廣東紅海灣發電有限公司（汕尾發電廠）隸屬粵電集團，是廣東省最大的骨干電廠之一。公司的信息中心成立后，尤其在管理信息系統硬件和綜合布線項目實施期間，先后經歷了魔波病毒、ARP欺騙、私自開啟DHCP、交換機硬件故障引發網絡風暴等大規模故障，在解決問題的過程里，信息中心人員就如何限制一些非正常上網行為、防治大規模的病毒爆發、如何實施快速有效的服務響應積累一定的經驗。

一、網絡對辦公環境造成的危害

隨著Internet接入的普及和帶寬的增加，一方面員工上網的條件得到改善，另一方面也給企業的網絡帶來了更高的危險性、復雜性和混亂性，再加上內部員工的不當操作使信息維護人員疲于奔命。網絡對辦公環境造成的危害主要表現為：

1.由于使用者的防范意識普遍偏低，防毒措施往往不到位，一旦發生病毒感染，往往擴散到全網絡，令網絡陷于癱瘓狀態，部分致命的蠕蟲病毒利用TCP/IP協議的各種漏洞，木馬、病毒傳播迅速，影響規模大，還導致網絡長時間處于帶毒運行而系統管理員無能為力。

2.部分網站網頁含有惡意代碼，強行在用戶電腦上安裝各種網絡搜索引擎插件、廣告插件或中文域名插件等，增加了辦公電腦的資源消耗，導致計算機反應緩慢；

3.個別員工私自安裝從網絡下載的軟件，而這些軟件安裝包多數附帶各種插件、木馬和病毒，并在安裝過程中，在用戶不知情的情況下強行安裝在辦公電腦上，大大增加了辦公電腦大量的資源消耗，導致計算機反應緩慢，甚至被遠程控制；有些病毒利用arp欺騙，影響到整個片區辦公電腦的正常工作；

4.一些計算機愛好者利用辦公電腦作為學習的工具，私自開啟DHCP服務器，導致辦公電腦不能正常獲取IP，用戶計算機與應用系統服務器的通訊中斷，影響極壞；

5.部分員工使用公司計算機上網聊天、聽歌、看電影、打游戲，少數員工全天24小時啟用P2P軟件下載音樂和影視文件，由于flashget、迅雷和BT等軟件并發線程多，導致大量帶寬被部分員工占用，導致網絡速度緩慢，應用軟件系統無法正常開展業務，即便是嚴格的計算機使用管理制度也很難保障企業中的計算機只用于企業業務本身，PC的業務專注性、管控能力不強。

通過對網絡內現存問題的深入分析，我們和深信服科技的技術專家進行了溝通，通過購
買M5400-AC，并啟用了相應的管理和控制功能，將以上的問題相應解決。具體策略如下：

二、網絡行為管理和維護策略

策略1：啟用用戶身份認證系統。通過深信服M5400-AC的用戶組管理模塊，將內網用戶的計算機與MAC地址、IP地址進行綁定。用戶登錄時，如果不符合綁定規則，將無法正常訪問Internet。

策略2：借助于深信服SINFOR M5400-AC產品的網絡行為識別功能，對從常規端口過來的數據包進行特征碼檢測，從而達到徹底封鎖QQ、MSN等軟件。目前由于處于基建期間，各專業專工（數量較多）使用QQ和MSN等IM軟件和廠家進行溝通和交流，可以對這部分用戶開放QQ和MSN 等IM軟件的權限，并對其他用戶的IM通訊進行封堵。

策略3：啟用網絡準入系統。借助于深信服SINFOR M5400-AC產品的網絡準入系統，識別內網用戶的計算機是否具備了相應的安全策略。只有符合相應的安全策略的計算機才允許訪問外部網絡，不具備相應安全條件的用戶計算機，不允許上網。這樣從根本上提高了企業用戶計算機的安全性，減少了企業用戶感染蠕蟲、病毒、木馬以及間諜軟件的風險。

策略4：啟用P2P流控功能。對PC的權限進行劃分，某些部門需要經常通過P2P下載學習資料，則給該部門開放一定的P2P下載權限。每個員工平均有100Kbps的下載上限。對于其他部門，則將P2P下載和上傳的流量限制在10Kbps以下，避免占用過多的網絡帶寬，并起到規范員工的上網行為的效果。

策略5：啟用 M5400-AC的殺毒模塊，對經過主干的數據進行HTTP、FTP和Mail檢測，直接過濾含病毒的文件和頁面。

策略6：借助于深信服SINFOR M5400-AC產品的入侵識別系統，使得信息系統管理員可以根據記錄進行統計分析，發現有潛在危險的辦公計算機，從而有針對性地進行預防性檢查。

三、實施效果

實施上述策略后，基本上能為廠區內所有辦公電腦提供了一個正常健康的辦公環境，主要表現在以下方面：

1.網絡滿足全廠人員在廠區局域網絡內辦公的需求，接入因特網的速度也比較滿意；
2.基本杜絕了大規模的病毒爆發；
3.PC專注業務性和管控性加強。
4.很容易查找和定位帶病毒運行的計算機，避免帶病機器繼續運行和擴大影響；
5.系統具備一定主動識別和預防的能力，發現有潛在危險的辦公計算機，并對其進行針對性的預防檢查。