[求助] 请问局域网怎么防守

既然有人给楼主下了一个钉子。
那么首先就说明楼主的局域网在行政管理方面存在着漏洞。
建议如下：1、收回所有计算机的administrator用户，让除网络维护人员以外的任何计算机都只能使用“受限用户”。这样就杜绝了其它计算机随意的乱装应用程序。2、摘除所有计算机的光驱，禁用所有计算机的usb接口。外部程序和文件只能首先通过维护人员的计算机后才能分发到网络的指定计算机上。这样可以避免病毒的一个传播途径。3、在所有的计算机上安装可靠的杀毒软件，在有条件的情况下尽量使用企业版杀毒软件。这样便于管理。4、安装网络群体监控软件（这类软件比较多，满大街都是）。进行24小时监控。及时发现网络内不正常的计算机。5、尽量减少本网络内可访问公网的计算机数量。在具有访问公网权限的计算机上加装单独的防火墙。当然，如果局域网出入口设有独立的病毒防火墙服务器就更好了，但一般价格会比较高。
其次，既然发现了本网络内有钉子程序。那么就不要懒了！一定要不惜以前努力坚决找到这个钉子，哪怕把网络内的所有计算机全部重装系统，也在所不惜。如果不及时处理掉那个钉子，那么它始终是楼主的一个隐患。

一点经验，希望对楼主有用。