网络防病毒方案

第一方案：利用瑞星杀毒软件网络版和防火墙对企业网络的病毒防范

1：首先通过服务端对网络内的客户端进行远程安装及病毒库的升级。
2：远程扫描客户端，在扫描中采取“系统优化，使用智能提速，忽略异常文件”能优化扫描。
3：扫描完成后只查看客户端病毒类型为“WINDOWS下的PE病毒的扫描日志。
4：对杀毒软件系统的相应配置：
（1）指定监听UDP地址；
（2）指定客户端每隔多少时间向系统中心报告一次状态；
（3）网络设置为局域网络连接；
（4）根据实际情况设定每天病毒库自动升级的时间；
（5）设定自动下载漏洞扫描补丁，自动通知客户端已修复下载的补丁，客户端漏洞补丁程序由客户端计算机自动完成安装；
5：设定瑞星客户端的安全策略：
（1）定制扫描任务时取消“使用屏保杀毒，使用开机扫描，关机时检测软盘”上述三项可根据公司计算机实际情况来决定是否取消；
（2）设定一个时间统一扫描计算机；
（3）扫描要求：扫描引导区，扫描内寸，扫描所有硬盘；
（4）设定一个计算硬盘备份的统一时间；
（5）将整个管理控制台管辖的计算机取消使用瑞星助手；
6：建立放火墙策略：
（1）建立一条新的放火墙策略；
（2）允许内部网络主机通过域名方式访问外部网络的HTTP80端口服务；
（3）允许内部网络主机和防火墙通过域名凡是访问外部的HTTP8080端口服务，需要自定义一个新的协议，命名为“http8080"指定端口为8080”
（4）允许内部主机访问外部网络的DNS，FTP，SMTP，POP3服务；
（5）设置策略的开放时间，为了保护企业财务部门的主机，将财务部门单独划分一个网段，并且配置防火墙进行保护，设定防火墙中内部网络的IP段，使财务部门的网络与外部网络有了一层网络隔离的保护；

以上方案主要针对企业的设备而定！~

第二方案：利用瑞星个人版杀毒和防火墙对企业网络病毒的防范方案

1：对杀毒软件进行相关的配置，
2：设定自动升级病毒升级时间，
3：设定自动备份硬盘数据的时间，
4：定期定时对计算机进行病毒扫描，
5：设置防火墙策略，
6：由于个人防火墙的功能不是很完善，因此如果路由器自带防火墙的话，还要对路由器进行相关的安全设置

以上方案主要针对小型企业而定！~