最近公司規劃要在外縣市成立一個辦公室,其中這辦公室包含幾個部門和研發部
老闆要求說這個研發部資料不能外流,所以我想到利用GPO封鎖對外上網但可以使用內網及禁止USB設備。
上網看一下 有的IT人員為了安全去分割網段
我想問的是 分割網段還可以與內部共享資料嗎?
大家控管機密資料是怎麼控管的?
已邀請的邦友 {{ invite_list.length }}/5
1.原則上切割網段後,不同網段的電腦無法互相存取,除非你有L3的設備做routing
這樣就可以互通
2.資料夾分享是可以跨網段的,但一樣必須要有L3的設備做routing
3.如果真的要講求資料安全你的資料不能外流那你要在你的防火牆設定一下,所有的PC不能存取這個重要區域並將所有port關閉,只留必要的port
iThome鐵人賽
看影片追技術