iT邦幫忙

0

怎麼防止機密檔案被透過P2P軟體流出?

使用P2P軟體時,怎麼徹底防止機密檔案資料流出或竊取?

看更多先前的討論...收起先前的討論...
horrorlin iT邦研究生 2 級 ‧ 2008-02-12 18:48:50 檢舉
Agree Scottchen大大,獨立一臺主機專門處理P2P倒是不錯的事情,不過需要有兩臺主機....

補充一下,可以加強P2P軟體使用的Port的監控,不過P2P的流量很大,端點也很多,且每個端點是誰還不知道哩...
要有效防堵還真的有些困難

雖說不使用P2P軟體就不會有這些問題...不過...說不使用P2P軟體就能避免資料外洩,跟不使用網路就能避免被駭客一樣...是種很糟糕的解法
jo119 iT邦新手 2 級 ‧ 2008-02-12 19:03:44 檢舉
感覺手槍伯功力退步耶~~
wordsmith iT邦高手 1 級 ‧ 2008-02-13 10:51:41 檢舉
有沒有哪些p2p軟體是比較安全,或者哪些p2p儘量不要用的呢?
5min iT邦好手 10 級 ‧ 2008-02-14 23:07:57 檢舉
手槍伯加油!你的功力不只如此!!!
skycat2u iT邦新手 4 級 ‧ 2008-02-22 12:14:45 檢舉
Foxy... 是已知功能最強大、最"好用"的軟體,因為沒有限制,故安全疑慮跟頻寬使用的爭議也較高!!

BT、edonkey、emule是限制較多較無安全疑慮的P2P.
我也覺得Foxy使用上最直覺簡單,沒有複雜的設定,安裝後就可以馬上上手,而且使用者也大部份是台灣人,但疑慮就像skycat2u提到的一樣,沒有辦法設定分享頻寬,所以程式一啟動後馬上就把頻寬吃光光!但好處是下載的速度會比較快,所以我通常都是把下載回來的檔案移到別的目錄,這樣就不會把上傳頻寬吃光!
kaptech iT邦新手 2 級 ‧ 2008-02-26 13:13:58 檢舉
各位先進所提的是個人PC的部份,如是企業的網路管理者,建議使用監控系統,以禁用P2P的軟體使用,方為上策.
5min iT邦好手 10 級 ‧ 2008-03-08 23:28:26 檢舉
不過Foxy到目前為止,對於Vista的支援還是有問題。
ataru iT邦研究生 1 級 ‧ 2008-03-10 23:35:05 檢舉
我想你得先確認自己的需要,是個人使用還是企業內部使用。
當然,我想企業也可能有需要使用P2P的場合,但是P2P本身存在著一定程度的風險,如果真有需要,可以用物理隔絕的方式來處理。也就是你的P2P主機有獨立線路,跟內部交換資料的時候,是必須透過人工處理與管制,這樣可以有效降低駭客入侵的機會。依照我所知道,大陸機敏資料都是要求物理斷開,台灣軍方也是。會出包的時候,都是資料離開單位,譬如有人帶回家處理,然後還被國安局自己送木馬攔截到!

如果是個人,你應該要擔心的是你的錢錢跟帳號資料。這時候,P2P建議不要選用Foxy,而且清楚地知道你真的瞭解這些軟體嗎?!當然,要怎樣防堵駭客,這也是一個課題,但是...你真的有那麼機密的資料在家裡的電腦上嗎?!要不要考慮物理斷開啊?!呵呵
john651216 iT邦研究生 1 級 ‧ 2008-03-27 11:09:13 檢舉
Foxy 是一個危險的軟體,一般user看不到的問題,用過一段時間發現電腦根本成為一個大毒窟,其他P2P也好不到那裡去,建議使用另外一臺電腦使用P2P,就算那一臺電腦有問題平常使用的系統也不在這臺電腦,也不用擔心資料外流的問題
skite iT邦大師 5 級 ‧ 2008-03-27 12:09:01 檢舉
個人認為獨立一臺P2P電腦應該是最好的方法了,而且這臺電腦最好也不要和其他存有重要資料的電腦處在同一個網域下。
22
jlai
iT邦新手 4 級 ‧ 2008-02-13 02:10:03
最佳解答

最保險的就是不要灌P2P...
不然就是等到睡前把所有工作電腦關了再打開P2P專用機,
以免變成P2P機變成傳染源。
因為測試過開著BT機一個禮拜,
看了一下裡面,
快變成木馬毒窟了 = =|||

18
灌籃高手
iT邦高手 1 級 ‧ 2008-02-12 17:54:21
  1. 最保險的方法是找一台淘汰的機器,重灌OS,然後不要放任何自已的檔案

  2. 在P2P軟體中設定要分享的資料夾,不過這個方法不一定保險,因為P2P軟體本身就有可能是木馬或惡意程式!(PS.有時候是被植入惡意程式後再重新散佈)

20
neoli
iT邦新手 4 級 ‧ 2008-02-12 18:08:11

你好,我是手槍伯,這個問題問我就對了!
你的這個問題問得非常好
這個問題的答案其實非常簡單
要防止機密檔案資料流出或竊取
只要"把網路線拔掉就好了"

16
aonetw
iT邦新手 4 級 ‧ 2008-02-13 12:15:17

不裝就好了...
讓我想到先前偵辦馬英九特別費案的問題, 檢察官的PC是未接上網路的, 結果還有hacker想要駭...太讚了!!

22
skycat2u
iT邦新手 4 級 ‧ 2008-02-19 16:55:48

1.慎選 P2P 軟體,不安裝來路不明的P2P或某些惡名昭彰的P2P,某些P2P本身即有漏洞或後門。
2.詳細設定P2P的分享目錄。
3.機密檔案放於外接儲存設備,如USB硬碟,用完即拔除離線。
4.加強文件控管,使用文件加密或文件控管軟體。

我要發表回答

立即登入回答