企业网络安全规划

Ⅰ 网络安全发展前景

可以这么说，未来10年都将是网络安全人才就业的黄金期。为什么呢？因为目前网络安全行业仍然是一个蓝海行业。

不信的话，我们通过客观数据来说话：

这是16年-22年中国网络信息安全市场规模的分析及预测，可以看出网络安全产业经济每年都在高速增长，市场潜力巨大。

整个行业还处于一片蓝海！

Ⅱ 企业网络安全该怎么做

针对这样的问题，企业应该制定相关的管理制度，下面是一份关于其他企业网络安全制定，希望能帮到您！

计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务，现制定并发布《集团网络安全管理制度》。

第一条 所有网络设备（包括路由器、交换机、集线器、光纤、网线等）均归网络维护中心所管辖，其安装、维护等操作由网络维护中心工作人员进行，其他任何人不得破坏或擅自维修。

第二条 所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。

第三条 各分公司、处（室）的联网工作必须事先报经网络维护中心，由网络维护中心做网络实施方案。

第四条 集团局域网的网络配置由网络维护中心统一规划管理，其他任何人不得私自更改网络配置。

第五条 接入集团局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得更改网络配置。

第六条 网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。

第七条 集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。

第八条 严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密，对集团办公系统或其它集团内部平台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性，否则由此产生的数据安全问题由其本人负全部责任。

第九条 各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整准确和安全性。

第十条 任何人不得在局域网络和互联网上发布有损集团公司形象和职工声誉的信息。

第十一条 任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。

第十二条 为了避免或减少计算机病毒对系统、数据造成的影响，接入集团局域网的所有用户必须遵循以下规定：

1.任何部门和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。
2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。
3. 定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。

第十三条 集团的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现集团网络维护中心有权撤消违纪者互联网的使用权。使用者必须严格遵循以下内容：
1. 从中国境内向外传输技术性资料时必须符合中国有关法规。
2. 遵守所有使用互联网的网络协议、规定和程序。
3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
4. 任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
5. 不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。
6. 不得传输任何教唆他人构成犯罪行为的资料，不能传输助长国内不利条件和涉及国家安全的资料。
7. 不能传输任何不符合当地法规、国家法律和国际法律的资料。

第十四条 为了发挥好网站的形象宣传作用，各分公司、处（室）要及时向网络维护中心提供有关资料，以便充实网站内容，加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。

第十五条 各分公司、处（室）人员在下班离开前必须关闭计算机和电源插座，避免浪费电能和发生消防隐患，违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。

