解决局域网内部病毒、木马的问题: 5:�k�H;/
U
��&S��r�O)
如图为本人的拓扑: �,1�3L��q-
?`4�+c�x}n
说明文字不少于500 个字有点难。。。本人文采不佳,望各位兄台不要见笑,大学的论文也是不小心混过去的。。。呜呜。。。说正题,现在企业的安全问题现在变得更为的严重,特别是近几年,病毒木马的更新换代,使得这个问题变得棘手。 [��3@�):8
l~�M_S<4n
一、先说原理: 2�"
B�_A�t
2��/0v B�>
我这个方案是必须居于厂商的硬件产品(交换机)的哦,不管是cisco,H3C,华为、迈普都有相应的产品。企业可以跟情况采购相应的产品。我这里是采用H3C 的IMC 智能管理中心的一个组件,名叫EAD(注意:本人不是推产品的,更何况你哪见过像我这样的鸟文彩的厂商人员),中文叫终端安全准入.故名思意,它可以实现终端的安全准入,在交换机上面启用802.1x 认证或portal 认证,仅此而于。 �ObiT-D?)g
�o�0pII )v
二、下面我来列下要采购的产品: [B�|Mlr�Z
Y_��Q�H&GZ
1、imc 平台(各厂商都有相类似的产品哦!注意跟交换机配套) 4!LCR�}
�K
�$k2*[s�n,
2、网络版杀毒软件 e�t }T�%~T
����<^lRUw
3、网络补丁服务器 *;fw�%��PW
�#cCL.p�"]
三、实施: 8:/e
�G�M�
�7bV{Q355P
1、布部署网络版杀毒软件 |P%D�kM�*X
1[yq0^\]M[
2、在核心部署好IMC 服务器 X�3V'Cy/sy
�xa
pq*�oj
3、客户机上面安装杀毒软件客户端和h3c inode 客户端。 1Y
]T�A3:�
_C`K*u
6Z<
四、详细说明: G�^�`��1]?
H �V;D?�^F
把基本工作做完后我来详细地说明方案,把老克的问题全部击破.
E�MfdBY�5
o!!y�d8~*r
老克碰到的问题: �
oD$J0{K6
�Q�
!(pE&
1、企业内部同事装了杀毒软件不更新或老杀毒关掉 �<0�PT"ij�
�q@xBJ�[IM
2、操作系统不打补丁 "�1HRLc��i
fOM�vj%T@2
3、内部的机器中病毒或木马。 P��[k$v�D�
iX4�I��u�3
接下来我们肯定要分析一下为什么会中毒?这可能是一个较有难度的问题,它的途径有很多,并且也是个鸡生蛋,蛋生鸡问题,说不清,但我们今天要把它理清。中毒,恶意网站、内部人员用U 盘、局域网内部机器互染等等。 /�)>s##p*�
)}_a
��0bt
----------------------------------------分割线------------------------------------- W�uZ/C_���
6MxKl
D7kl
碰到问题就要解决问题,老克的状态太消极了。。。在客户端上面装完inode 客户端后,我们就可以在服务器上做策略了 r!�{�LLc}>
ry�Fxn
�|4
1、检测客户机上面的杀毒软件的状态,假如杀毒软件是关闭的会不允许接入内部网络,并且会出现提示要求开启杀毒的提示。 [/�BE8]M�~
D��7S'*;F�
2、检测客户机上面的补丁的情况,假如不没有升级补丁会跳转到内部的补丁服务器上去下 �mI>,.�&eo
44F`$.v96�
载安装补丁包。 \R3�H�+��W
n2I�V2^ "
3、检测客户机上面的杀毒软件的版本,假如发现杀毒软件的版本不是最近的,会联动本机的客户机自动与杀毒软件服务器更新。 T
�N!=�@Gy
}ga@�/>Sl&
4、可以做策略禁用使用U 盘,来切断u 盘传毒的途径。 /�0eYMG+K=
xQ�'2BA�Ea
5、可以单独针对某些机器做不允许访问外网的策略。 �i�T)�z��_
