Question

保证企业内网安全应该怎么做？

Answer 1

部署企业内网安全管理产品，推荐一下IP-guard
IP-guard通过6大产品16大功能，组合成全面内网安全整体解决方案，完善局域网监控系统，提供全方位内网安全管理，使内网安全管理体系内的难题通通得到解决
可以帮助企业预防信息泄密行为、规范员工上网行为、提高IT系统运维效率
具体功能包括：文件加密、文件操作管控、即时通讯管控、网络流量控制、准入控制、安全网关、网页浏览管控、邮件管控等

Answer 2

1、注意内网安全与网络边界安全的不同
网络边界安全防范来自Internet的攻击，主要是防范来自公共的网络服务器，如HTTP或SMTP的攻击。而网络边界防范 (如边界防火墙系统等)
减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。
内网安全威胁主要源于企业内部，恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server，然后以此为基地，对Internet上其他主机发起恶性攻击。因此，应在边界展开黑客防护措施，同时建立并加强内网防范策略。
2、限制VPN的访问
虚拟专用网 (VPN)
用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外，要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别，即只需赋予他们所需要的访问权限级别即可，如访问邮件服务器或其他可选择的网络资源的权限。
3、为合作企业网建立内网型的边界防护
安全管理员虽然知道怎样利用实际技术来完固防火墙，保护MS-SQL，但是Slammer蠕虫仍能侵入内网，这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此，既然不能控制合作者的网络安全策略和活动，那么就应该为每一个合作企业创建一个DMZ，并将他们所需要访问的资源放置在相应的DMZ中，不允许他们对内网其他资源的访问。
4、自动跟踪的安全策略
智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革，极大的超过了手动安全策略的功效。商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更，因此，安全策略也必须与相适应。
5、关掉无用的网络服务器
大型企业网可能同时支持四到五个服务器传送e-mail，有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服务器的攻击点。因此要逐个中断网络服务器来进行审查。若一个程序
(或程序中的逻辑单元) 作为一个Windows文件服务器在运行但是又不具有文件服务器作用的，关掉该文件的共享协议。

Answer 3

个人感觉，理论要落实到实际，手上有利器才能放心。可以看看WorkWin企业网管软件。