Ⅲ 企业对网络安全的需求都有哪些

企业对安全方案的需求
早在20世纪90年代，如果企业和政府机构希望能具有竞争力，他们就必须对市场需求作出强有力的响应。这就引发了依靠互联网来获取和共享信息的趋势。然而，随着经济状况在近年来所发生的转变，市场的焦点又返回到了基本的原则。目前，企业和政府领导者们都认识到，对未来增长和生产效率产生最大约束的因素就是网络安全性和可用性。
生产效率为什么如此重要呢？生产效率的提高与营业收入的增长是直接相关的：
如果生产效率增长率为2.5%，那么营业收入每隔三十年就能翻一番。
如果生产效率增长率为10%，那么营业收入每隔七年就能翻一番。
近年来的经济挑战强调的是进一步提高生产效率进而推动未来增长，而基于互联网的生产效率工具则取决于网络安全性和可用性。
网络的转型
在过去，网络大多是封闭式的，因此比较容易确保其安全性。那时的安全性是取决于周边环境的，因为网络本身是一个静态的环境。周边环境是很容易定义的，网络智能是不需要的，而简单的安全性设备足以承担封堵安全性漏洞的任务。
然而，网络已经发生了变化，时至今日，确保网络安全性和可用性已经成为更加复杂的任务。市场对于网络支持居家办公方式、分支机构连通性、无线移动性和新的企业到企业战略的需求不断增加，现代的网络周边环境的封闭性已经被打破。在今天的情况下，用户每一次连接到网络之后，原有的安全状况就会发生变化。所以，很多企业频繁地成为网络犯罪的牺牲品，因为他们的业务不断增长，目前所使用的针对早期、不很复杂的网络而设计的安全设备都已经无能为力了。
目前市场中所部署的多数安全解决方案都要求客户将安全功能与联网战略分离开来，这样才能应用不能识别网络的、不是针对与网络服务合作而设计的工具。这就使得此类网络极其脆弱，在现代黑客所发起的狡猾的攻击面前不堪一击。
泛滥成灾的互联网攻击
发动毁灭性网络攻击并不困难。有很多种攻击工具都可以很容易地从互联网上找到和下载。网络攻击的次数在迅速增多。据联邦调查局(FBI)统计，70%的安全犯罪都是由内部人员实施的。(然而，近期证据还表明，外部攻击的次数也在增多。)
考虑到业务的损失和生产效率的下降, 以及排除故障和修复损坏设备所导致的额外开支等方面，对网络安全的破坏可以是毁灭性的。此外，严重的安全性攻击还可导致企业的公众形象的破坏、法律上的责任、乃至客户信心的丧失，并进而造成无法估量的成本损失。
隐私权与安全性立法对行业的影响
目前(美国)在医疗保健(HIPAA)、金融服务(GLBA)和零售(在线隐私权法案)等某些行业中，强制实施隐私权和安全性的联邦法案和相关规定已经作为法律颁布实行。HIPAA就是"医疗保险可移植性与可信度法案"，到2003年4月，该法案中所规定的机构都必须遵守隐私权法规。该法案中所包括的机构应该以下列方式开始自己的HIPAA规划过程：进行网络安全性分析(如思科公司所提供的安全性状况评估)并进行隐私权与商业策略差距分析(思科公司生态系统合作伙伴可以提供)。

Ⅳ 网络安全规划有那些

网络安全的实质就是安全立法、安全管理和安全技术的综合实施。这三个层次体现了安全策略的限制、监视和保障职能。根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM（系统安全工程能力成熟模型）和ISO17799（信息安全管理标准）等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，在网络安全方案整体规划中应遵循下列十大原则。
（1）整体性原则。
（2）均衡性原则。
（3）有效性与实用性原则。
（4）等级性原则。
（5）易操作性原则。
（6）技术与管理相结合原则。
（7）统筹规划，分步实施原则。
（8）动态化原则。
（9）可评价性原则。
（10）多重保护原则。
总之，在进行计算机网络工程系统安全规划与设计时，重点是网络安全策略的制定，保证系统的安全性和可用性，同时要考虑系统的扩展和升级能力，并兼顾系统的可管理性等。

Ⅳ 公司网络安全计划书 怎么写

公司网络安全计划可以从以下几点来写，希望对你有些帮助。

一般来说，黑客使用的设备到达不了无线网络，他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项，就把路由器的信号减小到所需要的最弱强度。另外，可以考虑在晚上及不使用的其他时间段禁用无线路由器。

你不一定非得是系统专家、才能更有效地保护自己防范黑客。很难阻止黑客访问像电子信号这种看不见、摸不着的东西。这就是为什么保护无线网络安全始终颇具挑战性。如果你的无线网络不安全，贵公司及数据就面临很大的风险。那样，黑客们也许能够监控你访问了哪些网站，或者查看你与业务合作伙伴交换了哪些信息。他们说不定还能登录到你的网络上、访问你的文件。

