CHIENJOSEPH wrote:
看來看去也不太確定...(恕刪)
每個公司的環境不同,伺服器用途不同,需要的安全措施也會不同,畢竟能省則省嘛
防毒軟體是一定要的,如果伺服器沒有暴露在網際網路上也沒對外開port基本上就很安全了
若是公司內部的人惡搞的話就得花很多功夫去設想了,很多全限設定要區分好,甚至Switch要有網管功能
一台伺服器建議只用一個功能,尤其是重要的file server與sql server,依狀況可考慮是否要用虛擬機
禁止上特定網站這很多東西都能處理,企業用防毒軟體可以,防火牆也可以,用AD控管也可以,甚至中華電信那邊也有這方面的加值服務
中華電信的企業防護我蠻推薦的,至少他可以先檔掉許多的惡意連線,我以前待過的公司就被人搞過,最糟糕的是對方就是公司簽約的防火牆廠商,可能之前老闆不答應花錢升級軟硬體,對方就故意去惡搞,不但把server給破壞還串改防火牆的設定與帳密,公司上層之前有跟我提過以前發生過中毒的現象所以有請他們來公司掃毒,大概是那時候有在server裝上木馬,後來就把他們的機器撤換掉改用一般市售的防火牆搭配中華的企業防護,換過去之後中華那邊馬上出現一堆入侵記錄,都是不同ip每個ip差不多有5~10個攻擊連線,對方應該是有用跳板甚至把自家客戶的防火牆當做殭屍做攻擊,不過公司內部的網路使用不受影響,只單靠公司內新的防火牆的話連限速度會變慢且會發生lag的現象,總之之後問題都沒了,而且之後公司在防火牆這塊還省下一些錢,約半年後大量攻擊就停了,當然還是有零星的一些攻擊,應該是網路上一些隨機攻擊的,這整個事情是我進公司沒幾天就遇到的事情,先找出問題點在哪才有方向去做改正
(有的UTM提供兩套掃毒引擎,伺服器再加一套就三層防護了)
