新手222135 发表于 2021-2-20 16:15
  
蠕虫的防范还真是麻烦:
1、补丁得及时更新
2、管控得到位
3、防毒杀毒还得配置
最重要的是要有安全意识
tianjt 发表于 2021-2-20 16:20
  
讨论点1:企业内网终端您认为主要面临的威胁有哪些?
蠕虫 木马  挖矿等病毒  广告弹窗

讨论点2:提高终端安全防护能力您认为可以从哪些方面着手?
加强管控,禁止随意外接移动存储设备,安装杀毒软件,开启实时防护定期查杀病毒

讨论点3:在终端安全防护中,我们如何可以反客为主呢
安装sip,让终端数据可视,访问关系原形毕露,清楚了解网络中的每一个终端状况
新手982074 发表于 2021-2-20 17:54
  
我在社区摸爬滚打这么多年,所谓阅人无数,就算没有见过猪走路,也总明白猪肉是啥味道的。一看到楼主的气势,我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别,你一定就是传说中的最强技术牛。
新手718176 发表于 2021-2-25 16:37
  
讨论点1:企业内网终端您认为主要面临的威胁有哪些?
主要是病毒木马,特别是勒索病毒。

讨论点2:提高终端安全防护能力您认为可以从哪些方面着手?
安装杀毒软件EDR,使用防火墙开启AV防护,关闭局域网共享端口。

讨论点3:在终端安全防护中,我们如何可以反客为主呢?
使用备份软件定时备份重要数据,培养用户良好的上网习惯,不访问那些不良网站可疑网站,不点击来路不明的邮件附件。
新手092702 发表于 2021-3-16 09:52
  
讨论点1:
1.终端上网过程接触的病毒等
2.内网其他用户横向传播的病毒
3.U盘等接入带来的病毒
4.外人私接内网

讨论点2:
1.内网终端除了需要的业务,其他禁止
2.内网互访禁止,只留几台让管理员远程等
3.管理员的电脑进行安全防护,防止管理员电脑成为传播者
4.安全审计,万一出现病毒,可以将病毒的来源进行封堵(来源是业务可以让业务厂商确认)
5.用户做802.1x认证,防止外人私自连接

讨论点3:
1.如果事前安全防御不到位,比起追究责任,更应该进行补漏,可以用安全审计找到来源,将漏洞补上
新手068908 发表于 2021-3-17 10:45
  
1.企业内网终端您认为主要面临的威胁有哪些?
内网用户的非法访问网站,钓鱼网站,下载不安全的的捆绑带有病毒的软件,使用U盘内部随意连接等等都有机会感染到病毒。
2.提高终端安全防护能力您认为可以从哪些方面着手?
(1)上网行为的管控,禁止内网环境访问一些不健康的网站,以及一些应用,网站等
(2)安装内网病毒防御检测系统或软件
3.在终端安全防护中,我们如何可以反客为主呢?
安装终端杀毒软件进行内网终端的维护扫描查杀。

静静 发表于 2021-4-2 10:57
  
我在社区摸爬滚打这么多年,所谓阅人无数,就算没有见过猪走路,也总明白猪肉是啥味道的。一看到楼主的气势,我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别,你一定就是传说中的最强技术牛。
QQ小冰 发表于 2021-4-8 09:16
  

主要的威胁还是内部威胁较大,防不胜防,还有人的好奇心。一不小心就会感染到
沧海一杯水 发表于 2021-4-21 09:04
  
仅学习。。。。。。。。。。。
沧海一杯水 发表于 2021-4-24 11:16
  
。。。。。。。。。。。。。。

发表新帖
热门标签
全部标签>
GIF动图学习
每日一问
信服课堂视频
技术笔记
项目案例
在线直播
产品连连看
专家分享
技术圆桌
新版本体验
功能体验
技术咨询
SDP百科
原创分享
畅聊IT
答题自测
安装部署配置
安全攻防
问题分析处理
每日一记
专家问答
网络基础知识
上网策略
排障笔记本
VPN 对接
SANGFOR资讯
产品预警公告
MVP
升级
测试报告
日志审计
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
技术顾问
信服故事
标准化排查
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术

本版达人

七嘴八舌bar

本周分享达人