局域网如何防止病毒

典型现象： 

1、客户端尚未全部安装防病毒软件；
2、服务器未安装防病毒软件；
3、防病毒软件为单机版，由用户自行管理；
4、无全网病毒发现/检测、处置策略。

思路：

1、控制传染源：网关、客户端、服务器
2、控制病毒的扩散途径：邮件服务器、Web服务器、文件服务器
3、安全知识培训，养成不打开来历不明的邮件的习惯，尤其不要打开附件。

解决方案：

1、在因特网接入口安装防病毒网关，将病毒隔离在局域网之外；
2、安装网络版杀毒软件，按各局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略.服务器、客户机防毒策略；
3、对邮件服务器进行监控，防止带毒邮件进行传播；
4、建立局域网内部的补丁升级系统（wsus/sms/landesk/altiris/vrv/PatchLink/CA SDO/Shavlik/sygate/Citadel Security/TIVOLI CONFIGMANAGER/NVM），包括：操作系统的补丁升级、常用的应用软件升级；
5、对局域网用户进行安全培训；
6、主机安全，去掉服务器中不必要的共享和服务