超难问题：如何阻止黑客以这样的手段进行攻击？

vacuum

在局域网内，可能有心怀不满的员工，他可以把局域网内所有工作站作为攻击目标，进而破坏或攻击服务器。 \r\n在局域网中，因为要保证“windows自动更新”以及允许他们自己安装一些软件的需要，所以各工作站是以管理员身份登陆的。 \r\n局域网内用户的特点是，经常访问各种网页，收发邮件，很多人计算机水平较差。 \r\n\r\n如果黑客把NORTON，瑞星等杀毒软件的服务关掉，那么他们就可以肆无忌惮的放木马，以进一步控制系统，而停掉这些服务，我发现这是非常简单的事，比如让对方打开邮件附件时，执行“NET STOP NORTON服务”等。 \r\n\r\n我是网管，对于这样的攻击手段，大家认为应该怎么阻止？

lpopo

从技术层面上来说,我建议你可以考虑部署IDS系统.主机和网络相结合的IDS体系!\r\n要实施方案我可以发给你.\r\n还有一点请不要把你们公司的那种小混混称为黑客!!!!!!

金牙

自己都当自己没用那还讲什么？？

flyingrat

不是所有的公司的领导对此都有认识的，特别在非IT企业中。他们考虑的是利润，这种他认为的“无畏”的投资，没有“效益”，是不会做的。

pennychan

最初由 vacuum 发布\r\n[B]但是POWER USER可以停止NORTON的服务，您试了吗？我们用的是NORTON的SAV8.0。\r\n另1个严重问题：如果用POWER USER登陆，\"windows补丁更新\"怎么办？\r\n有人用过SUS吗？ [/B]

\r\n\r\n您们公司有没有装Norton管理中心？通过它，可以严格限制用户的权利，如：停止服务、更新病毒代码等……\r\n\r\n注明：只需要在管理中心中更新一次病毒代码，所有的客户端就会自动更新。

金牙

我的宗旨：谁跟我乱搞我就搞死谁！哪个经理这么有劲，我开会上鸟他。哈哈 只要有一次谁还不要脸面呀。

金牙

硬盘只分一个区，所有文件放在服务器（这是规定），发现有问题就通过GHOST恢复（不必通知），看他还乱搞！ 搞死他！ 哈哈

金牙

IT如此没威性吗？？ 给他脸色看。

sirius

对，首先是用行政手估，你做好跟踪就行了，关键时刻要有证据！

flyingrat

内部用户的管理，我觉得在客户端的权限上不必要做过多的限制。公司内部，这种事情是需要行政管理的约束的，IT手段是辅助性的。