進入企業一個半月後,想必你已經知道在公司維護的一些事宜,哪些可以保留,哪些可以修改了吧?倘若你是新手,不必在意,希望下面我寫的內容,可以對你所幫助。
無風不起浪,剛進公司也主動,所以無風的時候我們也要激起浪花,讓領導知道我們在做事。別人不理解網管工作內容很正常,但你領導肯定能理解。而你是選擇進公司後就冬眠,不動聲色還是要激起浪花一朵朵?
選擇冬眠的,不動聲色的人,終將會在試用期間被K掉。剛纔我提到一個半個月後,因爲這段時間是你最重要的時間段,是前提轉正?還是繼續試用到三個月決定錄用?還是直接被K掉?
根據現有的公司環境,以及你以往的管理經驗,進行工作總結,並撰寫相關的整改方案。知道我最怕的是什麼嗎?害怕的是該企業一系列平臺都已經搭建好,你只要接手維護就可以,其它的不用做,這樣的話,你的優勢,長處不得以施展。OK,我在這裏以企業什麼平臺都沒有,系統爲Windows XP環境下,爲新手們來撰寫出整改方案。不過由你自己決定:(因爲時間關係,我只能抽空寫,更新會比較慢,請大家耐心等待,以下內容是我寫的一部分,待全部寫完,我會將WORD版附件發上來,而且裏面所涉及的軟件等等 也會發上來)
2系統管理
2.1系統的安全防範
系統的安全防範也是整個公司的安全防範。就係統安全防範方面,我將按以下內容進行實施:
2.1.1禁用不必要的服務
註釋:禁用系統不必要的服務即可以提供系統安全性,也可以優化系統進程佔用率。其禁用系統服務名稱列表如下:
|
Task Scheduler |
允許程序在指定時間運行。 |
|
Remote Registry Service |
允許遠程註冊表操作。 |
|
Distributed Link Tracking Client |
當文件在網絡域的 NTFS 卷中移動時發送通知。 |
|
Telnet |
允許遠程用戶登錄 |
|
Messenger |
傳輸服務消息。 |
|
Security Center |
監視中心 |
|
Logical Disk Manager |
防止自動分配外設存儲設備盤符 |
|
Logical Disk Manager Administrative Service | |
|
Help and Support |
幫助中心 |
|
Server |
文件、打印機共享及用戶權限提升服務 |
2.1.2關閉默認共享及系統優化(見附件)
註釋:若沒有關閉默認共享,即使本機沒有共享任何文件,系統則會默認共享全部硬盤。
2.1.3開啓審覈功能
註釋:當有人嘗試進行某種方式***時,都會 被安全審覈記錄下來。
2.1.4系統設置
2.1.4.1關閉屏幕保護功能
原因:殺毒軟件默認會在屏保啓用時進行查殺病毒。隨後,加載屏保程序,進入桌面後,系統會有些遲緩。
2.1.4.2取消自定義桌面內彈出清理60天未使用的圖標提示
2.1.4.3關閉系統還原
2.1.4.4取消遠程協助
2.1.4.5根據公司軟件系統需求,對系統盤(即C盤)空間進行規劃,默認分爲20G,併合理分配虛擬內存。
原因:將軟件全部安裝在C盤,不裝在D盤,系統還原後,所有軟件也一起恢復,這樣就不用再裝需求的軟件。
注意:若有OA,OUTLOOK,FOXMAIL等必須保留數據的軟件系統,請將此軟件安裝在D盤,或檢查該軟件數據保存的默認位置,將其更改至D盤或其它盤。
2.1.4.6取消安裝聲卡驅動
原因:隨着聲卡驅動未安裝後,可以減少員工在線聽音樂,看電影的“娛樂氣氛”,這樣從而避免公司帶寬資源浪費。
2.1.4.7IE安全設置
2.1.4.7.1 IE只需安裝6.0 SP2之間的補丁,不要升級到IE7以上(包括IE7)的版本。
2.1.4.7.2 進入IE的INTERNET選項中,點擊“內容”模塊,選擇“自動完成”,把裏面的複選框全部取消。這是記錄IE用戶名和密碼窗口記錄的功能。
第一次用IE在郵箱框內輸入帳號和密碼,會提示你是否保存用戶名和密碼,按保存後,雙擊用戶名框,則在登錄過的用戶名記錄中選擇剛纔保存用戶名和密碼的用戶名,這樣就不用輸入密碼可進入郵箱。這是一個安全隱患,解決它的一種方法就是在框中雙擊,選擇該用戶名,然後DEL鍵,這時會提示你相關信息,你按確定,便可刪除。還有一個就是按上面的操作進行解決。
