大型企業網絡系統的防病毒工作已不再像單臺計算機病毒的檢測及清除那樣簡單，而需要建立多層次的、立體的病毒防護體系，而且要具備完善的管理系統來設置和維護對病毒的防護策略。如何設置才能確保內網安全呢？  　　一個企業網的防病毒體系是建立在每個局域網的防病毒系統上的，應該根據每個局域網的防病毒要求，建立局域網防病毒控制系統，分別設置有針對性的防病毒策略。計算機病毒形式及傳播途徑日趨多樣化，因此，大型企業網絡系統的防病毒工作已不再像單臺計算機病毒的檢測及清除那樣簡單，而需要建立多層次的、立體的病毒防護體系，而且要具備完善的管理系統來設置和維護對病毒的防護策略。
　　如何設置才能確保內網安全呢，通常可以從一下四個方面進行設置：
　　劃分VLAN防止網絡偵聽
　　運用VLAN(虛擬局域網)技術，將以太網通信變為點到點通信，防止大部分基于網絡偵聽的入侵。 目前的VLAN技術主要有三種：基于交換機端口的VLAN、基于節點MAC地址的VLAN和基于應用協議的VLAN。基于端口的VLAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎。基于MAC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。
　　在集中式網絡環境下，我們通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網絡環境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有服務器和用戶節點都在各自的VLAN內。VLAN內部的連接采用交換實現，而VLAN與VLAN之間的連接則采用路由實現。目前，大多數的交換機(包括海關內部普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要，必須使用其他路由協議(如CISCO公司的EIGRP或支持DECnet的IS-IS)，也可以用外接的多以太網口路由器來代替交換機，實現VLAN之間的路由功能。當然，這種情況下，路由轉發的效率會有所下降。
　　安全設置局域網文件夾
　　如今我們所使用的操作系統大多都為Windows XP，可是在安裝Windows XP時缺省項的共享都是“簡單共享”，從而導致“開放”的、不安全的文件共享，我們需要進行如下操作來解除這種不安全的隱患：
　　首先我們要取消默認的“簡單共享”。打開“我的電腦”依次單擊“工具→文件夾選項”，在打開的對話框中選擇“查看”選項卡，取消“使用簡單共享(推薦)”的選中狀態。
　　然后創建共享用戶。單擊“開始→設置→控制面板”，打開“用戶賬戶”，創建一個又密碼的用戶，假設用戶名為oldforman，需要共享資源的機器必須以該用戶共享資源。
　　接下來設置要共享的目錄。假設共享目錄為NTFS分區上的目錄OLDFORMAN,并設置只有用戶oldforman可以共享該目錄下的資源。用鼠標右鍵單擊要共享的目錄OLDFORMAN，單擊“共享和安全”，點擊“權限”，單擊刪除按鈕將原來該目錄任何用戶(everyone)都可以共享的權限刪除。再單擊“添加”按鈕，依次單擊“高級→立即查找”，選擇用戶oldforman，單擊確定添加用戶oldforman，并選擇用戶oldforman的共享權限。
　　以后局域網中的計算機要想查看該共享文件夾中的內容，只有輸入正確的用戶名和密碼才能查看或修改共享文件夾中的內容了。