PTT職涯區 / MIS (IT資訊人員)

[請益] 如何確認外部網路電腦的基本防護狀態

看板MIS (IT資訊人員)作者 (Bojack)時間8年前 (2016/06/16 09:56), 8年前編輯推噓4(4013)
留言17則, 8人參與, 最新討論串1/3 (看更多)
各位前輩好, 想請教一個問題,目前我有一台伺服器提供 Web AP 服務 使用者來自Internet(非固定來源),登入須經過 OTP 驗證,但不幸還是有漏洞發現被利用 也發現問題是來自於某位使用者電腦被先駭入,然後才再攻擊 Web AP Web AP端已經修補完畢了,但使用者端似乎還沒有一個好的解法 我已經提出部分要求,例如: 1. Windows 禁用已 EOS 版本,Windows Update 得定時更新 2. 防毒要安裝及更新 3. 第三方程式得更新 (ex: Flash Player,Java ...) 只是要求歸要求,還是想做到可以主動檢測確認,若沒問題才可以連上 Web AP 想請問各位前輩是否有類似的經驗,先謝謝了 補充一下,想偵測的是「外面使用者電腦狀態」,就是來自 Internet 的使用者 並非要去防護 Server 端的 AP or DB -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 117.19.34.185 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1466042161.A.3AF.html
06/16 10:32, , 1F
WAF
06/16 10:32, 1F
06/16 10:55, , 2F
人的問題無解
06/16 10:55, 2F
06/16 10:56, , 3F
不過登入web有驗證的話,應該沒大問題吧?
06/16 10:56, 3F
06/16 10:56, , 4F
至少知道是誰
06/16 10:56, 4F
06/16 12:32, , 5F
有用NESSUS弱掃過嗎
06/16 12:32, 5F
06/16 12:52, , 6F
你的主動防護到底是要針對DMZ還是intranet??
06/16 12:52, 6F
06/16 13:41, , 7F
GPO可以做很多事,但缺點就是為了做這些開機會變慢
06/16 13:41, 7F
06/16 14:09, , 8F
抱歉表達不佳,我想偵測的是外面使用者電腦的情況
06/16 14:09, 8F
06/16 14:10, , 9F
Server端的防護已經做完了,而外面使用者是我們目前較無法
06/16 14:10, 9F
06/16 14:11, , 10F
掌握的,所以才想說有什麼方法可以去偵測外面使用者的情況
06/16 14:11, 10F
06/16 14:11, , 11F
若檢測出來不符合規範則拒絕連線
06/16 14:11, 11F
※ 編輯: bojack (180.204.87.149), 06/16/2016 14:13:30
06/16 18:08, , 12F
waf +1
06/16 18:08, 12F
06/16 18:16, , 13F
WAF 是 Windows Advanced Firewall? (誤
06/16 18:16, 13F
06/16 18:17, , 14F
NAP 不知道行不行,Network Access Protection
06/16 18:17, 14F
06/16 18:18, , 15F
還是 Pilolicy ,忘了是哪個字,不過是建 VPN 或 RDG 用
06/16 18:18, 15F
06/16 18:18, , 16F
06/16 18:18, 16F
06/17 14:47, , 17F
非常謝謝以上前輩提點指教,#1NOph727 文章已有解法了 :)
06/17 14:47, 17F
更多 bojack 的文章
文章代碼(AID): #1NOWSnEl (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 bojack 的文章
文章代碼(AID): #1NOWSnEl (MIS)