拯救网管老克方案

其实我也是一名网络管理员，也面临过和老克一样的境遇。 在中国这个大网络环境如此不安全的时代，内网的安全确实很重要，但是公司内很多人都不会去真正的重视，技术能实现的东西却得不到有效的行政手段支持，这个才是最重要的。

老克的情况我设想了一个方案，可能不是很专业，但是可以有效的解决很多问题：

1、启用域管理，将公司所有计算机增加到域，每个计算机只给user权限，这样，很多的病毒因为权限不够无法加载到系统里面，就无法执行，同时下发域策略，禁用掉U盘等USB设备，同时对共享目录进行权限细化，强制使用符合安全标准的密码策略，（大写、小写、数字3者必备）

2、安装网络杀毒软件，例如卡巴企业版，pc-cilin等，因为客户端计算机的本地权限是USER，是无法停用和卸载杀毒工具的，因此不会造成杀毒软件形同虚设的情况，每天下发杀毒更新策略，强制安装。

3、对于因为需要特殊权限的域用户，可以考虑给power user权限或者本地管理员权限，同时在域控端进行登录用户限制，并且安装硬盘保护卡，保护系统盘和其他需要重点保护的分区，这样重启后被保护分区如果感染病毒也会被还原成没有感染的状态。

4、架设WSUS服务器，进行本地的补丁更新，并且下发策略，在中午的时候进行系统更新。

5、停用掉本地管理员帐户

6、启用上网行为监控，可以通过硬件或者单独架设防火墙，并且对P2P进行封锁，只开放日常需要的端口，如80、8000、21、110等，并且安装网络监控工具如：PRTG或者CACTI等，并且定时进行网络嗅探，获取违规的人员操作。

7、进行行政管制和一定的处罚机制，如果出现了违规状况，可以保留日志作为证据，并且上报公司，进行相应处罚

以上就是我提出的一个简单的解决方案，如果有不成熟的地方，请见笑