一、 概述
该单位为某部队下属医院,负责部队用户的医疗保障工作。
二、 网络拓扑
三、 现场情况分析
该单位共有计算机20台左右,大部分计算机和服务器均只能访问内网,有个别PC客户端有两块网卡,可以访问外网。内网中可以使用U盘等移动存储设备,局域网中存在共享。
通过现场对用户情况分析,发现存在几个问题:
1. 有设置共享,但是访问权限未设置,且服务器未设置密码。
2. 端口未过滤,特殊端口如:455和139端口都未关闭。
3. 杀毒软件的设置不严格,未设置密码。
4. 因为服务器不能访问网络,所以漏洞补丁工具没有使用过。
5. 局域网中存在MS08-067病毒。
四、 方案部署
1. 建议用户对共享服务器设置密码。
2. 对部分可以登录互联网的计算机进行重点监控,定期全盘查杀病毒。
3. 设置瑞星杀毒软件客户端密码,不允许客户端自行停止查杀任务,定制定时查杀任务。
4. 建议用户使用漏洞扫描工具扫描系统漏洞,通过漏洞扫描工具中提供的下载链接地址使用可以登录外网的计算机手动下载该补丁包,然后导入到漏洞扫描工具中,为客户端分发补丁。
5. 使用MS08-067专杀工具对网络中的计算机进行病毒查杀,修复系统08-067补丁。
6. 订购巡检服务,每月由瑞星公司的企业服务工程师上门对网络和病毒方面的问题进行及时分析和处理,并可由企业服务部分析得出的巡检报告对局域网的下一步方案实施提供依据,消除隐患。