分享一点点心得:在企业中如果对病毒进行主动防御?
1. 从底层进行防御:
1.1. 拒绝网络随意接入;配置MAC控制列表,仅仅允许在自己名单中的机器接入;
1.2. 网络隔离,保护主要设备;配置VLAN,VLAN之间不能任意访问;主要服务不能任意访问;
1.3. 禁止员工使用CDROM,USB,串口,从CMOS封锁
2. 从应用层防御:
2.1. 禁止任意从Internet下载软件;配置代理服务器的访问策略;
2.2. 仅仅允许运行指定的程序;配置组策略;
2.3. 禁止随意共享本地计算机中的文件;不赋予相关的权限;
2.4. 监控服务器或者网络是否异常;
3. 培训企业员工防毒意识:
3.1. 让员工能够识别病毒;告诉员工病毒的一些基本特征;
3.2. 让员工能够不主动运行病毒程序:提高员工的警惕性,减少员工的好奇心;
3.3. 让员工及时报警;发现病毒后及时通告管理员,扼杀病毒于摇篮,预防病毒广泛爆发;
至于杀毒软件,我个人认为属于被动防御,当杀毒软件可以杀毒的时候,病毒早已经在网络中肆虐多时了。
----------------------------------------
请大家继续:)把自己和病毒战斗的心得体会写下来,Share出来。