证据取得的合法:中小企业网络的安全部署
华信逸腾
信息安全
中小企业
恶意程序
防火墙
内网杀毒
vpn
周重阳
it
分类: ----------华信逸腾观点
这是一个基本的网络结构,仅仅保证了一个网络的联通性,但是内网用户及服务器完全暴露在网络上,没有任何防护,在安全方面存在有很大的漏洞,很让我们为之担忧,我认为我们与客户接触不应但是做生意,还应该设身处地的为客户实实在在的解决一些问题,虽然这次我提到的东西比较陈旧,但是我觉得还是应该重新让那些不太重视安全的小型企业了解一下,起码给自己的网络做一个基本的安全防护。我们先从网络层说起。
我们都知道微软的系统本身就存在有很多漏洞,在微软的官方网站每个月的11号都会发布针对该产品的一系列高危漏洞。前段时间刚刚发布一个隐藏了19年之久的长老漏洞,不仅如此,由于计算机用户人员安全意识,计算机水平上的不同等因素,甚至是一些已经被发现的而且是经常被用来重播木马蠕虫等恶意程序病毒的高危漏洞如MS08-067,那么这些一直以及位置的漏洞暴露在网络上就给我们的终端用户以及服务器带来了极大地安全隐患,哪些通过微软系统漏洞进行传播的病毒木马很容易就会侵入公司内部,对终端用户及服务器造成破坏影响正常办公使用。
因此我们应该在网络出口处架设防火墙设备,对端口进行管理。封闭没用的端口只开放有用的端口。
它所实现的主要作用是:
l
l
l
l
l
l
l
l
l
添加防火墙的方法有两种,一种是放在路由器的前方,或是直接将路由器代替,建议直接将路由器代替,不仅可以减少路由跳数,还可以减少单点故障概率。如下图
有了防火墙我们还需要桌面端防毒产品,因为单单有防火墙是远远不能满足我们的安全需求的,举一个例子,我们把网络比作一幢建筑物,而防火墙所起的作用就是将没用的窗户下水管道等漏洞进行封堵不让人员通过,只留下必要的门来做进出通道。