我們公司有一台A電腦是鎖上切外網 USB等外界儲存工具(主要是不要讓他複製出來)
索取檔案一律經過B電腦特定資料夾的共享取得 這樣他無法從A電腦任何資料
但是我發現一個盲點 如果他只要跟任何一個員工借用一台電腦 直接連A電腦共享 把檔案複製出來
我知道每台電腦設定可以設置共享密碼,但因為以前方便 連共享幾乎不用密碼 加上有100多台電腦 也沒網域 執行上有困難
我想問的是 可不可以 讓A電腦只能連結B共享 在A電腦設定只能連B共享 其他電腦都不能跟A連結上
已邀請的邦友 {{ invite_list.length }}/5
將File server上全部的檔案都加密
公鑰與私鑰兩把
可以將比較機密的東西用這兩把加密
就算他複製回去也無法開啟
而這兩把的加密方法google大神會有
其實微軟的官方作法是將RD等機密的使用者各做一把公私鑰
以防人員離職將機密也帶走
因為加密可以選擇雜湊的複雜度
其實還有一種解法
那就是人員使用電腦都帶帳號
將公司的電腦全部加入網域作控管
權限設定一下比較好
記得設定閒置5分鐘登出使用者
以防資訊外洩
每個使用者使用公司電腦都帶帳號是比較可行的做法
不過資安政策施行前要先坐姿安政策的宣導
這個政策的東西就看擬定的高竿不高竿了美其名是說防止機密外洩其實是為自己不背黑鍋做打算每個人的存取都有紀錄存檔修改刪除都會有紀錄
每周出個報表就可以嚇阻那些有心人了
如果你的系統是WIN7以上的....可以用防火牆進階設定來限制使用該服務的IP....
如果你的電腦B IP 假設是 10.1.1.X 網段
可以將你的電腦A 改成 192.168.1.X 網段
再把你的電腦B 新增一個 192.168.1.X 的 IP
電腦A就是獨立的網段了,別人連不到
前題是你們公司的員工電腦程度都跟我奶奶差不多
我在a電腦上取得連b電腦的密碼
工具
http://www.nirsoft.net/utils/network_password_recovery.html
然後直接去連b電腦
光碟機 軟碟機 都要拔掉 電腦要上鎖
A電腦的網路線要黏死,才能真正實體隔離
iThome鐵人賽
看影片追技術