我正在运行一个小型企业networking,以前的networkingpipe理员通过防火墙pipe理路由器允许所有服务。 我的问题是,是否有任何服务,我应该在networking内部阻止(即LAN到LAN)?
我担心的是病毒感染在整个networking上被复制,或者即使(黑客入侵)一个黑客进入一台PC,现在也可能访问networking中的所有资源。
我们在每台机器上使用内置防火墙的默认设置。 如果给定的机器需要与局域网上的其他人分享一些不寻常的东西,那么对该机器的防火墙进行适当的更改。
这种方法在限制networking上其他用户对事物的访问方面一直没有问题,但是非常诚实地看到,在networking上有病毒感染的两个实例中,这种方法没有任何效果。 我想这是因为有问题的病毒利用操作系统中的安全漏洞,而不是通过发布的服务。 当然这对其他病毒来说可能是非常不同的。