系统集成论坛
标题:
中小企业与大型企业网络安全
[打印本页]
作者:
IT民工
时间:
2010-3-17 21:33
标题:
中小企业与大型企业网络安全
面对网络安全形式错综复乱的今天,企业该如何做才能降低网络带来的风险?存在电脑中的数据安全与企业资料是否能得到完善的保存呢?下面的文章将中小型企业和大型企业分开来谈一谈,综合各家经验所总得的总结评论。
中小企业网络安全
谈到中小企业,大家都知道财力物力比不上大型企业,虽然没有强备的硬件措施,但是网络安全工作却一直没有丢下,小小的安全软件与普普通通的硬件防火墙即能做到防黑防毒。运行后的网络安全是各有奇招。
案例一:数码冲印企业
面对这样只有十二台计算机的小型企业来说,做到从架构到安全措施的正常运转可以说简单之极。只需配备一台路由器和一个网络交换机即可以让网络运行起来。首先在网络中对每台计算机加装瑞星杀毒软件,并开始了Windows系统中自带的防火墙系统。然后按照计算机中组策略的组建方法建立了端口关闭策略,封住的TCP端口有: 135、139、445、593、1025 端口;UDP端口有 135、137、138、445 端口,另外还封住了2745、3127、6129 、3389和4489等一些流行病毒的后门端口。这样在策略上封住了来自公网的针对这些端品的入侵与攻击,防止了这些漏洞被黑客工具所利用,从而减轻了危害。
然而对于冲印企业来说,客户从网络中传递过来的影片挟带病毒的危害性最大,那么对于这样的情况,网管人员是这样处理的:首先杀毒软件一个星期换一种,以防杀不掉的病毒与木马,第二安装了影子系统,并应用单一的C盘保护措施,即使出现杀毒软件无法清处病毒的情况下,也能保证C盘根基的安全,只需一次重启即能达到接片主机的安全,让病毒在重启后消失。
另外网管人员还考虑到,为了让降低网速成本,省出更大的网络连接带宽让接片工作更加顺畅,从硬件路游器上限制了部份无需上网计算机的网卡,让其无法进行网络连接,过程如下:从开始菜单中运行cmd,调出DOS窗口后在其中输入:ipconfig /all回车,即可以看到当前的计算机IP地址。然后连接路由器,在其中输入以知的网卡地址,开启禁用键,这样就防止了无需上网的计算机浪费网络带宽了。
通过上面的案例便不难看出,这样的防御方案的针对性很强,那么对于各种行业的中小型企业来说无非就要关注下列几点,利用相互间的技术融合即能保护本企业的网络安全。
中小企业网安总结
病毒与防火墙:利用这两者的搭配形成外围的第一道门户,将木马与病毒扼杀在门外。
组策略:多留意网络中的端口漏洞新动态,充分利用组策略保护企业局域网内的端口安全。
访问限制:对于企业各部门间的传输与访问,应进行权限限制,让计算机各行其道,从而减轻因不必要的访问而造成各种问题的出现。
路由设置:对于路由要开启网络防护状态,例如:防火墙,有一定经验的用户还可以启用路由器中的DoS攻击防范,开启ICMP-FLOOD攻击过滤、开启UDP-FLOOD过滤、开启TCP-SYN-FLOOD攻击过滤、忽略来自WAN口的Ping并且禁止来自LAN口的Ping包通过路由器,至于多少包一秒,则需要自行调置了。
作者:
scanywhere
时间:
2010-8-31 14:36
学习
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1