|
|
如果 配置的电脑型号与配置都很统一 的话,可以考虑使用 网络克隆+冰点还原
首先要将单位的所有U盘、移动存储设备做一次病毒查杀,并将U盘、移动存储设备做AUTORUN类病毒的免疫。(这个非常重要的,杀毒软件不可能杀所有病毒,而且杀毒软件病毒代码更新是需要时间的,万一出来新变种或是新病毒…………没有做免疫的话,一定搞出问题来。
这个单位也不知道使用什么交换机的,如果是舍本买了好的交换机,一定要将其功能用完(MAC地址捆绑、QOS管理…………等功能一定要使用上)
每种不同配置的电脑,系统要全新安装的。优化好系统,加入防ARP、时间病毒防疫、AUTORUN病毒防疫…………等一些常见病毒的免疫,装好冰点还原的预安装端。如果有提供共享上网,需要做一些安全措施(比如:封杀某些网站、IP,让内网里的一些电脑不可以访问互联网,加入带宽限制或启用QOS带宽管理)
然后在一台电脑上安装 冰点还原服务器端 对下面的工作站进行管理,将 每种电脑配置的系统镜像文件放到电脑上。客户机安装了 冰点还原预安装端 以后,是可以通过网络进行安装 冰点还原客户端 ,并进行管理的。生成冰点还原客户端的时候,要把客户端设置为只保护系统,每次开机自动还原。(如果这样做的话,需要先将客户端的临时文件与缓存改到别的分区,不要按照系统默认设置,系统默认设置是在系统盘的。这样使用冰点会给你带来麻烦)
如果可以的话,建议搞台普通配置的电脑。装上大硬盘(记得打上大硬盘支持补丁),提供杀毒软件的内网更新。并安装上 EMAIL服务,让内网的电脑通过邮件服务器收发邮件。安装 冰点还原 服务器端,当然提供这个服务的电脑是一定要打上所有补丁,并安装上杀毒软件。一定要装上 网络带宽监控软件 这个非常重要,万一出现内网的网络攻击、网络广播风暴…………等故障问题,有网络监控软件就好解决问题的多,看看日记就把问题根源找到了。(绝对不建议安装瑞星、卡巴、江民…………等杀毒软件,建议使用MCAFEE……或者是 诺顿企业版……这两个 杀毒软件还算稳定,杀毒能力不错………………要是防护策略做好了的话,服务器一般都很少问题了。当然,可以的话杀毒软件最好用正版的。毕竟是商用的用途,购买正版是应该的。有400台电脑的单位、公司也不差这点软件钱)
访问互联网是一定要限制的,某些工作站在工作的时候可以不上网的话,就禁止它访问互联网。(节省带宽,而且好管理多了)
如果这个单位、公司的路由器太破的话,就干脆把它丢一边去。装台普通配置的电脑(存储设备最好是使用电子硬盘),插上N张网卡。装个ROS提供共享上网的服务,在ROS里开启PPPOE服务……让工作站电脑全都通过虚拟拨号ROS,再上网。这样一般的ARP攻击影响还不会十分的大。
一味靠想,这个应用很难搞。需要根据实际情况才可以做出好的解决方案,这个单位有米否?愿意出钱否?管理电脑方面的人懂电脑否?…………………………………………N多问题需要考虑滴说
另外,单位的电脑能不给上互联网就不要给上互联网。不要怕得罪人,朋友的公司就是这样情况。开了全部电脑都可以自由访问互联网,结果………………每个星期总有些事情来烦我。被朋友搞烦了,劝其让省公司的电脑部将路由里的策略给改了(这个不是我不会改,由于我不是朋友公司里的员工,我不方便出面改…………而且,让对方改还可以省我些时间不用我自己动手)
于是,公司清净多了。就算中了一些广告病毒,也不会乱装垃圾插件、木马。(嘿嘿,小样的。互联网都访问不了,看你怎么把垃圾、木马、间谍软件、广告插件装进来) |
|
IP卡
狗仔卡
发表于 2007-6-20 16:02:48
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