每天5分钟成老司机 9 勇闯天涯雪花攻略

上次提到，小W虽然通过在交换机上部署802.1x认证，成功实现了只有经过认证的用户才可以接入网络，但由于忽略了802.1x认证需要客户端软件，导致使用苹果电脑的美工部门油腻马尾辫男、使用Windows 98操作系统的财务室大妈，以及使用iPad办公的文员妹子们群起反抗。无奈之下，小W不得不牺牲与女神的约会，通宵加班将交换机认证恢复到之前的状态。

然而，考虑到网络安全问题，IT总监不断催促小W寻找解决网络准入安全的方案。

小W想到了另一种认证方式——Portal认证。

Portal认证的工作原理是，在终端接入网络时，仅允许访问有限的资源。当终端发起对外HTTP请求时，网络接入系统（通常是接入交换机）会将该请求重定向到Portal服务器。Portal服务器会向用户推送Portal页面，用户在页面上输入用户名和密码，完成认证。

如图所示：

小W发现，802.1x认证和Portal认证的区别，类似于C/S架构和B/S架构的对比——

Portal不需要客户端！好评！

适用于手机、Windows、MAC、iPad等多种设备，好评！

认证后不会掉线，好评！

然而，小W忽略了一个重要的事实：安全与便利性往往是相互矛盾的。

古代大哲学家孟德斯鸠曾说过：当大家担心某事发生时，它就一定会发生。果不其然，该来的还是来了……

有一天，小W正在IT管理部的小房间里，浏览fitnessrooms网站上的小姐姐，突然电脑弹出一个窗口：

很快，整个办公室都炸开了锅，许多人的电脑都弹出了这个窗口。

众所周知，这是臭名昭著的“勒索病毒”。

事情的经过是这样的。尽管公司购买了企业版的杀毒软件，但由于吃鸡外挂被该杀毒软件识别为病毒，许多员工偷偷卸载了杀毒软件。

著名诗人闫凤娇指出：“每个脱离杀毒软件裸奔的人，都是勇闯天涯的雪花。当雪崩来临的时候，没有一片雪花是没有勇闯过天涯的。”

公司付出了巨大代价才解决勒索病毒疫情，并命令IT管理部必须建立防止疫情的长效机制。

小W看到新闻联播中，对没有健康绿码的人员进行强制隔离，并且对境外人员送往统一隔离地点的措施，想出了一个主意——

能否通过某种机制，仅允许健康状态合格的计算机或其他终端接入网络呢？

欲知小W如何建立起针对各种病毒的立体防控体系，请看下回分解——