一、 概述
该公司为一家私人企业,主要是经营化工产品销售的生意。
二、 网络拓扑

三、 现场情况分析
该单位共有计算机20台左右,是一个小型的网络结构。客户端,服务器均可以正常访问网络,可以使用U盘等移动存储设备。可以传输和共享资源。
通过对用户网络情况分析,发现存在几个问题:
1. 用户IP地址是自动获得的,但是在控制台上没有根据这种便利设置分组信息,查找客户端的时候还需要查询相应文档。
2. 有设置共享,但是访问权限未设置。
3. 端口未过滤,特殊端口如:455和139端口都未关闭。
4. 杀毒软件的设置不严格,未设置密码。
5. 漏洞补丁工具没有使用过,没有开启自动下载补丁和定期修复。
6. 用户电脑可以使用各类存储设备。
四、 方案部署
1. 按照一定的规则命名计算机名。
2. 共享设置,建议使用共享服务器软件,可以有效地对访问目录,账号和权限进行细分,同时可以对访问记录进行审计分析,达到对共享进行有效过滤的目的,发现问题也可以溯源。
3. 杀毒软件部署,设置客户端密码,制定每天杀毒任务,查杀结果尽量选择清除病毒,无法清除时删除病毒文件,并根据内网的病毒情况和用户需求设定主动防御。
4. 使用漏洞管理工具对全网的机器漏洞进行修复,并设置成定时修复系统漏洞,保证系统环境的安全。
5. 建议用户开启移动存储设备查杀功能,插入移动存储设备后,先进行查杀病毒再打开。