、认真负责的网络管理人员,企业安全与防病毒,不是说掏钱,就能搞好的,也不是一劳永逸的事情,需要网管人员 认真负责,也需要网络中使用者安全与病毒意识的提高。 针对我目前的网络: 1、2000多节点,7台symantec防病毒一级服务器,统一策略, 2、使用sus做病毒的管理与分发,同时通过web,ftp作补充 3、只有一个internet出口,只允许处,不允许入,通过端口映射作内网的发布 4、定期检查一机两用情况,一旦发现,严惩(罚款) 5、制定了安全条列,防病毒条列,企业网使用条列,通过各级网管,层层落实要求。做到有法可依,违法必究,执法必严 6、没有部署 7、专职的网络安全工程师和防病毒工程师要积极关注病毒和漏洞动态,及时在企业网中预警,及时培训企业网的使用者 提高安全意识和水平。 |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:junior00 | 时间:2004/11/10 11:42:36 | ||
唉,楼上说的好是好啊,可那需要多少人力物力啊,我们公司就我一个网管,能行吗?目前150台客户机 |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:suw | 时间:2004/11/10 12:27:39 | ||
我想大有大的策略,小有小的办法,不可以照搬照抄的 1、不知KERNEL在用的SUS有什么问题吗,我安装好了,服务器可以下载补丁,补丁也可以通过,组策略也生效的,但下面的机子还是不可以定时自动打补丁。 2、我400台的规模装一个诺顿服务器够吗 |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:kernel | 时间:2004/11/10 14:50:53 | ||
1、sus不存在什么问题,针对免费这一点,sus能达到这样的水平已经不错了。坛子中有不少关于susu的介绍,你找找 2、400台规模,一台足够了。 人是关键,还是那句老话:三分技术,七分管理 |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:suw | 时间:2004/11/10 15:07:36 | ||
有道理 可是管理的事就不是我们网管一个部门的事情了,嘿嘿 |
||||
| RE: 对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:kernel | 时间:2004/11/10 15:44:15 | ||
不是你们这样,很多都这样 这正是目前大中型国企进行信息化建设所面临的问题,如何改变这一现状? 目前企业对于信息化建设,都搞不懂:就是一个吃钱无底洞,并没有见多大效益。关键数据不还不是资产。 银行,电信这种数据就是资产的行业就要好得多。 如何在普通企业中让信息化建设产生效益?目前来说难!谁让让信息化建设走得这么快? |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:superlee | 时间:2004/11/10 16:16:20 | ||
现在的好帖子要加精,越来越难了  |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:happydj | 时间:2004/11/10 16:17:11 | ||
高度GZ,感谢kernel的真知灼见!!  |
||||
| Re:对于中型企业的局域网防病毒工作,同行们有何良策吗?... | 作者:suw | 时间:2004/11/10 17:34:28 | ||
其实也是信息化建设有什么用的问题 就目前来说,硬件投入已经有共识,该买的也会买,而且像我们企业算是政府信息化建设示范单位有一定补贴的,没什么问题. 但问题的关键是软件,我们所有所做的就是为了获取全面的信息,然后提取有价值的信息,给企业以帮助.但象我们企业信息化建设搞了10年差不多,真正意义上有价值的信息给领导们看见过多少呢? 不过按我个人观点,信息化建设就算暂时没见效果,但就如刚出生的小孩,要长大才见成果,不能心急. 确实,如果我们一般企业的数据也可以算企业资产的话,至少可以让老总心理宽慰很多啊,哈哈,那我们这些搞信息化建设的人在公司的地位又可以上一个等级了. |
||||
Powered by Phoenix Portal v0.0.2 Powered by Zero Framework v0.0.1 2003-2004 ZERO NS |