iT邦幫忙

0

同一台小烏龜,不同固定IP,也算同個區網嗎???

  • 分享至 

  • xImage

因為上次中了加密的病毒,太恐怖了
就算同個區網,也會遭殃

請問
中華電信的小烏龜,有配6個固定IP
若把其中一個固定IP接一台NAS(QNAP),當作雲端硬碟,但不跟內部區網連線

內部區網對外的網路,也是接這台小烏龜其中一個固定IP出去

請問這樣有做到隔離嗎???
想要把公司重要資料傳到這台NAS
若公司區網不幸淪陷了,那這台NAS也會遭殃嗎???

看更多先前的討論...收起先前的討論...
要看你的 固I 是 怎麼指派給 NAS,假如 NAS 是單獨的線路連到 小烏龜,也是利用 NAS 本身的 PPPOE 連上網路取得 IP
那麼這種方式,內部網路是無法直接透過內部網路存取這台 NAS,但問題是,目前中華小烏龜都會自動開 DHCP,
所以一旦 NAS 連上小烏龜,就會自動取得小烏龜 DHCP 給的 192.168.x.x 的內部 IP,
只要有這種狀況,那麼,就等於內部也能存取的到,所以要看你們中華的裝機人員怎麼設定的
jerryxxx iT邦新手 3 級 ‧ 2016-11-01 10:41:28 檢舉
有隔離,6個固定IP是個別獨立的。
如果不放心,你可以搜尋NAS的網路磁碟機,搜尋不到就是有隔離。
如果有搜尋到就是沒有隔離。
vamos168 iT邦新手 4 級 ‧ 2016-11-01 11:14:56 檢舉
我是NAS上直接設定固定IP,然後一條網路線接小烏龜而已,若6個固定IP都是
vamos168 iT邦新手 4 級 ‧ 2016-11-01 11:15:15 檢舉
獨立的,那就太好了
對付綁架病毒真正有效的應該是離線備份,並且讓有權限存取備份的人縮減到最少
我個人對這方面的規劃很嚴謹,因此當時中綁架時,該同事也只能針對他有權限寫入的資料被綁架病毒加密而已
所以,要還原很快,因為一個人不可能擁有所有資料檔案的寫入權限,甚至我自己都沒有這樣子的權限
樓主要想的應該是備份以及檔案權限的控管,而不是去想這種奇怪的方法,因為NAS本身夾帶的服務真的多得很
你要關掉一大堆的話,那他就等同於單純的儲存設備,這樣你買NAS要幹嘛
所以,真的應該要從檔案的權限來控管,而不是作沒有意義的隔離
不明
【**此則訊息已被站方移除**】
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
qaz00633
iT邦新手 5 級 ‧ 2016-12-01 17:59:23
最佳解答

樓主其實你要擔心的是用戶端傳送至NAS上的檔案是否遭受感染及User對與資訊安全的意識.
假設環境內若有一User在電腦上將兩台NAS做掛載網路磁碟機並設定開機自動連線的話(不論一台或兩台),一旦該User感染加密病毒後,在病毒發作時,加密病毒會依造所撰寫的特性去尋找符合條件的檔案進行加密動作,正因如此在病毒發作當下如果User還對NAS進行連線下,可想而知便很難防堵NAS的淪陷,畢盡該類病毒不會自動尋找攻擊目標.

所以因該是要對User多加宣導資訊安全的教育與定期離線備份及異地保存資料.

2
darkslayer
iT邦好手 1 級 ‧ 2016-11-01 13:16:39

你把nas掛在internet上的風險遠大過於在區網內電腦中毒後被感染...

看更多先前的回應...收起先前的回應...
vamos168 iT邦新手 4 級 ‧ 2016-11-01 14:17:52 檢舉

NAS不是微軟的系統,也會中毒嗎

丹尼 iT邦研究生 4 級 ‧ 2016-11-01 14:33:40 檢舉

vamos168 iT邦新手 4 級 ‧ 2016-11-01 15:01:45 檢舉

靠....我剛剛緊急更新了公司4台QNAP NAS,也換了很複雜的密碼,安全性的設定也設定了

五角大廈都會被駭了, 你認為NAS系統的安全等級能有多高.. 乖乖放回區網裡吧! 備份才是硬道理.

放在區網, 你只要對付區網裡的電腦, 放在INTERNET 你要面對的是全世界..

蟹老闆 iT邦大師 1 級 ‧ 2016-11-01 21:26:03 檢舉

果然不是只有我怎麼想

密碼再複雜又怎樣,別忘了有 0DAY

我要發表回答

立即登入回答