如何规划企业网络防病毒系统

这里的多层次病毒防护体系是指在企业的每台客户端计算机上安装防病毒系统，在服务器上安装基于服务器的防病毒系统，在Internet网关安装基于Internet网关的防病毒系统。对企业来说，防止病毒的攻击并不是保护某一台服务器或客户端计算机，而是从客户端计算机到服务器到网关以至于每台不同业务应用服务器的全面保护，这样才能保证整个网络不受计算机病毒的侵害。 一、 防病毒系统总体规划 防病毒系统不仅是检测和清除病毒，还应加强对病毒的防护工作，在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等)，将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统，保证不出现防病毒漏洞。因此，远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。 在跨区域的广域网内，要保证整个广域网安全无毒，首先要保证每一个局域网的安全无毒。也就是说，一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略。从总部到分支机构，由上到下，各个局域网的防病毒系统相结合，最终形成一个立体的、完整的企业网病毒防护体系。 1 构建控管中心集中管理架构 保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新，同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理，使整个系统中任何一个节点都可以被系统管理人员随时管理，保证整个防毒系统有效、及时地拦截病毒。 2 构建全方位、多层次的防毒体系 结合企业实际网络防毒需求，构建了多层次病毒防线，分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒，保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面布控。 3 构建高效的网关防毒子系统 网关防毒是最重要的一道防线，一方面消除外来邮件SMTP、POP3病毒的威胁，另一方面消除通过HTTP、FTP等应用的病毒风险，同时对邮件中的关键字、垃圾邮件进行阻挡，有效阻断病毒最主要传播途径。 4 构建高效的网络层防毒子系统 企业中网络病毒的防范是最重要的防范工作，通过在网络接口和重要安全区域部署网络病毒系统，在网络层全面消除外来病毒的威胁，使得网络病毒不再肆意传播，同时结合病毒所利用的传播途径，结合安全策略进行主动防御。 5 构建覆盖病毒发作生命周期的控制体系 当一个恶性病毒入侵时，防毒系统不仅仅使用病毒代码来防范病毒，而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理，特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。防毒系统在病毒代码到来之前，可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制，使得新病毒未进来的进不来、进来后又没有扩散的途径。在清除与修复阶段又可以对发现的病毒高效清除，快速恢复系统至正常状态。 6 病毒防护能力 防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行，减少误报的几率。 7 系统服务 系统服务是整体防毒系统中极为重要的一环。防病毒体系建立起来之后，能否对病毒进行有效的防范，与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求软件提供商要有全球化的防毒体系为基础，另一方面也要求厂商能有精良的本地化技术人员作依托，不管是对系统使用中出现的问题，还是用户发现的可疑文件，都能进行快速的分析和方案提供。

我去过“北京汉王科技有限公司”，在上地软件园，民族自主产业，公司规模不小，网管有五位左右，他们用的就是“趋势”杀毒软件，但效果并不理想，病毒总是不能被清除掉，而且我个人也测试过，跟其它杀软也对比过，功能确实不怎么样。

建议你使用非常好的杀毒软件--Mcafee VirusScan Enterprise 85i产品，该产品包括两部分：(我不是做广告的，只是自己的使用心得，你自己掌握，仅做参考，当然可以一块儿研究，建议你自己在虚拟机上反复做实验，希望你能成功！)

1）计算机防病毒客户端：McAfee VirusScan 85i，包括各种Windows平台工作站、服务器防病毒客户端，Unix和Linux服务器平台防病毒客户端；Windows平台的客户端有On-Access实时扫描保护和On-Demand定制定时扫描两部分，Unix和Linux平台为Command Line定制定时扫描。

2）防病毒管理服务器：McAfee ePolicy Orchestrator 36。

McAfee网络防病毒系统建立后，将达到以下防病毒效果：

1）主动的病毒防护，McAfee防病毒客户端不需要病毒签名就可以阻挡未知蠕虫病毒；

2）Spyware过滤，McAfee防病毒系统集成了业界最强大的Spyware探测清除模块；

3）Windows平台微软安全补丁安装状态检测和报警，并且提供详细的报表；

4）能够自动探测未受保护的计算机

5）能够自动探测外来用户电脑接入内部网络；

6）对网络内的应用服务器进行全面防护，包括Unix/Linux服务器，从而切断病毒在服务器内的寄生和传播；

7）对所有的客户机进行全面防护，彻底消除病毒对客户机的破坏，保证所有工作人员都有一个干净、安全的计算机平台

8）防病毒管理服务器能够检测微软安全漏洞和补丁安装情况，并且给出详细报表和通知；

9）通过分层的防病毒管理服务器实现分布式自动更新和分层分地域分权管理；

10）技术领先的病毒爆发响应，同过不需签名防护蠕虫病毒技术，端口锁定、文件、文件夹锁定和通知功能，使得在病毒爆发阻止和病毒爆发快速响应方面具有完善有效的技术手段。

完全自动化的更新

McAfee AutoUpdate TM 保证通过http，ftp，UNC共享，本地或映射驱动进行快速更新。

更新信息包括小型增量DAT，完整DAT，引擎更新，ExtraDAT，SP或hot-fix等。

公司服务器和员工电脑是在同一网段 如 网关和DNS都一样

员工电脑 大部分不能上网

---------------------------------------------

之前是否可以上网的

如果之前可以,并且确认没有内部人员动手更改设置(不排除试用软件或存心破坏)

那么可能是受到ARP攻击了攻击源就不要找了你只需要解决能否上网的问题

DOS命令行,arp-a 查看网关(19216811)的物理地址(就是一大堆数字字母用-连接的)是否同能上网的机器的网关地址一致如不一致更改为正确地址(命令为 arp-d重置arp 之后arp-s 19216811 (物理地址))

在服务器尽量不要打开或运行不了解的程序、浏览不了解的网页、，只做服务功能。

看你说的4台机器连接，是不是文件共享服务器，这样的话，在服务器不要打开，运行任何客户机上面的文件或程序。给共享文件加上权限，不给程序自动运行的权限，只给客户机读和写的权限。

然后给服务器杀个毒，有条件杀毒和重做系统。然后按照我说的做。就没事了。要想真正解决服务器病毒问题，花钱找专家给你搞。你自己是搞不好的。