三、必胜的武器:全新安装与配置

　　如果公司来了一名新员工，或实在无法解决电脑故障，则就需要重装系统、配置网络以及做好病毒防护工作了。

　　1.增强安全性

　　安装各项补丁程序十分重要，无论是网上黑客还是病毒程序，它们都觊觎着操作系统的漏洞，伺机入侵，而一些初学者往往会忽视这一点。应当首先更新最新发布的集合补丁程序(Service Pack)，然后利用Windows更新页面进行更新。从Windows 2000 SP3之后，Windows开始提供自动更新程序，只要连接上Internet，系统便能自动下载补丁，而且支持断点续传。这里需要注意一点，Windows 2000 SP4在兼容性似乎存在一些问题，因此在安装的过程中应当选择备份，如果发生不能正常启动的情况，只需进入安全模式卸载就可以了。

　　2.关闭不需要的服务

　　系统中有许多服务是我们平时用不到的，而这些服务又有可能成为黑客攻击的目标，所以最好把不用的服务关闭，例如Messenger、Fax Service、Alerter、DHCP(如果使用固定IP地址，则可以考虑关闭)等服务，可以在“控制面板→管理工具→服务”里设定。需要注意的是:最好在了解某个服务的具体功能后再禁用，因为有些服务是系统运行必须的，或者是禁用之后无法恢复的。

　　3.网络设置

　　如果使用DHCP方式，设置起来比较简单，只有实现做好一台DHCP服务器，其他电脑连接到网络上开机就能自动获取IP地址了。

　　如果使用的是固定IP地址方式，网管最好首先对IP地址进行规划，根据我的经验，建议分为三个IP地址区域，一个是每个部门的IP地址段，第二是部门IP地址扩展段，以备部门发展需求，第三是临时IP地址段，可供临时性上网浏览。规划的同时应记录每台电脑的MAC地址，这些资料如果建立得比较全面，可以在发生IP地址冲突时迅速找到发生冲突的电脑。

　　4.病毒防护

　　现在，恶性病毒程序不仅能够阻塞网络通讯、盗取机密信息，更严重的还能对硬件造成损害(严格地讲应该是破坏底层的控制程序)，所以对病毒的防护是企业局域网安全的头等大事。

　　如果公司采用的是诺顿企业版杀毒软件，则首先应该在服务器上安装杀毒软件的服务器端，服务器端提供了定时更新病毒库、集中监控、中央隔离区等功能;接着在每台客户机上安装软件的客户端，安装时注意选择“接受管理”选项，安装完成后客户端软件会自动从服务器端下载最新版的病毒库文件并自动安装。