一、基本网络故障排查
ie浏览器打不开网站:内网/外网
ip地址报告有冲突
网络连接出现×
网络连接非正常情况
可以打开ie,但是打不开企业邮箱
ie打开后异常关闭
通常排查步骤:
1、网络连接是否正常?
网络连接× 表示物理线路不通-解决办法:换根跳线/接入其他网络接口,往上层查找原因(本屋交换机有问题)
网络连接非正常情况 表示tcp/ip设臵有错-解决办法:找本部门网络管理员,更换正确的ip地址/掩码/网关
ip冲突 参照上面解决办法
2、网络连接显示正确,仍然无法上网
开始-运行cmd-输入ipconfig/all 检查ip设臵
ping 网关地址 request timed out:网关不通
解决办法:更换网络接口,重启室内接入交换机
本网段有arp木马,安装arp防火墙,绑定正确的网关物理地址 报告网管
time<10ms如果表示网络正常,无错误,继续3 丢包较大或者时通时不通 同网段有木马攻击/arp攻击,报告本部门网管
解决办法:安装arp防火墙,绑定正确的网关mac地址
3、可以打开ie,但是打不开企业邮箱
dns是否设臵为10.72.0.5,如果是,是省局邮件服务器的问题。
4、ie打开后异常关闭
判断系统安装有恶意软件/上网助手/木马病毒等,解决办法:通过安全卫士等木马和恶意软件查杀,以及ie修复工作。
二、目前公司所采取的保障信息安全的措施
1.使用windows update进行补丁升级,升级操作系统为最新版本,修补所有已知的安全漏洞。
2.系统用户口令策略加固,保障用户帐号及口令的安全,防止口令猜测攻击。
3.限制guest帐户权限,guest帐号无法删除,故应避免guest帐号被黑客激活作为后门使用。
4.隐藏控制台上次登陆用户名,尽可能隐藏信息,防止口令猜测等攻击。
5.检查系统应用进程及其监听的端口,确保系统未被安装木马后门等可疑程序;避免未知漏洞给主机带来的潜在风险。
6.卸载不需要的windows组件,删除不必要的应用,减小安全风险。
7.删除系统各类共享(包括默认共享和人为共享),删除主机因为管理而开放的共享,减小安全风险。
8.对匿名连接进行限制,禁止使用匿名用户空连接枚举系统敏感信息。
9.设臵主机审核策略,对重要事件进行审核记录,方便日后出现问题时查找问题根源。
10.调整事件日志的大小及覆盖策略,增大日志大小,避免由于日志文件容量过小导致重要日志记录遗漏。
11.开启终端服务事件日志记录(如果系统安装了远程终端服务),记录终端服务的登陆、注销事件,方便出问题后查找原因