虽然无线网络一直容易受到黑客入侵，但它们的安全性还是得到了大大增强。下面这些方法旨在帮你提高安全系数。

一、安装安全的无线路由器。

这个设备把你网络上的计算机连接到互联网。请注意：不是所有路由器都是天生一样的。至少，路由器需要具有以下三种功能：(1)支持最不容易被破解的密码;(2)可以把自己隐藏起来，防止被网络外面未经授权、过于好奇的人看见;以及(3)防止任何人通过未经授权的计算机进入网络。本文以Belkin International公司生产的路由器为例。它和其他公司生产的类似路由器广泛应用于如今的网络中。它们的设置过程非常相似。本文推荐的一些方法适用于这类设备。请注意：款式较老或价格较低的路由器可能提供不了同样的功能。

二、选择安全的路由器名字。

可以使用生产厂商的配置软件来完成这一步。路由器的名字将作为广播点(又叫热点)，你或试图连接至路由器广播区范围之内的无线网络的任何人都看得见它。不要把路由器的品牌名或型号(如Belkin、Linksys或AppleTalk)作为其名字。那样的话，黑客很容易找出路由器可能存在的安全漏洞。

同样，如果把你自己的姓名、住址、公司名称或项目团队等作为路由器的名字，这无异于帮助黑客猜出你的网络密码。

你可以通过这个办法来确保路由器名字的安全：名字完全由随机字母和数字或者不会透露路由器型号或你身份的其他任何字符串组成。

三、定制密码。

应当更改路由器出厂设置的默认密码。如果你让黑客知道了所用路由器的型号，他们就会知道路由器的默认密码。而如果配置软件提供了允许远程管理的选项，就要禁用这项功能，以便没有人能够通过互联网控制路由器设置。

四、隐藏路由器名字。

选择了一个安全的名字后，就要隐藏路由器名字以免广播，这个名字又叫服务集标识符(SSID)。

一旦你完成了这了步，路由器就不会出现在你所在地区的路由器广播列表上，邻居及黑客因而就看不见你的无线网络。以后你照样可以广播信号，而黑客需要复杂的设备才能确定你有没有无线网络。

五、限制网络访问。

应当使用一种名为MAC地址过滤的方法(这与苹果公司的Mac机毫无关系)，防止未经授权的计算机连接到你的无线网络。为此，首先必须查明允许连接到你网络上的每一台计算机的介质访问控制(MAC)地址。所有计算机统一采用12个字符长的MAC地址来标识。想查看你的那些计算机，点击“开始”，然后点击“运行”，输入cmd后点击“确定”。这时就会打开带DOS提示符的新窗口。

输入ipconfig/all，按回车键，即可查看所有计算机网卡方面的信息。“物理地址”(Physical Address)这一栏显示了计算机的MAC地址。

一旦你拥有了授权MAC地址的列表，可以使用安装软件来访问路由器的MAC地址控制表。然后，输入允许连接至网络的每一台计算机的MAC地址。如果某个计算机的MAC地址没有出现在该列表上，它就无法连接到你的路由器和网络。

请注意：这并非万无一失的安全方法。经验老到的黑客可以为自己的计算机设定一个虚假的MAC地址。但他们需要知道你的授权计算机列表上有哪些MAC地址。遗憾的是，因为MAC地址在传输时没有经过加密，所以黑客只要探测或监控你网络上传输的数据包，就能知道列表上有哪些MAC地址。所以，MAC地址过滤只能对付黑客新手。不过，如果你打消了黑客的念头，他们可能会放过你的网络，改而攻击没有过滤MAC地址的网络。

六、选择一种安全的加密模式。

为无线网络开发的第一种加密技术是有线对等保密(WEP)。所有加密系统都使用一串字符(名为密钥)对数据进行加密及解密。为了对网络上广播的数据包进行解密，黑客必须弄清楚相关密钥的内容。密钥越长，提供的加密机制就越强。WEP的缺点在于，密钥长度只有128位，而且从不变化，这样黑客就比较容易破解密钥。

