同一台小烏龜，不同固定IP，也算同個區網嗎???

nas qnap

vamos168 2016-11-01 09:49:20 ‧ 4608 瀏覽

分享至

因為上次中了加密的病毒，太恐怖了
就算同個區網，也會遭殃

請問
中華電信的小烏龜，有配6個固定IP
若把其中一個固定IP接一台NAS(QNAP)，當作雲端硬碟，但不跟內部區網連線

內部區網對外的網路，也是接這台小烏龜其中一個固定IP出去

請問這樣有做到隔離嗎???
想要把公司重要資料傳到這台NAS
若公司區網不幸淪陷了，那這台NAS也會遭殃嗎???

看更多先前的討論...收起先前的討論...

窮嘶發發發 iT邦高手 1 級 ‧ 2016-11-01 10:19:24 檢舉

要看你的固I 是怎麼指派給 NAS，假如 NAS 是單獨的線路連到小烏龜，也是利用 NAS 本身的 PPPOE 連上網路取得 IP
那麼這種方式，內部網路是無法直接透過內部網路存取這台 NAS，但問題是，目前中華小烏龜都會自動開 DHCP，
所以一旦 NAS 連上小烏龜，就會自動取得小烏龜 DHCP 給的 192.168.x.x 的內部 IP，
只要有這種狀況，那麼，就等於內部也能存取的到，所以要看你們中華的裝機人員怎麼設定的

jerryxxx iT邦新手 3 級 ‧ 2016-11-01 10:41:28 檢舉

有隔離，6個固定IP是個別獨立的。
如果不放心，你可以搜尋NAS的網路磁碟機，搜尋不到就是有隔離。
如果有搜尋到就是沒有隔離。

vamos168 iT邦新手 4 級 ‧ 2016-11-01 11:14:56 檢舉

我是NAS上直接設定固定IP，然後一條網路線接小烏龜而已，若6個固定IP都是

vamos168 iT邦新手 4 級 ‧ 2016-11-01 11:15:15 檢舉

獨立的，那就太好了

窮嘶發發發 iT邦高手 1 級 ‧ 2016-11-01 14:51:05 檢舉

對付綁架病毒真正有效的應該是離線備份，並且讓有權限存取備份的人縮減到最少
我個人對這方面的規劃很嚴謹，因此當時中綁架時，該同事也只能針對他有權限寫入的資料被綁架病毒加密而已
所以，要還原很快，因為一個人不可能擁有所有資料檔案的寫入權限，甚至我自己都沒有這樣子的權限
樓主要想的應該是備份以及檔案權限的控管，而不是去想這種奇怪的方法，因為NAS本身夾帶的服務真的多得很
你要關掉一大堆的話，那他就等同於單純的儲存設備，這樣你買NAS要幹嘛
所以，真的應該要從檔案的權限來控管，而不是作沒有意義的隔離

不明

【＊＊此則訊息已被站方移除＊＊】

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

qaz00633

iT邦新手 5 級 ‧ 2016-12-01 17:59:23

最佳解答

樓主其實你要擔心的是用戶端傳送至NAS上的檔案是否遭受感染及User對與資訊安全的意識．
假設環境內若有一User在電腦上將兩台NAS做掛載網路磁碟機並設定開機自動連線的話（不論一台或兩台），一旦該User感染加密病毒後，在病毒發作時，加密病毒會依造所撰寫的特性去尋找符合條件的檔案進行加密動作，正因如此在病毒發作當下如果User還對NAS進行連線下，可想而知便很難防堵NAS的淪陷，畢盡該類病毒不會自動尋找攻擊目標．

所以因該是要對User多加宣導資訊安全的教育與定期離線備份及異地保存資料．