单位有约 300 台电脑终端,10 余台服务器(大部分是 windows 2008 server 或以上版本)。 服务器方面,我主要做了以下策略: 1 、开启本机防火墙; 2 、安装安全补丁 KB4012212 ; 3 、防火墙禁止访问 139/445/3389 端口,交换机设置 acl,禁止 139/445/3389 端口; 4 、安装商业杀毒软件; 5 、数据库备份一体机 电脑终端方面,我主要做了以下策略: 1 、安装安全补丁 KB4012212 ; 2 、未共享打印机的服务器开启本机防火墙; 3 、安装商业杀毒软件; 4 、交换机设置 acl,禁止 VLAN 间互访 139/445/3389 端口;
这是我所能想做并实现的防御策略,请问各位还有什么防勒索妙招,还请不吝分享。
 |
1
oubfgiar Mar 22, 2021
最简单有效的数据安全策略就是 321 原则,即:
3:数据至少保留 3 份,包括原数据; 2:保存到 2 种以上存储介质上; 1:至少有 1 份异地备份。 |
 |
2
xingzw Mar 22, 2021
首先,要所有人了解没有绝对安全的网络,调研网全需求等级。
其次,信息系统极其重要一点是完善的管理规章制度,出问题溯源看谁违反了制度(你最后的免 S 金牌)。 最后,按制度执行,根据预算实施相应等级的防护和灾备。(不批费用还说个锤子) |
 |
3
c0mmand Mar 23, 2021
我司是单独划了个 vlan 给服务器用,配置 ACL 仅允许访问服务器的特定服务端口,其余全部 deny 。服务器完全裸奔,防火墙都不开。数据每日备份到异地。
|
 |
4
windbadboy OP @wuxiao2522 我单位服务器 10 多台,开放的端口也不太相同。我只把 139/445/3389 处理了。
|
|
5
c0mmand Mar 24, 2021
@windbadboy 没关系啊,一条 ACL 对应一台服务器的特定端口,多写几条就行了。其余的最后全部 deny 。我连补丁都不打的,动不动需要重启,业务受不了啊!
|
Select Language