飞社-令人惊奇的创意工作者社区-首页信息安全二三十台电脑的小型企业内网,如何低成本保证内网通信安 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

二三十台电脑的小型企业内网,如何低成本保证内网通信安全(避免主机被黑后 ARP 窃取其它主机通信数据等)(除 VPN 外没有直接暴露公网的服务)一定要上硬件防火墙吗?

drymonfidelia · 2024-7-9 23:04:36 · 560 次点击
领导主要想防止内网 NAS 里面的公司机密数据泄露,因为用的是 SMB 协议没有 TLS 等避免中间人攻击的手段。
举报· 560 次点击
登录 注册 站外分享
显示全部 | 最新评论
41 条回复  
沙发
yyzh 初学 2024-7-9 23:08:34
装杀毒软件不就行了.例如 360 企业版啥的
板凳
kwest 小成 2024-7-9 23:13:19
不想折腾就买个二手的硬件防火墙吧
地板
monkey110 小成 2024-7-9 23:28:37
关闭远程桌面,使用强密码,上次永恒之蓝把前司几个部门电脑和服务器全加密了。早上上班眼睁睁看着电脑一堆脚本乱跑,趋势杀毒被绕过,深信服也没起作用,各种硬件防火墙起效甚微。最后网警来了也没用,花钱解决了。
5#
ferock 小成 2024-7-9 23:44:46
网络防火墙还是病毒防火墙?
网络防火墙只是限制 A 网段访问 B 网段,或者限制 B 网段访问 A 网段。
并不能满足你的需求
6#
adrianzhang 小成 2024-7-9 23:48:45
今天摸鱼出来的论文不就是解决这种问题的吗?
7#
alex8 小成 2024-7-10 00:05:54
Smb 配置加密传输,拒绝不支持加密的客户端连接就行了
8#
0o0O0o0O0o 小成 2024-7-10 00:07:58
https://www.cloudflare.com/plans/zero-trust-services/ 三十人三百块钱,很低成本了吧
9#
1423 小成 2024-7-10 00:34:03
没有人提 802.1X?
10#
yankebupt 小成 2024-7-10 00:46:45
@1423 没用,但凡他那个 NAS 支持 SMB 1.0 之外的什么东西也不会只支持 SMB 1.0 ......
可能数据太多不想换 NAS 换硬盘了吧
难道要给 NAS 写个反代?
下一页 »
12345下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-24 14:55, Processed in 0.095242 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部