作者bojack (Bojack)
看板MIS
标题[请益] 如何确认外部网路电脑的基本防护状态
时间Thu Jun 16 09:55:57 2016
各位前辈好,
想请教一个问题,目前我有一台伺服器提供 Web AP 服务
使用者来自Internet(非固定来源),登入须经过 OTP 验证,但不幸还是有漏洞发现被利用
也发现问题是来自於某位使用者电脑被先骇入,然後才再攻击 Web AP
Web AP端已经修补完毕了,但使用者端似乎还没有一个好的解法
我已经提出部分要求,例如:
1. Windows 禁用已 EOS 版本,Windows Update 得定时更新
2. 防毒要安装及更新
3. 第三方程式得更新 (ex: Flash Player,Java ...)
只是要求归要求,还是想做到可以主动检测确认,若没问题才可以连上 Web AP
想请问各位前辈是否有类似的经验,先谢谢了
补充一下,想侦测的是「外面使用者电脑状态」,就是来自 Internet 的使用者
并非要去防护 Server 端的 AP or DB
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 117.19.34.185
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1466042161.A.3AF.html
1F:推 xxoo1122: WAF 06/16 10:32
2F:→ kenwufederer: 人的问题无解 06/16 10:55
3F:→ kenwufederer: 不过登入web有验证的话,应该没大问题吧? 06/16 10:56
4F:→ kenwufederer: 至少知道是谁 06/16 10:56
5F:推 leaderliu: 有用NESSUS弱扫过吗 06/16 12:32
6F:→ winters920: 你的主动防护到底是要针对DMZ还是intranet?? 06/16 12:52
7F:推 allen65535: GPO可以做很多事,但缺点就是为了做这些开机会变慢 06/16 13:41
8F:→ bojack: 抱歉表达不佳,我想侦测的是外面使用者电脑的情况 06/16 14:09
9F:→ bojack: Server端的防护已经做完了,而外面使用者是我们目前较无法 06/16 14:10
10F:→ bojack: 掌握的,所以才想说有什麽方法可以去侦测外面使用者的情况 06/16 14:11
11F:→ bojack: 若检测出来不符合规范则拒绝连线 06/16 14:11
※ 编辑: bojack (180.204.87.149), 06/16/2016 14:13:30
12F:推 amostsai: waf +1 06/16 18:08
13F:→ Dino9021: WAF 是 Windows Advanced Firewall? (误 06/16 18:16
14F:→ Dino9021: NAP 不知道行不行,Network Access Protection 06/16 18:17
15F:→ Dino9021: 还是 Pilolicy ,忘了是哪个字,不过是建 VPN 或 RDG 用 06/16 18:18
16F:→ Dino9021: 的 06/16 18:18
17F:→ bojack: 非常谢谢以上前辈提点指教,#1NOph727 文章已有解法了 :) 06/17 14:47