神马品牌网中国不对外神秘部门:局域网安全防护的具体措施是什么
来源:百度文库 编辑:神马品牌网 时间:2024/05/03 01:49:25
首先分清你的局域网是不是还有外网出口。
一、没有外网出口:这个就比较简单了,只要避免内部病毒的相互感染,其实只要在局域网内的机器安装win2000sp4以上的版本,基本上没有什么问题,谈不上什么安全防护。
二、有外网出口:局域网用户可以访问互联网,则用户不仅要使用高版本的windows,最好还要尽快安装各类补丁,如果使用win2000sp4,还要打上冲击波和震荡波补丁,xpsp2只要启用自带的防火墙基本没有问题。另外最好使用带有管理功能的交换机,将用户划分Vlan,避免大范围的相互攻击,你还可以在交换机上层安装一台监控的计算机,可以时时抓包,看看到底那台机器经常发送病毒数据包,及时清理用户。我们单位就是这样,但是我们没有用什么好的交换机,我主要是对他们进行安全教育,打好补丁,另外通过肉眼观察某一个用户端口在交换机上面的小灯闪烁的异常,哈哈,就是闪的很快,和其他用户不同,马上找到他!所以,每一条线路,你最好有记录,知道是谁的,就可以了~