前面一段时间曾凡学的网络和系统方面的知识没有白费,现在正好可以派上用场,他第一件事就是下载编程工具,写了一个功能简洁的防火墙程序,一键关闭系统所有非必要网络端口,然后对开放的几个端口进行程序授权,非授权程序同样禁止对外通讯。
想要确保安全,除了严加防护,还要杜绝内鬼,防火墙最重要的就是对内外通讯信息包过滤检查,对外访问使用虚拟
因为学习了大量网络和系统方面的基础知识,又亲自完成过联机网络底层协议和代码实现,曾凡尽管还没有做过黑客,可至少防护能力已经超越了大多数的黑客,他可以设计自己独有加密算法的通讯规则,别人都没听说过,想破解当然不是一般的难度了。
在网吧里,他不好随便破坏人家的管理系统,现在公司的内部网络,他就是老大,当然要按照自己的心意来布置,先做好外部防护准备,然后再开始内部安全清理。
城墙和进出城门的检查岗哨设置好以后,再进行病毒木马的查杀就容易多了,相当于瓮中捉鳖,非必要系统进程全部中止,然后用遍历方式扫描所有磁盘文件。
网上有免费的病毒特征库可以下载,曾凡自己写一个磁盘的扫描程序,进行组合搭配,就是一个最高效的杀毒软件。
全都是新装系统,文件总数量处在最低水平,多余的文件很容易被识别出来,扫描进行的很快。
张秋鹏找的人还挺靠谱,他办公室三台电脑,扫描一遍后,硬盘里并没有发现异常文件,可以确认基本安全。
光自己这里安全当然不够,曾凡自动兼职网管,开始将手写的防火墙和杀毒程序逐一安装到公司其他的电脑上,进行安全设置和病毒查杀。
公司所有电脑昨天已经组成一个局域网,还没有进行任何的安全设置,显然那几个安装人员只负责硬件安装和组网,网络安全问题人家不负责。
先扫描一遍开机的电脑,发现除了他这里外,只有三台电脑开机,不用问,张秋燕、张秋鹏、许平一人一台,其他的电脑都没有开机。
电脑配置和预安装软件都一样,没开机的电脑暂时不管,先给他们三个的电脑进行一遍安全设置再说。
曾凡设置好他们三台电脑的防火墙后,运行自动查杀程序,同时考虑设计一个基于公司网络的安全防护策略。
一开始感觉挺简单,实际操作起来,曾凡发现也有许多的实际问题是他以前没考虑到的,好在可以联网,论坛上不缺各路高手,他可以查看各种经验贴,再找人请教。
打开一个公司网络防护血与泪的帖子,刚看了没有几分钟,办公室的门被推开,许平焦急的喊道:“曾凡,你看看我的电脑,好像中毒了,我的qq登录不上去了,网页还能打开,游戏也能玩!”
“我在杀毒,你那个qq不安全,以后不能用了,去官方下载正版安装!”曾凡笑着说道。
“我用半年多了,没有那些花里胡哨的功能,还可以查看好友隐身,从没有出过问题!”许平辩解道。
“假如有人从你们家电话线串接一条线出去,你进出的电话他都可以听到,还可以使用你的号码对外拨号,你觉得安全不安全?”曾凡问道。
“卧槽,那还安全个屁!”
“你那个版本就是相似的功能,你的对外通讯都会向某个指定的