@sunnysab #33 我觉得可以去掉 OP 问题里的一部分无效信息,如 ARP 如 SMB 。我是这么看待的:这是个小公司,不会有安全专家,预算也低,所以建议买产品,而不是让 OP 招个人或者依赖于自身水平去配置
dode
71 天前
内网挂载 SMB ,并且用 caddy WEBDAV 协议,转换为开放 HTTPS 服务
Jhma
71 天前
防火墙对内部防御效果不大
drymonfidelia
71 天前
@sunnysab 目前内网是互通的,领导最近看到了角川全内网被黑的新闻,让我们升级一下内网安全。这两天研究了一下方案,好像内网 PC 确实完全没有互通的必要,除了开发部门要访问测试服务器外其它部门都只会访问 NAS 和 NAS 上挂的打印机。目前在研究隔离方案,打算完全禁止 PC 间互访,应该能有效避免被横向。 @null2error @proxytoworld