※ 引述《simbr (take thing as it comes)》之铭言： : 想请教专业的乡民，小弟非资讯背景，只是打杂的.... : 现在公司想换新的防火墙，目前有考虑watchguard这品牌 : https://imgur.com/KkZK79w : 公司内可上网电脑12台，但是相对会比较常上网的是业务那六台，其他就很少上网 : 有几台电脑是封锁对外网路 : 想装防火墙，除了基本防护之外，另外想防止同仁私自下载软体，用通讯软体等软体， : 防范勒索病毒类等攻击 (虽然说基本网页浏览习惯更重要....) : 不太会需要用到VPN : 不知道现在的需求及条件，T15这机型的效能是否适合本公司 (中小企业 子弹有限 囧rz) : 还是T35比较适合? : 或者可否推荐其他好用的防火墙，让我们这种非专业的人员来使用 : 非常感谢 <(_ _)> 基本上没有专业的 IT + 老板又不想花钱的话 这一切就无解, 单买防火墙是不够的 但没钱依条件可以考虑以下 1. 买贵的性能好的 firewall 就不会中毒 ? 未必 有人换了Palo Alto一条封445的policy没带到, 第一个月就中勒索 也有人换了Forti, 内网DB主机开远端摇控,中毒到整间公司系统停摆 人不多, 其实已无关 FW 性能问题 没钱也没IT的话 买台便宜介面方便操作的 FW + 防毒N合一 下单前问问 SI　业务 能提供相关设定的教学课程再下单 最好是人可以过去lab上课学一下, 可以直接问的那种 FW 一定要有人会"查"看会设定 没lab的话, 通常业务想做也会找工程师来教 包给外面厂商也一样, 代管的也是听你们下命令做事 只有一台 FW 大多厂商都不会接 不会随时看Log, 不会设 policy, 最後都一样白花钱 2. 小公司不能用通讯软体, 其实手机拿出来用就好 管这麽严, 但又不想花资安的钱就相对矛盾 会看log就自己登入一次通讯软体, 依据log把相关网域或网段整个封掉 其他上网亦同 有网路概念, 其实很简单, 不会就上厂商课作笔记 3. 不会设权限, 没专业IT, 猜想应该也没走AD google查一下如何替本机建立 guest 权限帐号 至少不能安装软体, 但中毒其实还是会的 4. 买资安软体也有控管的效果, 算人头的, 成本较高 可以找资安厂商来问问 有些会要求买主机, 这就看公司预算跟厂商报价 中毒管道很多, 不是只有从外面攻击, mail/usb等等都有机会 没专业IT随时注意社交工程, 中毒是迟早的, 连有IT有设备的台积电都中了 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.136.21.80 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1551800940.A.600.html 关键字 防火墙 IT 勒索病毒 台GG用在这篇主题是真的有点经典 有人的地方，就是江湖 (病毒) Google首页跳中奖 或 恭喜你中了iphone, 就跟网购不小心弄成12期分期要去ATM操作一样好好骗 很意外的...我遇到大多数会被骗的是年轻人... 可能年纪大的已有经验值了吧 这倒也是, 真的蛮多传产公司员工年纪偏大 不是公司没配电脑(多人共用一台), 就是一半以上不会用Excel 然後说要做到工业4.0... 看来大家都遇过类似的问题 像是封line/skype, 业务跟采购就会跟你哇哇叫不能跟客人/厂商互动了 以前也发生过, 系统厂商寄来的更新程式有毒, Mail防毒也拦下了 也丢到google去扫, 证明给厂商看对方中毒了 偏偏就有人会天天的用line自己跟厂商要档案自己更新, 好加在是离线系统, 本机还原後, 刚好抓来当范例宣导 人比病毒更可怕... ※ 编辑: konkonchou (1.163.35.131), 03/09/2019 13:38:33