看案例解决局域网内部
病毒、木马的问题:
如图为案例拓扑图:
一、先说原理:
我这个方案是必须居于厂商的
硬件产品(交换机)的,不管是cisco,H3C,
华为、迈普都有相应的产品。企业可以跟情况采购相应的产品。我这里是采用H3C 的IMC 智能管理中心的一个组件,名叫EAD(注意:本人不是推产品的),中文叫终端
安全准入。故名思意,它可以实现终端的
安全准入,在交换机上面启用802.1x 认证或portal 认证,仅此而于。
二、下面我来列下要采购的产品:
1、imc 平台(各厂商都有相类似的产品哦!注意跟交换机配套)
2、网络版杀毒
软件3、网络补丁
服务器三、实施:
1、布部署网络版杀毒
软件2、在核心部署好IMC
服务器3、客户机上面安装杀毒
软件客户端和h3c inode 客户端。
四、详细说明:
把基本工作做完后我来详细地说明方案,把老克的问题全部击破。
碰到的问题:
1、企业内部同事装了杀毒
软件不更新或老杀毒关掉。
2、操作系统不打补丁。
3、内部的机器中病毒或木马。
接下来我们肯定要分析一下为什么会中毒?这可能是一个较有难度的问题,它的途径有很多,并且也是个鸡生蛋,蛋生鸡问题,说不清,但我们今天要把它理清。中毒,恶意网站、内部人员用U 盘、局域网内部机器互染等等。
碰到问题就要解决问题,在客户端上面装完inode 客户端后,我们就可以在
服务器上做策略了:
1、检测客户机上面的杀毒
软件的状态,假如杀毒
软件是关闭的会不允许接入内部网络,并且会出现提示要求开启杀毒的提示。
2、检测客户机上面的补丁的情况,假如不没有升级补丁会跳转到内部的补丁
服务器上去下载安装补丁包。
3、检测客户机上面的杀毒
软件的版本,假如发现杀毒
软件的版本不是最近的,会联动本机的客户机自动与杀毒
软件服务器更新。
4、可以做策略禁用使用U 盘,来切断u 盘传毒的途径。
5、可以单独针对某些机器做不允许访问外网的策略。
