我只是一名小小的网络工程师,针对老克的烦恼,我发表一下自己的看法:
1.在出口路由处架设一台企业级防火墙,很普通很实用的办法,可以拦截大多数病毒,保证外网安全
这台防火墙集中很多功能,如入侵检测,入侵防御,SOC等,完全能满足中型企业的安全要求
2.架设服务器,如同网吧管理一样,可以集中管理每台机器,每台分配一定的磁盘空间,并进行监控,保证内网安全
这个方法似乎很不错,但是考虑到用户要有一定的空间,只要分配一定的磁盘空间给用户,权限分配,管理员可以定时到一台服务器上查看参数,并进行病毒查杀,很方便,不用东奔西跑,甚至可以用远程方式解决用户需求,用户自定义安装插件可以屏蔽,或者警告用户等,这些很容易实现的。
3.做一下简单的策略,如:U盘,光驱禁止自动运行;移动存储禁止拷贝,开启Windows防火墙,避免一些用户携带的简单的病毒
4.自动更新,定时管理补丁情况
只是一些很简单的防御策略,也许能稍微解决一下老克的问题吧
