局域网络的边界如何考虑安全，主要是病毒的防范？

mark_tj_cu

企业的机器数量稍多，就会出现各种各样的问题，而在大网中，病毒、木马、蠕虫等很容易泛滥。\r\n当然病毒进入局域网的途径可能是通过企业的网关（上网、邮件收发等），也可能是从移动媒体\r\n上感染，再有就应该考虑系统的漏洞一类的了吧。\r\n那逐个途径解决，针对网关的位置，各位puber有什么建议 或经验么？大家都推荐下！

struggle

加入背靠背防火墙 例如ISA+硬件防火墙的配置，可以防御一些安全隐患 。\r\n但是大多数的病毒程序都是从内网产生的，比如移动性较强的笔记本

mark_tj_cu

那在各位的环境中对于防病毒网关或防毒墙这类的东西有否使用呢？效果如何？