论坛
BBS
资料库
案例库
问答▾
人才培养中心
更多▾
排行榜
Ranklist
搜索
工具专区
锐豆商城
本版
帖子
用户
您好!请先
登录
或
注册
登录后查看更多精彩内容...
信锐技术社区
»
论坛
›
最新动态
›
产品动态
›
【锐漫话】升级版的安全守护,东西向流量安全2.0 ...
发表新帖
【锐漫话】升级版的安全守护,东西向流量安全2.0
[复制链接]
社区助手_001
发表于 2020-6-3 15:38:42
[显示全部楼层]
只看大图
正序浏览
阅读模式
收起左侧
15
8926
信息部小王升职加薪后
在年底参加同学聚会时,神清气爽
与老同学老许相聊甚欢
看着飞黄腾达的小王
老许忍不住问到
A month later
没想到,聚会过后一个月
新冠肺炎开始蔓延
老许所在公司,开始了远程办公
进而导致一场“灾难”悄无声息地发生了
原来,远程办公也会带来
设备感染风险
这次中毒是老许的同事小A造成的
由于老家网不好
小A通过远程桌面连接自己的公司电脑进行办公
这一过程导致了信息泄露
PC设备被攻击感染
【攻击防护过程如下】
快速捕捉感染源
快速定位到小A电脑并判断为异常终端, TCP扫描攻击一览无余。
病毒攻击快速拦截
“毒王小A”1天时间内向周围终端发起超10000次攻击扫描行为,均被识别、拦截。
单位信息资产进一步保障
通过拨打信锐售后服务热线400-878-3389,老许获得了专业建议:
1、定期检查内网流量互访情况,及时关注内网安全
2、开启攻击源自动加入黑名单功能,并通过信锐APP告警功能告警
3、切断传播途径,无线网络和有线网络关闭非必要终端之间的SMB服务
4、关闭所有对外映射的3389端口和内部不必要的445/135/139等端口,关闭异常的外联访问
5、在分支联网VPN边界位置通过封堵入站方向的非必要端口,防止其他分支通过VPN网络传播病毒和风险
6、如果要使用SMB服务器尽量设置较为复杂的密码,建议密码设置为字符串+特殊字符+数字,并且不要对公网开放,建议使用vpn
7、联系专业的安全厂商通过安全服务的形式对内网进行大排查
8、对重要的数据文件定期进行非本地备份
构建全联接的未来
回复
使用道具
举报
已有(15)人评论
电梯直达
SUN2
当前离线
积分
1967
SUN2
SUN2
发表于 2023-11-15 19:17:04
1
回复
回复
使用道具
举报
CML
当前离线
积分
47
CML
CML
发表于 2023-11-15 19:16:41
1
回复
回复
使用道具
举报
CXM
当前离线
积分
-28
CXM
CXM
发表于 2023-11-15 19:16:21
1
回复
回复
使用道具
举报
lucky
当前离线
积分
3890
lucky
lucky
发表于 2023-3-29 15:07:16
这个东西向流量流弊
回复
回复
使用道具
举报
万物互联
当前离线
积分
3145
万物互联
万物互联
发表于 2022-9-19 17:18:30
感谢分享有助于工作和学习!
回复
回复
使用道具
举报
sangfor
当前离线
积分
-420
sangfor
sangfor
发表于 2022-7-25 14:08:06
1
回复
回复
使用道具
举报
何茂源
当前离线
积分
783
何茂源
何茂源
发表于 2022-4-28 12:00:45
感谢分享有助于工作和学习!
回复
回复
使用道具
举报
sangfor
当前离线
积分
-420
sangfor
sangfor
发表于 2021-10-16 10:06:09
收藏
回复
回复
使用道具
举报
sangfor
当前离线
积分
-420
sangfor
sangfor
发表于 2021-10-7 10:24:28
优秀
回复
回复
使用道具
举报
1
2
/ 2 页
下一页
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
;
关注我们,获取更多精彩!
关注我们,获取更多精彩!
您还未登录,不妨加入我们吧!
在这里有7*24小时智能客服、丰富的资料、技术大咖互助问答,更多内容等您来探索!!
密码登录
账号注册
手机版
|
小黑屋
|
信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有 Powered by
Discuz! X3.4
粤ICP备 14013597号
400-878-3389
售后服务热线 7*24小时