面對網(wǎng)絡(luò)形式錯綜復(fù)亂的今天，企業(yè)該如何做才能降低網(wǎng)絡(luò)帶來的風(fēng)險?存在電腦中的數(shù)據(jù)與企業(yè)資料是否能得到完善的保存呢?下面的文章將中小型企業(yè)和大型企業(yè)分開來談一談，綜合各家經(jīng)驗所總得的總結(jié)評論。

中小企業(yè)網(wǎng)絡(luò)

談到中小企業(yè)，大家都知道財力物力比不上大型企業(yè)，雖然沒有強備的硬件措施，但是網(wǎng)絡(luò)工作卻一直沒有丟下，小小的軟件與普普通通的硬件防火墻即能做到防黑防毒。運行后的網(wǎng)絡(luò)是各有奇招。

案例一：數(shù)碼沖印企業(yè)

面對這樣只有十二臺計算機的小型企業(yè)來說，做到從架構(gòu)到措施的正常運轉(zhuǎn)可以說簡單之極。只需配備一臺路由器和一個網(wǎng)絡(luò)交換機即可以讓網(wǎng)絡(luò)運行起來。首先在網(wǎng)絡(luò)中對每臺計算機加裝瑞星殺毒軟件，并開始了Windows系統(tǒng)中自帶的防火墻系統(tǒng)。然后按照計算機中組策略的組建方法建立了端口關(guān)閉策略，封住的TCP端口有： 135、139、445、593、1025 端口;UDP端口有 135、137、138、445 端口，另外還封住了2745、3127、6129 、3389和4489等一些流行病毒的后門端口。這樣在策略上封住了來自公網(wǎng)的針對這些端品的入侵與攻擊，防止了這些漏洞被黑客工具所利用，從而減輕了危害。

然而對于沖印企業(yè)來說，客戶從網(wǎng)絡(luò)中傳遞過來的影片挾帶病毒的危害性，那么對于這樣的情況，網(wǎng)管人員是這樣處理的：首先殺毒軟件一個星期換一種，以防殺不掉的病毒與木馬，第二安裝了影子系統(tǒng)，并應(yīng)用單一的C盤保護措施，即使出現(xiàn)殺毒軟件無法清處病毒的情況下，也能保證C盤根基的，只需一次重啟即能達(dá)到接片主機的，讓病毒在重啟后消失。

另外網(wǎng)管人員還考慮到，為了讓降低網(wǎng)速成本，省出更大的網(wǎng)絡(luò)連接帶寬讓接片工作更加順暢，從硬件路游器上限制了部份無需上網(wǎng)計算機的網(wǎng)卡，讓其無法進行網(wǎng)絡(luò)連接，過程如下：從開始菜單中運行cmd，調(diào)出DOS窗口后在其中輸入：ipconfig /all回車，即可以看到當(dāng)前的計算機IP地址。然后連接路由器，在其中輸入以知的網(wǎng)卡地址，開啟禁用鍵，這樣就防止了無需上網(wǎng)的計算機浪費網(wǎng)絡(luò)帶寬了。

通過上面的案例便不難看出，這樣的防御方案的針對性很強，那么對于各種行業(yè)的中小型企業(yè)來說無非就要關(guān)注下列幾點，利用相互間的技術(shù)融合即能保護本企業(yè)的網(wǎng)絡(luò)。

中小企業(yè)網(wǎng)安總結(jié)

病毒與防火墻：利用這兩者的搭配形成外圍的道門戶，將木馬與病毒扼殺在門外。

組策略：多留意網(wǎng)絡(luò)中的端口漏洞新動態(tài)，充分利用組策略保護企業(yè)局域網(wǎng)內(nèi)的端口。

訪問限制：對于企業(yè)各部門間的傳輸與訪問，應(yīng)進行權(quán)限限制，讓計算機各行其道，從而減輕因不必要的訪問而造成各種問題的出現(xiàn)。

路由設(shè)置：對于路由要開啟網(wǎng)絡(luò)防護狀態(tài)，例如：防火墻，有一定經(jīng)驗的用戶還可以啟用路由器中的DoS攻擊防范，開啟ICMP-FLOOD攻擊過濾、開啟UDP-FLOOD過濾、開啟TCP-SYN-FLOOD攻擊過濾、忽略來自WAN口的Ping并且禁止來自LAN口的Ping包通過路由器，至于多少包一秒，則需要自行調(diào)置了。