想請問一下,我們目前有幾台server一直收到防毒的警報(Office scan)
病毒為TROJ_EQUATED.J,應該是利用MS17-010的漏洞攻擊
目前不管怎麼樣清除一段時間後都會再收到攻擊警報
想確認的是:
1.到底是那幾台server本身中毒
2.還是因為它們內建防火牆沒開所以一直被攻擊?
其他沒事的server防火牆都有開,而且更新都到最新了。
因為那幾台有特殊用途,所以暫時不打算開內建防火牆
還是有辦法不開內建防火牆的情況下阻擋445port呢?
最近網內互打的案例有增多的趨勢
可以參考在下在這一篇的看法,
什麼掃毒軟體比較好用?
猜想樓主的Server前方並沒有NGFW做防護
Server與Server之間也是網路互通
PC與PC或各設備之間也是網路互通
這種"會通就好"的觀念或許以前很適用
但在近年的網路管理或資訊安全可就非常危險
在下建議還是將Server放在NGFW後方作保護吧
所謂有特殊用途,暫時不打算開內建防火牆
樓主在前方又不加任何網路防護
更何況已經知道一直有漏洞攻擊
難不成是打算靠備份&還原撐過資安事件的發生嗎?