一、 概述

该电子设备有限公司是专业从事设计、销售各种传感器、变速器及仪表的大型企业。在此服务案例中，该公司内网存在计算机重复感染病毒的情况，并且有服务器在安装瑞星网络版杀毒软件时安装失败。瑞星公司在第一时间为用户提供了解决方案，保障了该公司内网的安全。

二、 网络拓扑

三、 现场情况分析

该公司内网环境中客户端数量有1000台左右，在单独的服务器上安装了瑞星企业版杀毒软件系统中心。升级方式是采用手动安装升级包，客户端访问指定服务器上的资源，不允许使用U盘。针对该公司病毒反复感染的情况进行分析，发现存在的问题如下：

1. 该公司内网共划分9个网段，其中一个网段的IP地址不固定，采用的是DHCP分配的方式，无法定位客户端。

2. 部分客户端安装瑞星软件未成功后，没有及时上报此情况，员工私自安装了其它的网络安全产品，导致没有形成统一的管理，无法进行全网统一查杀。

3. 在其中一台WEB服务器上安装瑞星软件提示安装失败。

4. 内网中存在少量客户端的实时监控呈“红伞”状态，在感染病毒后实时监控无法对病毒进行有效的拦截。

5. 对其它楼层网络安全管理不严格，部分客户端从未进行过全盘扫描，甚至有升级异常的情况。

6. 网络管理人员没有对局域网内的客户端进行安装系统补丁的操作，大面积的客户端均存在系统漏洞。

7. 对客户端访问指定服务器的资源只进行了简单的管理，有很大的安全隐患。

8. 管理人员对内网的安全防范意识较差。

四、 方案部署

1. 对DHCP分配IP地址的网段重新调整，采用指定IP地址的方式，并记录对应的机器名称，以便能够迅速的查找客户端。

2. 在域控上安装瑞星提供的域脚本安装工具，对所有客户端实行统一安装瑞星杀毒软件，做到统一管理。

3. 在安装瑞星软件失败的服务器上使用MD5验证工具检测安装包，发现MD5校验值不同，判断出用户在安装包拷贝的过程中存在数据丢失的情况。使用安装包打包工具制作新的安装包并重新安装之后，WEB服务器已经能够正常安装瑞星杀毒软件。

4. 对内网中所有的客户端开启实时监控，并设置客户端保护密码，防止客户端自行更改设置。

5. 将所有安装瑞星杀毒软件的客户端进行统一升级，部分升级异常的客户端进行修复操作，并检查通讯状况和1976端口，保证客户端都升级至最新版本后进行全网统一杀毒，将设置防毒策略中的“杀毒失败——不处理”的策略更改成“删除染毒文件”。

6. 在系统中心上使用漏洞管理工具对全网的客户端进行漏洞扫描并修复，保障系统的安全性。

7. 对客户端访问指定的服务器资源进行严格管理，只设置读取的权限。

8. 对管理人员进行网络安全培训，提高防范意识。

五、 实施效果

进行全网统一杀毒和安全部署后，内网的染毒情况得到很大改善，相比之前的染毒数量下降了90%。用户对此次服务的处理情况相当满意，管理人员的安全意识也有了很大的提高，公司网络的整体安全性得到了保障。