其实我也是一名网络管理员,也面临过和老克一样的境遇。
在中国这个大网络环境如此不安全的时代,内网的安全确实很重要,但是公司内很多人都不会去真正的重视,技术能实现的东西却得不到有效的行政手段支持,这个才是最重要的。
老克的情况我设想了一个方案,可能不是很专业,但是可以有效的解决很多问题:
1、启用域管理,将公司所有计算机增加到域,每个计算机只给user权限,这样,很多的病毒因为权限不够无法加载到系统里面,就无法执行,同时下发域策略,禁用掉U盘等USB设备,同时对共享目录进行权限细化,强制使用符合安全标准的密码策略,(大写、小写、数字3者必备)
2、安装网络杀毒软件,例如卡巴企业版,pc-cilin等,因为客户端计算机的本地权限是USER,是无法停用和卸载杀毒工具的,因此不会造成杀毒软件形同虚设的情况,每天下发杀毒更新策略,强制安装。
3、对于因为需要特殊权限的域用户,可以考虑给power user权限或者本地管理员权限,同时在域控端进行登录用户限制,并且安装硬盘保护卡,保护系统盘和其他需要重点保护的分区,这样重启后被保护分区如果感染病毒也会被还原成没有感染的状态。
4、架设WSUS服务器,进行本地的补丁更新,并且下发策略,在中午的时候进行系统更新。
5、停用掉本地管理员帐户
6、启用上网行为监控,可以通过硬件或者单独架设防火墙,并且对P2P进行封锁,只开放日常需要的端口,如80、8000、21、110等,并且安装网络监控工具如:PRTG或者CACTI等,并且定时进行网络嗅探,获取违规的人员操作。
7、进行行政管制和一定的处罚机制,如果出现了违规状况,可以保留日志作为证据,并且上报公司,进行相应处罚
以上就是我提出的一个简单的解决方案,如果有不成熟的地方,请见笑