近些年来开发的无线保真保护接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密钥，只适用于最新款式的路由器上，它是目前市面上最强大的加密机制。数据包在广播过程中，WPA2加密密钥不断变化。所以黑客想通过探测数据包来破解WPA2密钥，那纯粹是在浪费时间。因而，如果你的路由器比较新，也提供了加密选项，就应当选择WPA2，而不是选择WEP.请注意：WPA1适用于大企业，配置起来比较复杂;WPA2适用于小公司和个人，有时被称为WPA-PSK(预共享密钥)。

WPA2消除不了所有风险。用户登录到WPA2无线网络时会出现最大的风险。为了获得访问权，用户必须提供名为预共享密钥的密码。系统管理员在构建设置网络时，在每个用户的计算机上设好了这个密钥。如果用户试图接入网络，黑客就会试图监控这个过程，从中破解预共享密钥的值。一旦他们得逞，就能连接至网络。

幸运的是，预共享密钥的长度可在8个至63个字符之间，可以包含特殊字符和空格。为了尽量提高安全系数，无线网络上的密码应当包含63个字符，包括词典中查不到的随机组合。

七、限制广播区。

应当把路由器放在你所在大楼的中央，远离窗口或者大楼的四边。这样一来，就可以限制路由器的广播区。然后，带着笔记本电脑在大楼外面转一圈，看看能不能从附近的停车场或街道收到路由器的信号。

一般来说，黑客使用的设备到达不了无线网络，他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项，就要把路由器的信号减弱到所需要的最弱强度。可以考虑在晚上及不使用的其他时间段禁用无线路由器。没必要关闭网络或Web服务器，只要拨下路由器的电源插头就行了。这样既不会限制内部用户对网络的访问，也不会干扰普通用户使用你的网站。

八、考虑使用高级技术。

如果你看了本文之后，决定升级路由器，不妨考虑把原来的那只路由器用作蜜罐(honeypot)。这其实是伪装的路由器，是为了吸引及挫败黑客而设置的。只要插入原来的那只路由器，但不要把它与任何计算机连接起来。把该路由器命名为Confidential，不要把SSID隐藏起来，而是要广播它。

九、采取主动。

不要坐以待毙。采用上述方法来保护贵公司及数据、远离入侵者。要熟悉你所用路由器的种种选项，并且主动设置到位

Ⅵ 网络安全法对企业等级保护建设有哪些要求，应该怎么应对

《网络安全法》对企业提高了准入门槛和运行安全能力要求。网安法在第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护，以法律的形式确定等级保护工作为国家网络安全的基本国策，并在法律层面确立了其在网络安全领域的基础、核心地位。因此，企业／网络运营者应该采取合适的厂商提供全方面的安全服务，确保信息安全和网络安全。可以看看锐捷的案例

Ⅶ 网络设备维护.企业信息安全方案

IP和MAC地址绑定

企业版诺顿

每台机器都装还原精灵备份

企业级防火墙

装正版及时更新

删除不需要的协议 服务 端口

Ⅷ 企业网络安全整体解决方案怎么做

一. 概述 1
1.1 背景 1
1.2 目的 1
1.3 范围 2
1.4 工作方法 2
1.5 读者 2
二. 信息系统网络安全简析 3
2.1 系统结构 3
2.2 系统功能 3
2.3 系统用户 3
三. 信息系统网络安全环境 4
3.1 信息系统网络安全现状 4
3.2 信息系统网络安全威胁 4
3.3 信息系统网络安全存在的脆弱性 5
3.4 信息系统网络安全风险分析 6
四. 信息系统安全目标 7
4.1 最高层安全目标 7
4.2 具体安全目标 7
4.2.1 系统安全目标 7
4.2.2 环境安全目标 8
五. 信息系统网络安全规划 9
5.1 总体规划概述 9
5.2 整体网络安全体系建设规划 10
5.2.1 网络体系安全规划内容 10
5.2.1.1 交换网络安全加固 11
5.2.1.2 完善各边界安全 11
5.2.1.3 终端集中管理 12
5.2.1.4 动态口令双因素身份认证系统 15
5.2.1.5 物理安全体系建设 17
5.2.2 应用体系安全规划内容 17
5.2.2.1 业务数据存储 17
5.2.2.2 业务系统漏洞加固 19
5.2.2.3 系统行为及日志审计 20
5.2.2.4 建设业务开发测试环境 21
5.2.3 管理体系安全规划内容 23
5.2.3.1 组织体系建设建议 23
5.2.3.2 管理体系建设建议 24
六. 安全规划效果 26

