前輩推薦我寫寫企業PC的防護，本人才疏學淺，但還是總結下自己所學，希望對各位前輩有所幫助，也希望更多的前輩幫幫我這個晚輩，完善下我的理念。
（大早上起來直接寫部落格，飯都沒吃，看來要學習小廢的“廢寢忘食，物我兩忘”了^_^) 在普通企業中，最大危害還是不懂電腦的員工，他們不但需要你在悄悄的指導，還需要偷偷的監控和對他錯誤操作的糾正。
企業常規防護措施，基本通過預防，培訓，禁止USB裝置的接入來實現安全。 Symantec AntiVirus的部署
沒有絕對的安全，而防毒軟體是佔有安全比率最大的。企業員工往往不會自己去安裝防毒軟體，而且在他想用來做一些與工作無關的事情，會將防毒軟體關閉，為企業內部網路安全大打折扣。通過企業版防毒軟體的安裝和部署，將這一重大人為因素排除，大大減少不必要的損失。 首先，我們搭建一個域環境。 執行裡輸入dcpromo進行搭建。
我這裡已經搭建完成，下來使客戶機加入域。
重新啟動客戶機，現在我們來在伺服器上安裝防毒軟體，我這裡以Symantec AntiVirus 為例，有最新版本可以在官方下載。 將光碟放入光碟機，談出對話方塊，我們首先安裝主程式
一定要注意，這裡是安裝伺服器端。 這裡是必須鍵入密碼的 下一步之後會彈出一個小對話方塊，再次輸入密碼即可。 這裡是更新病毒庫，我們這裡先取消。 主程式就安裝完畢了，差一箇中心控制檯，再開啟光碟，安裝中心控制檯。 安裝細節就不囉嗦了，大家看著截圖下一步下一步即可。 Symantec AntiVirus強大之一：遠端為客戶機安裝防毒軟體 先開啟我們的控制檯 開始-程式-控制檯
選擇接觸伺服器組的鎖定，然後輸入我們設定的密碼。
解除密碼後會出現下拉選單，我們選擇伺服器，然後升級成一級伺服器。 升級成1級伺服器後，紅叉就會變成歎號，說明我們的防毒軟體就正常運行了，這時候再選擇工具，選擇NT客戶端安裝 將我們的客戶機全部新增到伺服器組中 選擇完成，出現安裝進度條，進行安裝 安裝完畢後，右鍵客戶機，就可以進行一些操作了，也可以進行任務計劃，對客戶機定是進行防毒，並可以讓我們的員工禁止修改防火牆的設定，禁止關閉，這些大家就慢慢摸索吧。 防火牆是我們PC機安全的重中之重，除此之外我們可以通過域下的策略，更加規範我們員工的操作 首先我們開啟域策略的操作介面

開啟之後，右鍵我們需要設定的OU選擇屬性-- 組策略 新建之後，選中進行編輯 下面簡單介紹組策略中，我們需要設定的內容
先介紹使用者，系統中我們設定的內容，還是通過截圖來說明 還有很多很多，這裡就不一一介紹了，組策略的應用還需大家慢慢研究，才能運用自如。 在這裡也嚴重推薦上篇博文中介紹的關閉不必要的埠，來限制員工的使用，還可以防止***的***。 關閉服務，也是對PC安全的一種防護措施。在Server 2003中 IIS和RAS都可能給系統帶來安全漏洞，關閉不需要的服務，也是對PC包括伺服器的一種安全措施。 前面所說都是應用上的措施。為了我們企業的終端伺服器安全，我們必須在底層對其進行防護。基本思想用vlan劃分廣播域，使病毒不能大範圍概括，利用代理伺服器進行安全檢查。 最後推薦：遠端控制軟體，對客戶機進行監聽，因為組策略生效有時候還是比較慢，通過遠端控制軟體對個別的PC進行操作，還是比較好的選擇。 寫到這裡就結束了，該吃中午飯了，還是希望各位前輩對小弟的策略進行完善，給大家分享更好的企業PC防護措施。 謝謝