我运营着一个小型企业网络,之前的网络管理员允许所有服务通过防火墙管理路由器。我的问题是,我是否应该在网络内部(即 LAN 到 LAN)阻止某些服务?
我担心的是病毒感染会在整个网络中复制,或者即使(敲木头)黑客进入一台电脑就有可能访问网络内的所有资源。
答案1
我们使用每台机器内置防火墙的默认设置。如果某台机器需要与 LAN 上的其他机器共享一些不寻常的信息,则对该机器的防火墙进行相应的更改。
这种方法在限制网络上其他用户的访问方面效果不错,但说实话,在我们网络感染病毒的两次情况下,我看不出它有任何效果。我想这是因为相关病毒利用了操作系统中的安全漏洞,而不是通过已发布的服务。当然,对于其他病毒来说,情况可能大不相同。