lcn0 wrote:
我們內部管制上網,...(恕刪)
聊天軟體
user電腦透過手機網路上網
user自己VPN/Tunnel回去自己家用的電腦
還有很多...
個人積分:1562分
文章編號:58318359
個人積分:5分
文章編號:58318449
個人積分:5分
文章編號:58318808
Howdy Mate wrote:
Email聊天軟體user...(恕刪)
Email:
User無法收mail,我們在exchange上面寫程式,將USER完全隔絕。
系統可以辨認進來的郵件,該額外給什麼人,作什麼前期處理,然後才會轉發到USER,
系統無法辨認的信件,就人工收信。
發信時也沒有辦法直接發出,必須經過申請,主管放行後才會發信。
Webmail全封鎖
SMTP流量經過兩台不同廠牌的設備做掃毒,才會進入到mail server
很難想像?的確是這樣
聊天軟體:
User沒有安裝軟體權限,上網受控管,EXE等可執行檔案,
直接在設備上下policy,禁止下載
想使用免安裝軟體也不成。
user電腦透過手機網路上網,
所有設備USB全部封鎖,只能使用鍵盤滑鼠
PC:沒有無線網卡,怎麼透過手機上網?
Notebook:與內網隔離,靠Switch鎖MAC+IP
user自己VPN/Tunnel回去自己家用的電腦,
想太多,全封鎖,我們用可以識別應用程式L7的設備阻擋,
就算應用程式走80/443,還是可以封鎖掉
還有很多.
我們只是200人小公司,還有更多Policy,族繁不及備載
個人積分:1562分
文章編號:58319748
個人積分:398分
文章編號:58324105
準備一台乾淨的電腦,脫離公司網路成為獨立的電腦,然後使用3G/4G USB卡連線網際網路。
用 Google 搜尋「virustotal」+「病毒名稱關鍵字」找到相關的病毒 SHA256
再到 https://www.hybrid-analysis.com/ 搜尋 SHA256 有機會可以找到要找的病毒。
例如:bf352825a70685039401abde5daf1712fd968d6eee233ea72393cbc6faffe5a2 可以找到 CryptoWall 4.0
最後,當然就是試驗證你們公司的防毒策略能不能夠防止這隻病毒了。
lcn0 wrote:
除了防毒軟體/設備...(恕刪)
東大叔
個人積分:5分
文章編號:58333787
個人積分:5分
文章編號:58333809
