http://net.china.cn/wlaq/txt/2008-04/22/content_2184837.htm
对于中型企业的局域网防病毒工作
个人认为企业防病毒要考虑以下几点:
1、选择一个较好的企业版的防毒软件,集中管理,统一设定防毒策略
2、做好企业的补丁管理、分发
3、做好网络边界的安全策略
4、坚决杜绝一机两用的情况,即既连着企业网,又可以拨号上其它网络
5、制定严格的规章制度,对新入网的计算机强制安装防病毒以及最新的补丁
6、部署邮件的防毒网关,对邮件进行过滤(不是特别必要,可能会造成邮件收发较慢)
7、认真负责的网络管理人员,企业安全与防病毒,不是说掏钱,就能搞好的,也不是一劳永逸的事情,需要网管人员
认真负责,也需要网络中使用者安全与病毒意识的提高。
针对我目前的网络:
1、2000多节点,7台symantec防病毒一级服务器,统一策略,
2、使用sus做病毒的管理与分发,同时通过web,ftp作补充
3、只有一个internet出口,只允许处,不允许入,通过端口映射作内网的发布
4、定期检查一机两用情况,一旦发现,严惩(罚款)
5、制定了安全条列,防病毒条列,企业网使用条列,通过各级网管,层层落实要求。做到有法可依,违法必究,执法必严
6、没有部署
7、专职的网络安全工程师和防病毒工程师要积极关注病毒和漏洞动态,及时在企业网中预警,及时培训企业网的使用者提高安全意识和水平。
就说这么多,大家有什么好的建议一起讨论。
建议安装企业网络版杀毒软件!!!
这样,在服务器上安装主服务端,在其他电脑上安装客户端,服务器上升级,其他电脑上会自动升级,很实用,我们公司就是这样的,用的是瑞星企业网络版。
路由器前端硬件防火墙,本地机器企业版杀毒软件,企业里的机器中毒时不可避免的,主要保护服务器就行了
买正版的瑞星网络版杀毒软件,效果不错,机房里的电脑可以设置两小时一杀毒
真正对待很多台电脑防毒还是用比较好的杀毒软件,
建议你用卡巴,不过你的电脑要配置好一点