區域網路的電腦互相感染

網路病毒

pitswang 2017-11-03 09:15:23 ‧ 10308 瀏覽

分享至

各位大大好
因前天部門內遭受到內部獨立區網的病毒攻擊
造成多部機器電腦當機無法作業

請問各位大大
在機器電腦無法即時更新windows update 時

如何靠網路的防毒或gateway router等設定
有效的阻斷病毒擴散

PS機器電腦有的和防毒軟體不相容所以有些沒裝
作業系統有windows XP 7 10 2012r2 等未來可能有Linux 系列

請各位大大指點迷津或提供關鍵字搜尋讓小弟有頭緒一點

感謝感恩

看更多先前的討論...收起先前的討論...

James iT邦大師 6 級 ‧ 2017-11-03 11:47:42 檢舉

在PC上設好本機防火牆，PC間的網路共享絕對不能用，另外建檔案伺服器交換檔案，檔案伺服器當然要裝防毒。
郵件伺服器也要有掃毒機制，禁用隨身碟。

丹尼 iT邦研究生 4 級 ‧ 2017-11-03 14:10:37 檢舉

你看你接什麼設備
安裝防毒軟體阿
通常Linux系列比較不會中毒

pitswang iT邦新手 4 級 ‧ 2017-11-03 17:03:49 檢舉

網路共享基本上會用到因為要遠端修改丟資料....

Ruei iT邦研究生 1 級 ‧ 2017-12-01 17:06:02 檢舉

關鍵字 offline wsus ，前公司受母公司要求沒辦法即時更新，乾脆都用離線方式把更新檔從微軟那邊載回來再用 AD 處理，要是連 AD 都沒有只好勤快的加班一下了

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2017-11-03 09:48:34

最佳解答

不能即時更新, 又不能安裝防毒軟體, 這兩大防禦手段都被你拿掉, 接下來, 你只能靠自己了....即使有內網防火牆, 也無濟於事, 因為大部分內網電腦都擠在同一個網段內, 內網防火牆頂多只能防止跨網段的病毒流竄, 無法阻止同網段之內的流竄...

靠自己要怎麼做?

你必須在 Zero day 就獲得病毒相關的情資
你必須自己想出防禦的對策
你必須自己設定每台電腦的防禦方法

國內的情資可以去找:
https://www.twcert.org.tw/subpages/securityInfo/hackevent.aspx
大部分的漏洞都是由原廠提供更新來修補:
https://www.twcert.org.tw/subpages/securityInfo/loophole.aspx

如果你不能上原廠更新, 代表你必須自己找其他的方法來防堵這些漏洞, 方法是: 自己解讀該攻擊/漏洞形成的原因, 自己想出在公司內可以執行的防禦對策, 然後實施你的防禦.

例如, Windows 7 的弱點可能有這些:
http://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-17153/Microsoft-Windows-7.html
Linux CentOS 可能有這些:
http://www.cvedetails.com/vulnerability-list/vendor_id-10167/product_id-18131/Centos-Centos.html
你就必須去看每一條 CVE 的原理是甚麼? 然後自己想出如何防堵?

如果沒有能力做到, 那還是交給專業的原廠更新和防毒來做吧...

回應 2
分享
檢舉

pitswang iT邦新手 4 級 ‧ 2017-11-04 02:10:48 檢舉

感謝大大提供的經驗

新二君 iT邦新手 2 級 ‧ 2017-11-04 10:24:53 檢舉

我給你建議如下，目前訪毒軟體和更新無法到位前試試暫時先這樣做。
1.關掉 admin$ c$這幾個網芳隱藏分享系統帳戶
2.開啟系統內建防火牆同網端的幾個常被利用功擊服務port都先擋掉。
3.被感染的如果少數幾台網路線先把掉吧！
4.之後開始救災及全公司更新，防毒統一有中控功能
5.公司司內部還是要有人負責資安這塊才行。
這是我幾項建議給你參考。

登入發表回應