前面一段时间曾凡学的网络和系统方面的知识没有白费，现在正好可以派上用场，他第一件事就是下载编程工具，写了一个功能简洁的防火墙程序，一键关闭系统所有非必要网络端口，然后对开放的几个端口进行程序授权，非授权程序同样禁止对外通讯。

想要确保安全，除了严加防护，还要杜绝内鬼，防火墙最重要的就是对内外通讯信息包过滤检查，对外访问使用虚拟地址，相当于游戏中的战争迷雾，让外面的入侵者看不清内部虚实，更加容易暴露。

因为学习了大量网络和系统方面的基础知识，又亲自完成过联机网络底层协议和代码实现，曾凡尽管还没有做过黑客，可至少防护能力已经超越了大多数的黑客，他可以设计自己独有加密算法的通讯规则，别人都没听说过，想破解当然不是一般的难度了。

在网吧里，他不好随便破坏人家的管理系统，现在公司的内部网络，他就是老大，当然要按照自己的心意来布置，先做好外部防护准备，然后再开始内部安全清理。

城墙和进出城门的检查岗哨设置好以后，再进行病毒木马的查杀就容易多了，相当于瓮中捉鳖，非必要系统进程全部中止，然后用遍历方式扫描所有磁盘文件。

网上有免费的病毒特征库可以下载，曾凡自己写一个磁盘的扫描程序，进行组合搭配，就是一个最高效的杀毒软件。

全都是新装系统，文件总数量处在最低水平，多余的文件很容易被识别出来，扫描进行的很快。

张秋鹏找的人还挺靠谱，他办公室三台电脑，扫描一遍后，硬盘里并没有发现异常文件，可以确认基本安全。

光自己这里安全当然不够，曾凡自动兼职网管，开始将手写的防火墙和杀毒程序逐一安装到公司其他的电脑上，进行安全设置和病毒查杀。

公司所有电脑昨天已经组成一个局域网，还没有进行任何的安全设置，显然那几个安装人员只负责硬件安装和组网，网络安全问题人家不负责。

先扫描一遍开机的电脑，发现除了他这里外，只有三台电脑开机，不用问，张秋燕、张秋鹏、许平一人一台，其他的电脑都没有开机。