局域网安全问题求教

显示全部楼层 · 2009-7-1 10:18:39

先说说网络环境吧
本来我们有一个光纤接入的固定IP，用于特殊用途，有一台服务器与多个工作站组成，是单独出来与办公网络物理断绝的，现在老板想把办公网络也接入到光纤中，以提高网速。
现在以前光纤网络的安全就成了我考虑的问题，这个网络以前是提供对外服务的，并且很重要不能有任何差池，现在办公网络都装上了卡巴斯基反病毒8.0，以减少中毒的可能，光纤网络用的是思科的路由器带了硬防。
现在怎样才能做到：
办公网络中如果中毒，病毒无法通过局域网传播到对外服务的服务器上？办公网络与对外网络划分不同网段，是否能杜绝办公网络中ARP类病毒对对外网络服务器的攻击？
如果回答能解决问题，我会加分！请甩手掌柜就不要回答了，百度我也会用！我要以我的实际情况做出的解答，谢谢各位！！！！！
我再补充一下：光纤接入后连接在思科路由器（硬防）上，之后一台数据服务器和多个工作站接入也接入到路由上，组成一个提供外网服务的局域网络！（IP段为192.168.1）
我想把办公网络用一个桌面网管路由器组成局域网后，再接到这个思科路由器，这样办公网络的IP段即与提供外网服务的这个局域网不同（192.168.2），这个桌面路由器就变成了网关！我画了个拓扑图，设想大概就是这个样子，问题是如何杜绝病毒传播到“服务器”

千问 · 2009-7-1 10:18:39

我们公司也是通过网线把2个局域网连接在一起，整个网络有2个网关，用的是免费的瑞星加瑞星防火墙加360，目前为止没有遭受过严重的病毒入侵，把服务器上的安全级别设置为最高，并且不要把服务器暴露在外网应该问题不大，至于arp攻击有火墙就不会有问题了，前段时间我想用类似的软件进行公司网络流量的监控，结果一打开就有好多机器报警，而且可以查到攻击你的内网ip地址，建议每台机器都装防火墙，可以的话可以用IE自带的审核程序管理电脑，只允许他们浏览指定网站，祝你好运...

千问 · 2009-7-1 10:18:39

1.办公网络不要直接连在路由器上，连在一台工作站A上（加一块网卡，长开机）2.工作站A采用ccproxy代理软件,连办公网络的网卡，与服务器网络设在不同网段3.工作站A采用 TINY Firewall pro 防火墙软件4.ARP类病毒的防范，你的路由器应该可以设置ARP绑定，设置一下就OK了用工作站代理上网，灵活度高，带宽可控制，对服务...

千问 · 2009-7-1 10:18:39

11...