看來看去也不太確定應該PO在哪一版
麻煩有大大覺得在這裡不適合通知一聲
我會尋求板大的幫助轉板的
標題有點不清不楚
不過主要就是我們小公司上禮拜伺服器中毒
內部的資料全部被強行鎖碼
老闆下令我這個全公司比較懂電腦(小弟其實學的是軟體)的來把伺服器全面更新
硬體用得沒有很好 因為我想公司伺服器主要用在資料儲存
OS是Windows Server 2012 R2 essentials
因為小弟對於網路方面比較不行
這幾天都在讀關於這版OS裡的設定
想來請教一下依照我們公司原本網路的設定
有哪些功能是需要的
先說公司目前網路上的配置好了?
根據我的了解是 Modem -> Server -> Switch/router ->clients
Server不只是一個方便大家存取資料的位置
也是控管網路安全以及每一台工作用電腦的中心
不知道我這樣的理解有沒有錯誤?
根據我這兩天的研究 我主要需要設定的就是一個DNS+ADDS的Server沒錯吧?
DNS來控管公司的DOMAIN, ADDS是用來管理使用者以及不同種USER的憑證的
根據書上解釋 在比較新一代的Windows Server裡
DNS跟ADDS幾乎已經是密不可分的兩個部分
這樣看來好像就解決這個部份的問題了嗎?
還是說我有甚麼遺漏的地方?
還有一個部分
我們老闆希望可以禁止員工使用公司網路連上某些特定網站
根據我GOOGLE完的理解
使用GPO似乎可以做到 不過好像只限定在IE上?!
有沒有其他的方式呢? 例如FIREWALL?
真的是非常感謝願意讀完的大大
希望你們可以給我一些幫助
不然我真的....對網路部分很不行啊....
不過主要就是我們小公司上禮拜伺服器中毒
內部的資料全部被強行鎖碼
中毒是使用者行為問題,如不名信件的附加檔,千萬不要點...
不名的網址不要點.....
(綁架電腦檔案勒索、檔案加密病毒;這已不是新聞了....)
如果中的是最近的檔案勒索加密病毒的話,只有二種解決方式
一是付錢、一是重新建立檔案.....XD
建議安裝防毒軟體
如果單機數量多的話,可升級成中控型防毒軟體
以利安裝管控
根據我的了解是 Modem -> Server -> Switch/router ->clients
一般的接法
modem==>firewall==>Switch/router==>server/clients
(DMZ不在內討論)
Server不只是一個方便大家存取資料的位置
也是控管網路安全以及每一台工作用電腦的中心
不知道你server需要哪些服務,也不知道硬體規格
無法判斷,但一般來說,是你所言
建議可以這樣子做切割
一台實體server下,安裝多個guest
將需要服務虛擬化即可
例如說網控主機guest(通常會建二台)、檔案服務guest等等等.....
不要將所有服務都掛在一個系統上
(就是不建議將全部服務都安裝在一個2012os中,系統掛掉的話,要全部重建....XD)
根據我這兩天的研究 我主要需要設定的就是一個DNS+ADDS的Server沒錯吧?
DNS來控管公司的DOMAIN, ADDS是用來管理使用者以及不同種USER的憑證的
根據書上解釋 在比較新一代的Windows Server裡
DNS跟ADDS幾乎已經是密不可分的兩個部分
這樣看來好像就解決這個部份的問題了嗎?
還是說我有甚麼遺漏的地方?
首先dns可分對內與對外
你要確定的是,是否有對外的服務??例如dns、ftp、mail、web使用等等....
(這扯到是否有對外用網域名、實體ip、對外dns是否有代管等問題.....)
而對內的dns,通常是你所謂的adds管理
如果是網域主機掛掉,又只有一台,又沒備份的話.......XD
我們老闆希望可以禁止員工使用公司網路連上某些特定網站
根據我GOOGLE完的理解
使用GPO似乎可以做到 不過好像只限定在IE上?!
有沒有其他的方式呢? 例如FIREWALL?
現在的firewall都能做到公司網路連上某些特定網站
而gpo主要是在設定pc/server的環境
=====================================================================================
以下為個人建議
檔案伺服器為全公司的資料所在
建議定期做備份
如另拿一台不要的單機建立排程,自已去跑檔案資料備份.....
如不定時外接硬碟備份.....
系統是否有更新??
可建立wsus系統,會自動更新....(配合gpo)
檔案的權限是否有劃分??
最後建議,你並非專職人員
想幫忙是很好,但出問題,你負責??
內文搜尋
從 APP 打開
X