一、 概述
该办公室作为某区政府下的主要信息化办公室,负责区信息的传递和沟通,关系到着秘密资料的维护,同时作为政府职能单位,拥有安全稳定的网络显得尤为重要。
二、 网络拓扑(骨干网)

三、 现场情况分析
该办公楼有计算机2000台左右,基础设施不错,内外网物理隔绝,外网无网络限制。内网仅能访问固定的网站和共享资源, 50个服务器单独使用一个vlan。通过现场对内网分析,发现存在几个问题:
1. Ip地址分配,全部使用dhcp自动分配,出现问题找机器都麻烦,只能断网让对方自动找上门;
2. 共享设置比较乱,访问权限未设置;
3. 端口未过滤,特别是vlan之间的端口;
4. 杀毒软件的部署不规范,未设置密码,未强制安装;
5. 未形成统一的管理,防范意识弱;
6. 存在arp病毒,曾经有过一个月爆发病毒次数达千万次,且难以定位发包源,定位到了也不好找机器;
如图:

四、 方案部署
1. 人员管理分配:指定固定人员负责对应区域。细分工作内容、问题反馈和处理机制,统一调配,每天汇总。同时对管理人员进行培训,提高网络安全和病毒处理技能;
2. Ip和mac地址绑定,桌位贴纸注明分配的ip地址。客户端统一使用固定的ip,物理位置更换后统一更改为桌面标识的ip,同时通过客户端管理软件对ip和mac地址绑定进行校验,发现不匹配的从网关禁止;
3. 在交换机设置端口限制,对vlan之间的通信进行限制,同时对敏感端口进行屏蔽,有效的控制蠕虫病毒的传播;
4. 共享设置:建议使用共享服务器软件,可以有效地对访问目录,账号和权限进行细分,同时可以对访问记录进行审计分析,达到对共享进行有效过滤的目的,发现问题也可以溯源;
5. 杀毒软件部署:测试与软件的兼容性,强制客户端安装,设置客户端密码,制定每天杀毒任务,并根据内网的病毒情况和用户需求设定主动防御;
6. 抓包定位:使用简单的抓包工具如sniffer定位发包源,直接对其进行断网,作为单机处理,同时对全网在线机器进行病毒扫描;
7. 订购巡检服务:每月由瑞星公司的企业服务工程师上门对网络和病毒方面的问题进行及时分析和处理,并可由企业服务部分析得出的巡检报告对局域网的下一步方案实施提供依据,消除隐患。
五、 实施效果
arp病毒得到根治。通过瑞星杀毒软件企业版的漏洞管理工具有效地修复局域网客户端的所有系统漏洞,将每月的病毒爆发次数控制在有效范围内。同时管理人员对网络和病毒处理能力提升,能够处理绝大部分问题,管理效率大大提升。好软件+完善的管理制度+优秀的管理员=安全的局域网。