V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
windbadboy
V2EX  ›  问与答

维护着单位网络,请问各位防勒索的妙招?

  •  
  •   windbadboy · 2021-03-22 22:22:39 +08:00 · 1316 次点击
    这是一个创建于 1327 天前的主题,其中的信息可能已经有所发展或是发生改变。

    单位有约 300 台电脑终端,10 余台服务器(大部分是 windows 2008 server 或以上版本)。 服务器方面,我主要做了以下策略: 1 、开启本机防火墙; 2 、安装安全补丁 KB4012212 ; 3 、防火墙禁止访问 139/445/3389 端口,交换机设置 acl,禁止 139/445/3389 端口; 4 、安装商业杀毒软件; 5 、数据库备份一体机 电脑终端方面,我主要做了以下策略: 1 、安装安全补丁 KB4012212 ; 2 、未共享打印机的服务器开启本机防火墙; 3 、安装商业杀毒软件; 4 、交换机设置 acl,禁止 VLAN 间互访 139/445/3389 端口;

    这是我所能想做并实现的防御策略,请问各位还有什么防勒索妙招,还请不吝分享。

    5 条回复    2021-03-24 09:46:09 +08:00
    oubfgiar
        1
    oubfgiar  
       2021-03-22 22:27:28 +08:00
    最简单有效的数据安全策略就是 321 原则,即:
    3:数据至少保留 3 份,包括原数据;
    2:保存到 2 种以上存储介质上;
    1:至少有 1 份异地备份。
    xingzw
        2
    xingzw  
       2021-03-22 23:40:51 +08:00
    首先,要所有人了解没有绝对安全的网络,调研网全需求等级。
    其次,信息系统极其重要一点是完善的管理规章制度,出问题溯源看谁违反了制度(你最后的免 S 金牌)。
    最后,按制度执行,根据预算实施相应等级的防护和灾备。(不批费用还说个锤子)
    wuxiao2522
        3
    wuxiao2522  
       2021-03-23 09:34:19 +08:00
    我司是单独划了个 vlan 给服务器用,配置 ACL 仅允许访问服务器的特定服务端口,其余全部 deny 。服务器完全裸奔,防火墙都不开。数据每日备份到异地。
    windbadboy
        4
    windbadboy  
    OP
       2021-03-23 22:59:59 +08:00
    @wuxiao2522 我单位服务器 10 多台,开放的端口也不太相同。我只把 139/445/3389 处理了。
    wuxiao2522
        5
    wuxiao2522  
       2021-03-24 09:46:09 +08:00
    @windbadboy 没关系啊,一条 ACL 对应一台服务器的特定端口,多写几条就行了。其余的最后全部 deny 。我连补丁都不打的,动不动需要重启,业务受不了啊!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2558 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 15:33 · PVG 23:33 · LAX 07:33 · JFK 10:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.