一、 概述

该广告有限责任公司提供从广告策划、设计、制作到发布、维护的系统化服务，为众多国内外知名企业提供持续、优良的广告服务。在此服务案例中，该公司内网涉密文件服务器出现瑞星杀毒软件升级异常，局域网内病毒数量增多，并且有部分客户端存在病毒删除失败的情况。瑞星公司为用户快速的提供了方案，解决了出现的问题，保障了该公司局域网的安全性。

二、 网络拓扑

三、 现场情况分析

该公司内网客户端数量180台左右，升级方式是采用手动安装升级包，每周一和周四进行定时升级，局域网内指定机器允许使用U盘，通过文件共享区和其他客户端共享资源。针对该公司涉密服务器升级异常和病毒数量增多的情况进行分析，发现存在的问题如下：

1. 内网中存在少量客户端的实时监控呈“红伞”状态，在感染病毒后实时监控无法及时拦截病毒。

2. 管理人员没有对局域网内的客户端进行安装系统补丁的操作，大面积的客户端均存在系统漏洞。

3. 客户端之间可以在文件共享区任意拷贝文件，没有设置禁止修改的权限，有很大的安全隐患。

4. U盘在使用前没有进行查毒的操作，病毒部分通过移动介质感染。

5. 没有设置空闲时段定时杀毒的策略，每周不定时通过控制台进行全网杀毒，部分客户端在查杀未结束前被手动停止杀毒。

6. 2台客户端存在发现病毒后无法删除，检查具体原因为病毒隔离区剩余空间为0M，隔离区没有剩余空间导致删除病毒失败。

7. 以上情况没有在及时发现后处理，从病毒查杀日志中可以看到，大部分病毒均已清除。部分蠕虫病毒通过系统漏洞，共享文件和U盘进行传播，重复感染导致病毒数量增多。

8. 涉密服务器存在21天未升级，点击升级提示“上一次升级未完成请重启后再试”，经过现场了解和分析，因为硬件故障导致服务器死机，瑞星杀毒软件在升级过程中配置文件受损后，不能正常升级至最新版本，出现多天未升级的情况。

四、 方案部署

1. 在控制台对客户端开启所有监控成功，但有客户端在重启后还是“红伞”状态，经检查是因为用户自行设定的开机不启动监控，更改开机启动监控的设置，再次重启“红伞”状态消失。

2. 在系统中心上使用漏洞管理工具对全网的客户端进行漏洞扫描并修复，保障系统的安全性。

3. 对文件共享区的访问进行严格管理，只设置读取的权限。

4. U盘在使用前进行查毒操作，避免出现通过移动介质感染病毒的情况。

5. 针对用户实际使用情况设置在每天下午5点进行空闲时段查杀，并设置客户端保护密码，防止更改设置。

6. 清理用户C盘垃圾文件，重新设置病毒隔离区大小为500M，再次查杀病毒，删除成功。

7. 对客户端重点染毒情况进行分析整理，对网络管理人员进行安全培训。

8. 修复涉密服务器的瑞星杀毒软件配置文件，再次点击升级正常，目前已经升级到最新版本。

五、 实施效果

瑞星杀毒软件更新后进行全网统一杀毒，安装系统漏洞补丁，防范U盘感染，经过一段时间的观察，内网的染毒情况得到很大改善，相比之前的染毒数量下降了很多，产品运行情况均无异常。用户对此次服务后的实施效果相当满意，局域网的安全性有了很大的提高。