另外，这种东西都是找安全厂商来写的。安全厂商都有成套的文档，你拿来结合自己的情况修改一下就行，厂商们非常乐于提供这种东西。

Ⅸ 网络安全未来发展怎么样

但是由于我国网络安全起步晚，所以现在网络安全工程师十分紧缺。
根据职友集的数据显示，当前市场上需求量较大的几类网络安全岗位，如安全运维、渗透测试、等保测评等，平均薪资水平都在10k左右。

搜狗问问

随着经验和水平的不断增长，网络安全工程师可以胜任更高阶的安全架构、安全管理岗位，薪资更是可达30k。

搜狗问问

网络安全工程师的工作还有以下几个优点：
1、职业寿命长：网络工程师工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增长和对行业背景的深入了解，会越老越吃香。
2、发展空间大：在企业内部，网络工程师基本处于“双高”地位，即地位高、待遇高。就业面广，一专多能，实践经验适用于各个领域。
3、增值潜力大：掌握企业核心网络架构、安全技术，具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨。

Ⅹ 企业网络规划中的安全防护规划拜托了各位 谢谢

http://wenda.tianya.cn/wenda/thread?tid=77419da0770550c3 实现限制各个部门之间的通讯你可以做VLAN，就可以了 企业网络边界安全防护规划之网络防毒墙应用 防毒墙适用于各种复杂的网络拓扑环境，可以根据用户的不同需要，具备针对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容检查、清除病毒的能力，同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系，不但可以保护内部资源不受外部网络的侵犯，同时可以阻止内部用户对外部不良资源的滥用。防毒墙从完整意义上解决了企业网络防护和网络边缘杀毒的问题。 防毒墙是一款多功能、高性能的产品，它不但能够在网络边缘实现病毒检测、拦截和清除的功能，同时，它还是一个高性能的防火墙，通过在总部、分支机构网络边缘分别布置不同性能的防毒墙保护总部和分支机构内部网络和对外服务器不受黑客的攻击，同时通过VPN功能，为分支机构、远程、移动用户提供一个安全的远程连接功能，是大型企业网络边缘安全的首选产品。 防毒墙典型应用： 防毒墙通常部署在连接外部网络的路由器或交换机之前，利用一台硬件设备把网络病毒和黑客攻击隔绝在网络之外，能够满足各类企业复杂网络的基本需求。和传统的防病毒软件相比，瑞星防毒墙不仅配置简单，可以有效的减轻网络管理员的工作量，而且可以防止病毒肆意在网络中传播，让病毒无处藏身。防毒墙还可放置在企业内部，对一些特殊部门和重点服务器进行保护。防毒墙的部署只要遵循把安全区域和非安全区域隔离的思想就可，防毒墙即插即用，无须重定向路由的流向. 企业不断发展的同时其网络规模也在不断的扩大，由于其自身业务的需要，公司在不同的地区建有分公司或分支机构，本地和分布在全国的Intranet之间形成一个庞大的网络。同样，这样复杂的网络在为企业提高竞争力的同时，也会面临更多的安全问题。首先本地网络的安全需要保证，同时总部与分支机构、分支机构之间的机密信息传输问题，以及集团的设备管理问题，这样的网络使用环境一般存在下列安全隐患和需求： 计算机病毒在企业内部网络传播。 内部网络可能被外部黑客攻击。 对外的服务器（如：www、ftp、邮件服务器等）没有安全防护，容易被黑客攻击。 