第一道防治措施：防火墙

　　若企业对于网络顺畅运行要求比较高的企业，若在企业网络上部署了大量对应用服务器的企业，则最好在网关上部署防火墙。因为对于这些企业，若网络发生故障，就好像企业停电了一样，员工将无事可做。

　　笔者有个朋友的企业，他们部署了ERP系统，平时的日常办公已经都离不开ERP系统了。有一天，他们网络受到了病毒的攻击，全部网络瘫痪。此时，他们员工就叫死了。以前还说ERP系统怎么怎么不好，但是，到了ERP系统真的不能用时，他们反而不知道该如何工作了。可见，对于部署了像ERP系统等类似的网络应用的话，当网络瘫痪的时候，对于他们来说，是一个很大的打击。

　　故，对于这些企业的话，笔者的建议是在企业网络的网关上，设置一道防火墙。把企业的内部网络跟外部网络有效的隔离开来，并对进出这道门户的数据进行检测，看看是否存在可能危害企业网络运行的因素存在。防火墙能够有效的阻断未经授权的信息在网关上随意进出。

　　笔者企业使用的是硬件防火墙，东方龙马公司的产品。采用这个硬件防火墙，笔者利用其过滤规则，有效的对企业内部的网络行为进行管理与监控，如对于企业内部大部分员工不允许其上QQ或者炒股、玩游戏等等;如利用其自带的抗工具与自我保护功能，有效的防止了病毒对于企业内部网络的攻击;还可以利用地址转换功能，让企业内部的应用服务器，如ERP与OA服务器，员工可以在家里或者出差的时候也可以访问;利用防火墙的终端身份认证功能，可以实现只有经过授权的用户才能够从外部连接到企业的内部网络上，等等。笔者借助这款硬件产品，提高了对于企业网络与外部网络的把控能力;有了防火墙的帮助，笔者可以不需要使用网络行为管理软件，就可以对内部员工的网络行为进行有效的限制。这些都是笔者使用防火墙的直接的感受。

　　当然，硬件防火墙的投资是比较昂贵的。若中小企业的领导者在这方面不愿意过大投资的话，则网路管理员还有一个选择，就是利用软件防火墙，来实现对于网关进行管理的需求。其实，现在也有一些针对终端的防火墙产品，如一些杀毒软件，金山毒霸、瑞星等杀毒软件，都有个人防火墙功能。当一些未经授权的程序试图访问网络或者一些不良程序试图在用户不知情的情况下修改注册表等信息的话，防火墙都回告诉我们，并让我们判断该如何处理这些程序。这就保证了未经授权的程序不能更改我们的系统配置或者随意访问网络。

　　网关级别的软件防火墙跟这个防火墙类似，只是其功能要强大的多。现在好一些的软件防火墙，基本上可以实现硬件防火墙90%左右的功能;但是，其价格却比硬件防火墙要便宜的多。所以说，对于中小企业来说，是一个不错的选择。只是其运行效率，比硬件防火墙要差一点。不过，根据笔者的经验，中小企业用户相对比较少，进出网关的数据也不会很多，所以，这个缺点对于中小企业来说，可能不会造成多大的影响。

[1] [2] [3] 下一页