封杀病毒 解决企业网络滞后
服务器·网管
随着公司网络规模的扩大和计算机数量的增多,公司早期留下的网络漏洞让网管员疲于应付。恶意用户或病毒木马的攻击是造成企业网络滞后的根本原因,时不时出现断网影响办公效率,严重时整个办公网络都有面临瘫痪的危险,有时还会危及到企业重要数据的安全。
病毒是网络滞后的原因
由于员工在浏览一些网站时,感染了针对某个漏洞的木马或病毒,这些木马或病毒会尝试扫描并攻击网络中其他计算机。另外,木马或病毒还会尝试在后台浏览广告网站或者下载一些病毒程序,这些都占用了大量的网络带宽,造成企业网络滞后。
理顺网络 防治先行
如何才能防止这些病毒的侵入,解决企业网络滞后的现象呢?我们可以从以下几个方面入手:
1.划分VLAN必不可少
虽然很多企业也有三层交换机,但是并没有划分VLAN。当单位的计算机数量在80台以上的时候,就要考虑划分VLAN。划分VLAN后,可以屏蔽VLAN之间的广播,当网络中的计算机出现问题导致对外广播大量数据包的时候,只会影响自己的VLAN(当然,如果每个VLAN中都有大量发送数据包的计算机,也会影响整个网络)。在划分的时候,可以按照楼层或者按照部门的原则划分。划分VLAN后,还要将单位中每台计算机(尤其是服务器)的MAC地址与IP地址绑定。
2.自动升级 安全可靠
单位工作站操作系统大多是Windows XP、Windows 2000、Windows Vista,办公软件用Office,上网用IE。如果这些系统或软件没有及时更新Microsoft发布的最新补丁,在上网的时候就可能遭受攻击或者感染木马、病毒。在企业网络中采用Microsoft的WSUS服务器,可以很好地解决这个问题。WSUS当前版本是3.0,可以为Windows 2000、Windows XP、Windows Server 2003、Windows Vista、IE6、IE7、Office 2003、Office XP、Office 2007、SQL Server等产品提供补丁程序。
3.实时防毒 有效防护
大多数杀毒软件,例如卡巴斯基、NOD32、金山毒霸等,都提供了局域网升级功能,只要在网络中找一台计算机做服务器,这台服务器从厂商的网站升级,并把病毒库作为共享文件夹,网络中其他工作站都可以从共享文件夹或该Web服务器升级。只要及时升级病毒库并开启文件实时防毒功能,一般情况下,都能对计算机进行很好的防护。
4.精选工具 全面监控
企业在局域网中可以使用软件防火墙,例如Microsoft的ISA Server代替原来的路由器或硬件防火墙,改进网络出口的管理。在平时使用过程中,外网对ISA Server的扫描、入侵都会被ISA Server拒绝并刻录下对方的IP地址。这样,当单位中的计算机感染木马或病毒,试图在网络上广播时,会在第一时间被ISA Server记录。同时,如果内网中的计算机使用BT、Flashget等多线程或P2P工具下载软件,达到限制的并发连接数时也会被ISA Server记录。管理员可以通过ISA Server的监视记录查看入侵或超过限制的计算机的IP地址。