2.1.4.7.3 點擊“程序”模塊,將“檢查Internet Explorer是否爲默認瀏覽器”複選框取消即可。
2.1.4.7.4 點擊“高級”,選擇“關閉瀏覽器時清空Internet臨時文件夾”
2.1.4.8封閉U口設置及管制
2.1.4.8.1 在禁用不必要的服務列表中,已經禁用了磁盤監控配置的兩個服務,這樣避免了系統檢測到新硬盤或U盤等新存儲設備時,自動分配盤符現象出現。再者,計算機管理選項中的磁盤管理工具也會失效,這樣只能能過開啓這兩個服務才能進行手動分配。
2.1.4.8.2 若計算機未安裝USB設備(如U口的鍵盤,鼠標,掃描儀,打印機等),直接進入BIOS,將USB設置全禁用。
2.1.4.8.3 安裝禁用USB軟件。其作用,可將2.1.4.8.2操作取消,軟件可以讓管理者自行選擇封閉模式,即爲封閉所有USB端口和只封閉USB存儲設備兩種。(軟件見附件)
2.1.4.9降低用戶權限,即爲POWER USER
原因:
1.降低爲POWER USER權限後,用戶無法在卸載安裝軟件(部分軟件會按忽略後被強制安裝)。
2.降低爲POWER USER權限後,計算機名及IP地址等網絡配置,無權限修改。
3.降低爲POWER USER權限後,在管理員權限下安裝後的軟件均可正常使用,並無影響。
4.降低爲POWER USER權限後,用戶無法卸載安裝新硬件驅動,禁用SERVER後,也無法升級該用戶權限爲管理員的設置。
5.降低爲POWER USER權限後,減少病毒在該用戶權限下的***。
總述:首先要注意,降低爲POWER USER權限後,在NTFS格式盤操作文檔等格式,默認可能會沒有權限修改,需要額外的設置。降低權限,並將SERVER服務禁用,這樣所謂的雙劍合壁啓用後,我們會看到哪引起安防效果?
禁用SERVER服務後,則在POWER USER用戶下想突破權限來共享文件,訪問對方計算機以及提升爲管理員權限都沒辦法。然而也避免了病毒通過共享(135~139)端口進行***感染,別的計算機想通過網上鄰居進行訪問本機,也無濟於事。有的人會說用NET命令打開默認共享,前提是你已經在POWER USER下,且SERVER服務已經禁用,你是沒辦法辦到的。
小常識:若需訪問XP,則第一步應先將“我的電腦”—“文件夾選項”—“查看”—“使用簡單文件共享”複選框取掉後,將SERVER服務啓用,另外若ICP$空連接沒被關閉,則訪問是正常的。
2.1.5綁定IP與MAC地址
註釋:該功能主要用於防止ARP病毒***及員工私自更改IP地址,造成他人正在使用該IP時發生衝突,令他人無法工作。綁定後,即使員工私自更改IP地址造成衝突,原IP使用人仍可使用原IP正常工作,修改IP的員工仍無法使用新IP進行網絡通訊。
例如:我正在使用可上網的IP在網絡通訊,突然有人把IP更改成和我一樣的IP,發生衝突後,我的網絡通訊也隨着中斷。
這需要你所在企業的網絡設置,如交換機或路由有這個功能纔可以。
小常識:需使用IP和MAC掃描工具,從掃描結果得知IP和MAC綁定情況,以及網絡資源的使用。如外來筆記本未通知你就更改IP,你不知道這個IP是在哪臺計算機名,一個是用PINA –A IP的方法來解析出計算機名,還有一個就是用這個軟件來掃描。
2.1.6系統的備份
系統備份軟件建議使用一鍵還原。
原因:系統破壞時,無法進入操作系統引導驅,則無法在選擇操作系統列表中,進行系統恢復。採用一鍵還原後,會有一個熱鍵,默認爲F11,這個熱鍵提示是在顯示完BIOS信息後就會出現,也就是在進入系統啓動前,這樣確保了系統還原的安全性。
一般GHOST都是保存在最後一個盤,可以將此文件夾隱藏或不隱藏,但勿刪除或格式化,那GHOST備份文件也會隨着丟失。用一鍵還原,是像品牌機一樣,將最後一個盤的容量由你來設置騰出一定的空間,進行隱藏分區處理,備份系統。這樣保護了GHOST文件的完整性,隱藏性和安全性。