iT邦幫忙

0

為了安全需要分割成獨立網段或是只要單純禁止存取就好了嗎?

匿名 2014-12-02 10:29:502832 瀏覽
  • 分享至 

  • xImage

最近公司規劃要在外縣市成立一個辦公室,其中這辦公室包含幾個部門和研發部
老闆要求說這個研發部資料不能外流,所以我想到利用GPO封鎖對外上網但可以使用內網及禁止USB設備。

上網看一下 有的IT人員為了安全去分割網段
我想問的是 分割網段還可以與內部共享資料嗎?
大家控管機密資料是怎麼控管的?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
xsuper0027
iT邦新手 2 級 ‧ 2014-12-02 10:42:51
最佳解答

1.原則上切割網段後,不同網段的電腦無法互相存取,除非你有L3的設備做routing
這樣就可以互通

2.資料夾分享是可以跨網段的,但一樣必須要有L3的設備做routing

3.如果真的要講求資料安全你的資料不能外流那你要在你的防火牆設定一下,所有的PC不能存取這個重要區域並將所有port關閉,只留必要的port

我要發表回答

立即登入回答