解決局域網(wǎng)內(nèi)部病毒、木馬的問題：

如圖為本人的拓?fù)洌?/p>

說(shuō)明文字不少于500 個(gè)字有點(diǎn)難。。。本人文采不佳，望各位兄臺(tái)不要見笑，大學(xué)的論文也是不小心混過(guò)去的。。。嗚嗚。。。說(shuō)正題，現(xiàn)在企業(yè)的安全問題現(xiàn)在變得更為的嚴(yán)重，特別是近幾年，病毒木馬的更新?lián)Q代，使得這個(gè)問題變得棘手。

一、先說(shuō)原理：

我這個(gè)方案是必須居于廠商的硬件產(chǎn)品（交換機(jī)）的哦，不管是cisco,H3C，華為、邁普都有相應(yīng)的產(chǎn)品。企業(yè)可以跟情況采購(gòu)相應(yīng)的產(chǎn)品。我這里是采用H3C 的IMC 智能管理中心的一個(gè)組件,名叫EAD(注意：本人不是推產(chǎn)品的，更何況你哪見過(guò)像我這樣的鳥文彩的廠商人員），中文叫終端安全準(zhǔn)入.故名思意，它可以實(shí)現(xiàn)終端的安全準(zhǔn)入，在交換機(jī)上面啟用802.1x 認(rèn)證或portal 認(rèn)證，僅此而于。

二、下面我來(lái)列下要采購(gòu)的產(chǎn)品：

1、imc 平臺(tái)（各廠商都有相類似的產(chǎn)品哦！注意跟交換機(jī)配套）

2、網(wǎng)絡(luò)版殺毒軟件

3、網(wǎng)絡(luò)補(bǔ)丁服務(wù)器

三、實(shí)施：

1、布部署網(wǎng)絡(luò)版殺毒軟件

2、在核心部署好IMC 服務(wù)器

3、客戶機(jī)上面安裝殺毒軟件客戶端和h3c inode 客戶端。

四、詳細(xì)說(shuō)明：

把基本工作做完后我來(lái)詳細(xì)地說(shuō)明方案，把老克的問題全部擊破.

老克碰到的問題：

1、企業(yè)內(nèi)部同事裝了殺毒軟件不更新或老殺毒關(guān)掉

2、操作系統(tǒng)不打補(bǔ)丁

3、內(nèi)部的機(jī)器中病毒或木馬。

接下來(lái)我們肯定要分析一下為什么會(huì)中毒？這可能是一個(gè)較有難度的問題，它的途徑有很多，并且也是個(gè)雞生蛋，蛋生雞問題，說(shuō)不清，但我們今天要把它理清。中毒，惡意網(wǎng)站、內(nèi)部人員用U 盤、局域網(wǎng)內(nèi)部機(jī)器互染等等。

----------------------------------------惡意的分割線----------------------------------------------------

碰到問題就要解決問題，老克的狀態(tài)太消極了。。。在客戶端上面裝完inode 客戶端后，我們就可以在服務(wù)器上做策略了

1、檢測(cè)客戶機(jī)上面的殺毒軟件的狀態(tài)，假如殺毒軟件是關(guān)閉的會(huì)不允許接入內(nèi)部網(wǎng)絡(luò)，并且會(huì)出現(xiàn)提示要求開啟殺毒的提示。

2、檢測(cè)客戶機(jī)上面的補(bǔ)丁的情況，假如不沒有升級(jí)補(bǔ)丁會(huì)跳轉(zhuǎn)到內(nèi)部的補(bǔ)丁服務(wù)器上去下

載安裝補(bǔ)丁包。

3、檢測(cè)客戶機(jī)上面的殺毒軟件的版本，假如發(fā)現(xiàn)殺毒軟件的版本不是最近的，會(huì)聯(lián)動(dòng)本機(jī)的客戶機(jī)自動(dòng)與殺毒軟件服務(wù)器更新。

4、可以做策略禁用使用U 盤，來(lái)切斷u 盤傳毒的途徑。

5、可以單獨(dú)針對(duì)某些機(jī)器做不允許訪問外網(wǎng)的策略。