剛剛幫AD開外網對個時間,結果防火牆馬上跳botnet訊息出來
之前就已經有幫他掃過了,完全抓不到
大概還有十幾台中獎,想問有沒有推薦的掃毒軟體可用
已邀請的邦友 {{ invite_list.length }}/5
一般如果是server用機的話。我會比較推 Symantec Endpoint Protection
但他不適合用在一般作業機就是了。
其實說真的,掃毒軟體是真的看運氣。每家有每一家的防護方式。
沒辦法說哪家好哪家壞就是了。
重點還是在於自已。
我自已的公司server其實是沒裝防毒的。
反正這台server並沒開外網出去。
網路現在已無邊界(ie.只防外部無用)
除了聯外的防火牆需要應用層級的防護之外
內網幾乎是完全不設防
樓主的內網Server與PC或IoT之間相信沒有任何防護檢核
(其實多數的公司也都沒有做)
而無線網路造成手持設備可以內網長驅直入
加上各式各樣的雲端服務都是加密的傳檔聯繫
也難怪會遇勒索或綁架病毒(還有挖礦)時束手無策
防毒軟體沒裝不行,裝了有時也沒發揮作用
拼命買備份設備是挽救方案,不是解決問題的好方法
網段的區隔已經不只是控制廣播封包的用處了
必須要讓網段之間做好防毒防入侵等防護
同時間還要做到同網段內防護交互感染與攻擊
這些都是資安近年來重要的觀念(不注意不行)
提供給樓主做評估資訊風險管控的思考
Server與pc之間只有權限的設定與防毒和防火牆
無線網路倒是有隔開
而真的是最近才剛採購備份設備XDD
想請教網段之間該如何防止交互感染呢?
還是先釐清一下,在下所指的防護檢核,
並不是指的電腦上的防毒或防火牆
主要還是在說網路資安設備
網段之間要如何防止交互感染
其實很簡單,就是通訊之間要經過網路防火牆
例如AD放置於DMZ區,PC則在internal區
這樣PC與Server聯繫就一定會經過防火牆
這時就可以做防毒、防入侵資安檢核
NAS、FileServer當然也要在防火牆另一介面網段上
這些都不難做到,但不知為何很多公司都沒實施
至於同網段內PC與PC,Server與Server之間
如果流量通通都要經過資安設備檢核
這個題目就比較複雜一些(流量南北向與東西向)
通常大家擔心的是費用或效能問題
但其實不會,主要還是觀念上的改變
如果需要,有機會再討論嘍
感謝指教
iThome鐵人賽
看影片追技術