内部某些重要的服务器或网络被非法访问，造成信息泄密。 内部网络用户上网行为没有有效的监控管理，影响日常工作效率，容易形成内部网络的安全隐患，大量的垃圾邮件占用网络和系统资源，影响正常的工作。 分支机构网络和总部网络连接安全和之间数据交换的安全问题，远程、移动用户对公司内部网络的安全访问。 面向对象的系统配置方式 对象是防毒墙管理配置中的一个基本概念，用来描述管理策略中的一个基本元素，例如地址、时间、服务以及应用协议等。瑞星防毒墙中的所有策略都直接由这些元素组合而成。用户可以集中统一定义策略中需要的所有对象，而后使用的时候直接选择即可。这样避免了策略设置与策略中的基本元素设置的重叠性；另外，瑞星防毒墙还提供了对象组的概念用来管理同一类的多个对象，简化了防毒墙的管理配置，提高了管理效率。 灵活的接口配置方式 在瑞星防毒墙中，用户可以从两方面来设定一个网口，一个是网口的工作模式；另一个是网口的工作区域。目前，瑞星防毒墙的网口支持透明、PPPoE、静态IP、动态IP以及禁用等工作模式。而网口的工作区则可分为：WAN（外网）和LAN（内网）。 使用了最新的瑞星杀毒引擎 瑞星防毒墙使用拥有自主知识产权第八代VUE虚拟脱壳引擎，可以让病毒在一个模拟的环境中执行，从而获得它的行为，并对其进行识别。这使得瑞星反病毒引擎拥有更强大的脱壳能力、更准确的病毒识别率以及对于未知病毒更好的查杀效果。支持的病毒种类：引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本、恶作剧程序、键盘记录器、黑客工具、流氓软件(间谍软件、广告软件、浏览器劫持、行为记录软件、恶意共享软件、自动拨号程序)、其它手段的病毒（远程攻击、网络钓鱼、p2p方式传播木马、IM病毒）。 病毒库升级 提供手动升级和自动升级两种方式，每天都会进行病毒库更新。如果网上爆发了某种恶意病毒，公司的病毒紧急处理小组会在最短的时间内发布病毒特征码。 全自动无缝升级 瑞星防毒墙的病毒库和杀毒引擎采用了无缝升级技术。升级后，无需重新启动防毒墙就可以使升级生效。 支持站点白名单 用户可以向瑞星防毒墙中添加白名单，防毒墙将不再对其发送过来的数据包进行杀毒。 防毒策略 进行病毒查杀时，根据文件内容进行检查，而不是根据文件扩展名进行查杀；支持所有压缩包、复合文档和自解压文件的查杀，更加有效的防止病毒进入网络。 支持 HTTP / SMTP / FTP / POP3 / MSN / IMAP 协议的病毒查杀 除了支持传统的HTTP / SMTP / FTP / POP3协议，瑞星防毒墙还支持MSN和IMAP协议的病毒查杀。 追问： 不用这些东西~自己在ISA上做一些策略做些群集什么的有什么好的建议吗 现在有点弄不清楚在群集是只有在域控上可以做啊~还是在域成员机器上也可以做？ 而且感觉现在就算做的再好的防护但是毕竟还是有出站通信的~ 这样的话可以用一些端口扫描软件扫出来进行攻击~~ 网络安全方面我也是刚涉及不久~希望多多指导~谢谢 回答： 你说的AD里加啊，可以这样说吧不是一个AD里的是不能通信的，但是现在能很多小软件，可以直接通信，不知道你们的电脑是不是都要上外网，如果不上外网你要是把IP地址给划分一下，就不能通信了，你们那里的人都会用扫描器吗，要是那样的话你只能是加防火墙，没有法了，你看看那网址吧ISA的设置，要是用我的话说，打的字太多了，主要还不知道你们网络的环竟是什么样的， http://laowu2517.blog.51cto.com/1082855/241360