超难问题：如何阻止黑客以这样的手段进行攻击？

vacuum

在局域网内，可能有心怀不满的员工，他可以把局域网内所有工作站作为攻击目标，进而破坏或攻击服务器。 \r\n在局域网中，因为要保证“windows自动更新”以及允许他们自己安装一些软件的需要，所以各工作站是以管理员身份登陆的。 \r\n局域网内用户的特点是，经常访问各种网页，收发邮件，很多人计算机水平较差。 \r\n\r\n如果黑客把NORTON，瑞星等杀毒软件的服务关掉，那么他们就可以肆无忌惮的放木马，以进一步控制系统，而停掉这些服务，我发现这是非常简单的事，比如让对方打开邮件附件时，执行“NET STOP NORTON服务”等。 \r\n\r\n我是网管，对于这样的攻击手段，大家认为应该怎么阻止？

lyhyng

工作站不用管理员身份登录\r\n安装一些软件难道非要事个局域网中的管理员身份吗

vacuum

不是管理员，“windows自动更新”无法正常升级安装补丁；\r\n实际上power user身份也能保证一般软件的正常安装[不包括windows自动更新]，但此时NORTON的服务也能被停止了。

zane

用第三方软件,可以考虑什么令牌环,防水墙(新产品,八错.)不过我认为内鬼几乎没法防.

lpopo

其实我觉得你可以先给这些人很慎重的打个招呼，如果他们是开玩笑的就应该适可而止了，如果确实是存心找茬，我的建议就是给他点厉害瞧瞧。\r\n比如：可以让他和老李的大法扯点关系，然后就报案，呵呵！不死也脱层皮。真的。

lostlion

内网真的很难防呀！不过我们可以这样做：总是给内网员工完成任务的最小权限，然后就是勤观察，勤备份，勤走动！

pennychan

我们公司就是把所有的用户加入Power User，如果用户有特殊需要才由我们IT Dept来帮他们解决。这样管理起来很方便，而且安全。我刚才试了一下，Power User不可以禁用Norton的（我们公司用的是Norton AntiVirus Corporate Edition）

vacuum

但是POWER USER可以停止NORTON的服务，您试了吗？我们用的是NORTON的SAV8.0。\r\n另1个严重问题：如果用POWER USER登陆，\"windows补丁更新\"怎么办？\r\n有人用过SUS吗？

flyingrat

内部用户的管理，我觉得在客户端的权限上不必要做过多的限制。公司内部，这种事情是需要行政管理的约束的，IT手段是辅助性的。

sirius

对，首先是用行政手估，你做好跟踪就行了，关键时刻要有证据！