维护着单位网络,请问各位防勒索的妙招?

2021-03-22 22:22:39 +08:00
 windbadboy

单位有约 300 台电脑终端,10 余台服务器(大部分是 windows 2008 server 或以上版本)。 服务器方面,我主要做了以下策略: 1 、开启本机防火墙; 2 、安装安全补丁 KB4012212 ; 3 、防火墙禁止访问 139/445/3389 端口,交换机设置 acl,禁止 139/445/3389 端口; 4 、安装商业杀毒软件; 5 、数据库备份一体机 电脑终端方面,我主要做了以下策略: 1 、安装安全补丁 KB4012212 ; 2 、未共享打印机的服务器开启本机防火墙; 3 、安装商业杀毒软件; 4 、交换机设置 acl,禁止 VLAN 间互访 139/445/3389 端口;

这是我所能想做并实现的防御策略,请问各位还有什么防勒索妙招,还请不吝分享。

1340 次点击
所在节点    问与答
5 条回复
oubfgiar
2021-03-22 22:27:28 +08:00
最简单有效的数据安全策略就是 321 原则,即:
3:数据至少保留 3 份,包括原数据;
2:保存到 2 种以上存储介质上;
1:至少有 1 份异地备份。
xingzw
2021-03-22 23:40:51 +08:00
首先,要所有人了解没有绝对安全的网络,调研网全需求等级。
其次,信息系统极其重要一点是完善的管理规章制度,出问题溯源看谁违反了制度(你最后的免 S 金牌)。
最后,按制度执行,根据预算实施相应等级的防护和灾备。(不批费用还说个锤子)
wuxiao2522
2021-03-23 09:34:19 +08:00
我司是单独划了个 vlan 给服务器用,配置 ACL 仅允许访问服务器的特定服务端口,其余全部 deny 。服务器完全裸奔,防火墙都不开。数据每日备份到异地。
windbadboy
2021-03-23 22:59:59 +08:00
@wuxiao2522 我单位服务器 10 多台,开放的端口也不太相同。我只把 139/445/3389 处理了。
wuxiao2522
2021-03-24 09:46:09 +08:00
@windbadboy 没关系啊,一条 ACL 对应一台服务器的特定端口,多写几条就行了。其余的最后全部 deny 。我连补丁都不打的,动不动需要重启,业务受不了啊!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/764071

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX