面對(duì)網(wǎng)絡(luò)形式錯(cuò)綜復(fù)亂的今天，企業(yè)該如何做才能降低網(wǎng)絡(luò)帶來(lái)的風(fēng)險(xiǎn)?存在電腦中的數(shù)據(jù)與企業(yè)資料是否能得到完善的保存呢?下面的文章將中小型企業(yè)和大型企業(yè)分開(kāi)來(lái)談一談，綜合各家經(jīng)驗(yàn)所總得的總結(jié)評(píng)論。

中小企業(yè)網(wǎng)絡(luò)

談到中小企業(yè)，大家都知道財(cái)力物力比不上大型企業(yè)，雖然沒(méi)有強(qiáng)備的硬件措施，但是網(wǎng)絡(luò)工作卻一直沒(méi)有丟下，小小的軟件與普普通通的硬件防火墻即能做到防黑防毒。運(yùn)行后的網(wǎng)絡(luò)是各有奇招。

案例一：數(shù)碼沖印企業(yè)

面對(duì)這樣只有十二臺(tái)計(jì)算機(jī)的小型企業(yè)來(lái)說(shuō)，做到從架構(gòu)到措施的正常運(yùn)轉(zhuǎn)可以說(shuō)簡(jiǎn)單之極。只需配備一臺(tái)路由器和一個(gè)網(wǎng)絡(luò)交換機(jī)即可以讓網(wǎng)絡(luò)運(yùn)行起來(lái)。首先在網(wǎng)絡(luò)中對(duì)每臺(tái)計(jì)算機(jī)加裝瑞星殺毒軟件，并開(kāi)始了Windows系統(tǒng)中自帶的防火墻系統(tǒng)。然后按照計(jì)算機(jī)中組策略的組建方法建立了端口關(guān)閉策略，封住的TCP端口有： 135、139、445、593、1025 端口;UDP端口有 135、137、138、445 端口，另外還封住了2745、3127、6129 、3389和4489等一些流行病毒的后門端口。這樣在策略上封住了來(lái)自公網(wǎng)的針對(duì)這些端品的入侵與攻擊，防止了這些漏洞被黑客工具所利用，從而減輕了危害。

然而對(duì)于沖印企業(yè)來(lái)說(shuō)，客戶從網(wǎng)絡(luò)中傳遞過(guò)來(lái)的影片挾帶病毒的危害性，那么對(duì)于這樣的情況，網(wǎng)管人員是這樣處理的：首先殺毒軟件一個(gè)星期換一種，以防殺不掉的病毒與木馬，第二安裝了影子系統(tǒng)，并應(yīng)用單一的C盤保護(hù)措施，即使出現(xiàn)殺毒軟件無(wú)法清處病毒的情況下，也能保證C盤根基的，只需一次重啟即能達(dá)到接片主機(jī)的，讓病毒在重啟后消失。

另外網(wǎng)管人員還考慮到，為了讓降低網(wǎng)速成本，省出更大的網(wǎng)絡(luò)連接帶寬讓接片工作更加順暢，從硬件路游器上限制了部份無(wú)需上網(wǎng)計(jì)算機(jī)的網(wǎng)卡，讓其無(wú)法進(jìn)行網(wǎng)絡(luò)連接，過(guò)程如下：從開(kāi)始菜單中運(yùn)行cmd，調(diào)出DOS窗口后在其中輸入：ipconfig /all回車，即可以看到當(dāng)前的計(jì)算機(jī)IP地址。然后連接路由器，在其中輸入以知的網(wǎng)卡地址，開(kāi)啟禁用鍵，這樣就防止了無(wú)需上網(wǎng)的計(jì)算機(jī)浪費(fèi)網(wǎng)絡(luò)帶寬了。

通過(guò)上面的案例便不難看出，這樣的防御方案的針對(duì)性很強(qiáng)，那么對(duì)于各種行業(yè)的中小型企業(yè)來(lái)說(shuō)無(wú)非就要關(guān)注下列幾點(diǎn)，利用相互間的技術(shù)融合即能保護(hù)本企業(yè)的網(wǎng)絡(luò)。

中小企業(yè)網(wǎng)安總結(jié)

病毒與防火墻：利用這兩者的搭配形成外圍的道門戶，將木馬與病毒扼殺在門外。

組策略：多留意網(wǎng)絡(luò)中的端口漏洞新動(dòng)態(tài)，充分利用組策略保護(hù)企業(yè)局域網(wǎng)內(nèi)的端口。

訪問(wèn)限制：對(duì)于企業(yè)各部門間的傳輸與訪問(wèn)，應(yīng)進(jìn)行權(quán)限限制，讓計(jì)算機(jī)各行其道，從而減輕因不必要的訪問(wèn)而造成各種問(wèn)題的出現(xiàn)。

路由設(shè)置：對(duì)于路由要開(kāi)啟網(wǎng)絡(luò)防護(hù)狀態(tài)，例如：防火墻，有一定經(jīng)驗(yàn)的用戶還可以啟用路由器中的DoS攻擊防范，開(kāi)啟ICMP-FLOOD攻擊過(guò)濾、開(kāi)啟UDP-FLOOD過(guò)濾、開(kāi)啟TCP-SYN-FLOOD攻擊過(guò)濾、忽略來(lái)自WAN口的Ping并且禁止來(lái)自LAN口的Ping包通過(guò)路由器，至于多少包一秒，則需要自行調(diào)置了。