解決局域網內部病毒、木馬的問題：

如圖為本人的拓撲：

說明文字不少于500 個字有點難。。。本人文采不佳，望各位兄臺不要見笑，大學的論文也是不小心混過去的。。。嗚嗚。。。說正題，現(xiàn)在企業(yè)的安全問題現(xiàn)在變得更為的嚴重，特別是近幾年，病毒木馬的更新?lián)Q代，使得這個問題變得棘手。

一、先說原理：

我這個方案是必須居于廠商的硬件產品（交換機）的哦，不管是cisco,H3C，華為、邁普都有相應的產品。企業(yè)可以跟情況采購相應的產品。我這里是采用H3C 的IMC 智能管理中心的一個組件,名叫EAD(注意：本人不是推產品的，更何況你哪見過像我這樣的鳥文彩的廠商人員），中文叫終端安全準入.故名思意，它可以實現(xiàn)終端的安全準入，在交換機上面啟用802.1x 認證或portal 認證，僅此而于。

二、下面我來列下要采購的產品：

1、imc 平臺（各廠商都有相類似的產品哦！注意跟交換機配套）

2、網絡版殺毒軟件

3、網絡補丁服務器

三、實施：

1、布部署網絡版殺毒軟件

2、在核心部署好IMC 服務器

3、客戶機上面安裝殺毒軟件客戶端和h3c inode 客戶端。

四、詳細說明：

把基本工作做完后我來詳細地說明方案，把老克的問題全部擊破.

老克碰到的問題：

1、企業(yè)內部同事裝了殺毒軟件不更新或老殺毒關掉

2、操作系統(tǒng)不打補丁

3、內部的機器中病毒或木馬。

接下來我們肯定要分析一下為什么會中毒？這可能是一個較有難度的問題，它的途徑有很多，并且也是個雞生蛋，蛋生雞問題，說不清，但我們今天要把它理清。中毒，惡意網站、內部人員用U 盤、局域網內部機器互染等等。

----------------------------------------惡意的分割線----------------------------------------------------

碰到問題就要解決問題，老克的狀態(tài)太消極了。。。在客戶端上面裝完inode 客戶端后，我們就可以在服務器上做策略了

1、檢測客戶機上面的殺毒軟件的狀態(tài)，假如殺毒軟件是關閉的會不允許接入內部網絡，并且會出現(xiàn)提示要求開啟殺毒的提示。

2、檢測客戶機上面的補丁的情況，假如不沒有升級補丁會跳轉到內部的補丁服務器上去下

載安裝補丁包。

3、檢測客戶機上面的殺毒軟件的版本，假如發(fā)現(xiàn)殺毒軟件的版本不是最近的，會聯(lián)動本機的客戶機自動與殺毒軟件服務器更新。

4、可以做策略禁用使用U 盤，來切斷u 盤傳毒的途徑。

5、可以單獨針對某些機器做不允許訪問外網的策略。