UC知道企业网络如何防毒及规范管理?
来源:百度知道 编辑:UC知道 时间:2024/05/22 18:50:23
现在情况是这样子的:
外网通过光纤接入,然后接入天网网关,最后接入局域网。 局域网内有瑞星网络版杀毒软件包正版。
网络大致扑拓如下:
WAN(光纤)---->天网网关防火墙(硬件)--->局域网 LAN 100台左右
|____> 瑞星网络防火墙服务端
由于企业数据非常重要,这个天网网关防火墙是不能去掉的,必须保留,且目前由于资金原因不能更换其它品牌的防火墙,也就是说在硬件上不能在作更改,也不可能去购买其它正版安防软件。
网络问题: 由于企业内部笔记本占大多数,经常外出办公在拿回来上网,造成企业内部病毒不断,光病毒就算了,这些病毒还冲击 天网网关,造成内网ping外网主机延时非常高,这时非得暂时关一下天网网关才好,过一会又这样子。但这不是个解决办法,总这样子很头疼。 交换机不断VLAN、端口绑定等功,且天网的设置暂时也没办法更改(没密码) .怎么样管理现在这个网络才能保证内网的安全又能防冶病毒及正常接入外网?
注:硬件和正版软件投入暂不考虑,无线也不能考虑,端口绑定、VLAN没条件实施。且不能装还原等软件。大家有没有好的解决方案及管理办法?
外网通过光纤接入,然后接入天网网关,最后接入局域网。 局域网内有瑞星网络版杀毒软件包正版。
网络大致扑拓如下:
WAN(光纤)---->天网网关防火墙(硬件)--->局域网 LAN 100台左右
|____> 瑞星网络防火墙服务端
由于企业数据非常重要,这个天网网关防火墙是不能去掉的,必须保留,且目前由于资金原因不能更换其它品牌的防火墙,也就是说在硬件上不能在作更改,也不可能去购买其它正版安防软件。
网络问题: 由于企业内部笔记本占大多数,经常外出办公在拿回来上网,造成企业内部病毒不断,光病毒就算了,这些病毒还冲击 天网网关,造成内网ping外网主机延时非常高,这时非得暂时关一下天网网关才好,过一会又这样子。但这不是个解决办法,总这样子很头疼。 交换机不断VLAN、端口绑定等功,且天网的设置暂时也没办法更改(没密码) .怎么样管理现在这个网络才能保证内网的安全又能防冶病毒及正常接入外网?
注:硬件和正版软件投入暂不考虑,无线也不能考虑,端口绑定、VLAN没条件实施。且不能装还原等软件。大家有没有好的解决方案及管理办法?
如果真像你说的:
"注:硬件和正版软件投入暂不考虑,无线也不能考虑,端口绑定、VLAN没条件实施。且不能装还原等软件。大家有没有好的解决方案及管理办法?"
你还没有防火墙的权限,根本不可能有最好的解决方法.
你这样的情况我看只能从病毒源上掐断,网内装个好点的杀毒软件,可以下个McAfee VirusScan v8.0i ,不推荐某些垃圾杀毒软件,并且MCAFEE不是正版可以升级病毒库,不用掏钱.
只能这样了,你的条件限制好多.
没有软件能吧!
CIW