网络行为管理

网络行为管理中的行为类型包括访问网站、收发邮件、上传和下载、即时通信、聊天、论坛、网络游戏、流媒体视频和 Telnet 等。

网络行为管理策略:

1：划分VLAN。进行细致的VLAN划分，防止大规模的病毒爆发和扩散，减少故障影响的范围。策略2：建立域管理。

2: 建立域控制器，并规定所有办公电脑必须加入域，接受域控制器的管理，同时严格控制用户的权限。同时不允许信息系统管理员泄露域管理员密码、本地管理员密码。在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中，普通员工只具备标准的user权限，实际上是对该员工办公环境的非常实际有效的保护。

4：办公PC必须严格遵守OU命名规则，同时实现实名负责制。指定员工对该PC负责，这不但是固定资产管理的要求，也是网络安全管理的要求。对PC实施员工实名负责是至关重要的，一旦发现该员工电脑中毒和在广播病毒包，信息系统管理员能准确定位，迅速做出反应，避免扩大影响。

5：PC维护包干到户。信息系统管理员在实际工作中可能存在拿本地管理员权限作为人情，这其实是一种自杀行为。任何一个具备管理管理员权限的员工，即使是信息系统管理员，使用Administrator权限上网，稍有不慎，便掉入网络陷阱。为避免这种情况，对PC维护人员，采取区域包干到户的管理，同时区域负责人的域用户帐号具备该区域内所有办公电脑本地管理员的权限；如果区域负责人他愿意增加本地电脑管理员权限，增加的风险和工作量将由他自己承担。所有办公电脑的本地管理员密码由域控制器负责人掌握、设定或变更。

6：在防火墙上只开放常用或业务系统需要的端口，如80、25、21、110、443等，其它端口一律封锁，此项措施能有效实施对P2P和BT软件的封锁。

7：建立WSUS服务器。WSUS（Microsoft? Windows? Server Update Services）是微软推出的免费的Windows更新管理服务，目前最新版本为2.0.0.2472，除了支持Windows系统（Windows 2000全系列、Windows XP全系列和Windows server 2003全系列）的更新管理外，还可以支持SQL Server、Exchange 2000/2003、Office XP/2003等系统的更新管理，并且在以后，WSUS将实现微软全系列产品的更新管理。在域服务器上通过组策略设定客户端PC的自动更新服务（内建于Windows 2000 SP3以上版本、Windows XP、Windows server 2003操作系统中的客户端更新组件），默认情况下，它自动通过HTTP/HTTPS协议直接连接到Microsoft Update来下载更新程序，实现客户端计算机的系统更新。