iT邦幫忙

0

想省錢的資安網路環境設定問題

匿名 2009-09-02 01:21:416130 瀏覽

請教各位大大:
目前公司環境是XP工作站10台+winSer2003(SQL)伺服器1台.
因為資安問題,想要重新規劃成下列方案,不知是否可行?及如何設定?
1.XP工作站001~010,每台硬碟全部格成C:\,
修改C:\WINDOWS\system32\drivers\etc\hosts來限制所瀏覽的網站.
再裝上還原卡,每天XP工作站開機後即恢復成剛裝機時狀態.
2.winSer2003(SQL)伺服器安裝一個新硬碟,分別開立001~010資料夾.設立分享.
讓XP工作站001~010連線網路磁碟機至此,當成每台XP工作站的D:\資料.
限制XP工作站001只能看的到自己的D:\資料,無法看到別人的.
3.想限制winSer2003(SQL)伺服器中001~010資料夾內資料可以編輯,修改,存新檔在
自己的檔案夾內,但是不能複製到XP工作站中,或是抽取式儲存硬碟等.
請教如何設定,這樣是否可行?

想省
連員工薪資都省掉了
改成全自動化
這樣就不用資訊人員了
那我們這些人就等著去吃屎吧~~
22
pagani99
iT邦新手 4 級 ‧ 2009-09-02 09:03:06
最佳解答

之前微軟有種產品叫做Terminal Client,使用者本身已經沒有系統了,完全是遠端桌面連線Server,這樣也可以限制使用者將檔案複製至隨身磁碟上,但相對的,這部Server由於多人同時連線使用,勢必Loading不小,所以Server的硬體考量必須考慮進去。

20
jerry710822
iT邦高手 1 級 ‧ 2009-09-02 02:16:40

建議不要使用還原卡,一兩年後你就會知道不是很好的產品

那第二個問題就用只要設定好磁碟機,再把每個資料夾設定只有該使用者的權限就OK

第三個問題比較去做到
因為你都已經給修改的權限那複製就沒辦法去限定

18
mybeldandy
iT邦研究生 5 級 ‧ 2009-09-02 10:07:46

還原卡最好是不要用

另外 記得SERVER上的目錄都要備份
免得掛了所有人的資料都不見了
像我公司最近就發生這種事
只好花錢請人就硬碟資料
資訊主管被罵得要死

18
a218066
iT邦研究生 3 級 ‧ 2009-09-03 09:34:55

建議可以買一台終端機就是pagani99說的Terminal Client,這樣就沒有資安的問題了,
這一台我們公司用了100台把,所有的資料皆在server上不,設定也統一控管

14
aeolus0829
iT邦研究生 4 級 ‧ 2009-09-04 00:02:23

Terminal Client 現在有滿多選擇的

我們目前用的是 citrix 的解決方案 <- 想來不適合樓主的解決方案,因為太貴

之前台中秉X 有介紹我們一款產品叫 "電腦分機" ,就類似 Citrix

可以拿一台 winxp 當 server, 再拿類似 Terminal client 的電腦分機(就一個小盒子,有鍵盤、滑鼠、顯示介面;無硬碟);設定後,可讓一台 winxp 提供最多十人的遠端桌面(負載量看硬體)

電腦分機滿便宜的,一台裝置就數千塊 ~

註:我不是他家業務喔~ 我只是測過產品的 MIS

請問您使用過這套產品後的感覺如何?網頁搜尋都沒有相關的測試文章,不知道他們家的產品可否借測看看。
不過網路相關文章寥寥無幾............想必產品實際執行的狀況可能跟理想的狀況有些差距。
不知道如果主機再玩網路3D遊戲,另外依台(電腦分機)逛逛網頁,文書處理的效果如何....

aeolus0829 iT邦研究生 4 級 ‧ 2009-09-11 20:31:19 檢舉

我以為我們在討論的是公司環境 ... 網路 3D 遊戲是?

實測過感覺不錯才會推的,借測~ 之前我有借來測過,我覺的可行 (只要不被微軟打壓的話)

"不過網路相關文章寥寥無幾............想必產品實際執行的狀況可能跟理想的狀況有些差距。"
我不認同這句話... 文章少唯一可確定的是很少人寫相關文章,並不代表實際情形
有興趣的話,建議你連絡該公司,自己親手測過最準.

我要發表回答

立即登入回答