eck*_*kza 7 networking security malware
有时,我的一些同事觉得不得不带孩子和他们一起工作。(我觉得有必要打他们,但这可能是 Parenting.SE 的主题。)为了确保孩子们 ^H^H^H^H^H 孩子们远离所有人,我的老板让我设置了几个大休息室里的电脑供他们玩。为了确保他们不会破坏一切,我将一个 4 端口以太网集线器连接到我们电缆调制解调器背面的一个空端口,并将“有趣”的计算机放在他们自己的子网上。这样,他们可以访问互联网,但他们不是我们网络的一部分。(至少,这就是我所指望的。)
我们已经使用这个设置大约一个月左右,Facebook 的强大力量一直在让孩子们(或多或少)远离我们的头发。好吧,今晚,当我对所有系统进行一些例行维护时,我决定看看孩子们都在做什么。显然,他们已经采取了自己的行动来捕获互联网曾经存在的每一个粗略的恶意软件。我在系统上设置了密码(以便在我解决问题之前它们无法继续运行)并关闭它们,但突然间我现在非常担心 - 这些系统有什么方法可以访问我们的内部网络? 另外,我有点担心他们可能会获得一些可能会获取他们个人信息的东西。
显然,我的下一步是清理计算机并为它们提供仅限用户的有限访问权限,但我想知道 - 这些系统是否曾对我们的网络构成威胁?
如果我之前不够清楚,这里有一个快速图表:
|
|
|
Internet
V
|
|
|Cable Modem|
| L___________________
| |
| |4-port switch|
| |
|Router/DHCP Server| |
| / Firewall | [Kids' Computers]
|
|
|Network Switch|
|
|
[Rest of Network]
感谢您提供任何意见。
免责声明:我喜欢孩子。我真的。我只是讨厌打扰和大喊大叫,我认为这是完全合理的。
您并没有真正提及当前设置,即孩子们通过默认网关访问您的工作场所子网所访问的子网:我假设您没有定义任何明确的拒绝。
1.) 我会检查您是否有任何工作 IP 地址被列入黑名单。我不知道您是否托管自己的邮件服务器,但如果您托管并且由于发送垃圾邮件(很多恶意软件喜欢发送垃圾邮件)而被添加到 RBL,这可能是一个问题。我喜欢这个网站进行 rbl 状态检查 - Multi-RBL Check
2.) 如果您的路由器中没有明确拒绝允许从“有趣”子网到互联网的流量,并且不允许与您的工作区子网进行交互 - 我会尽快这样做。
3.) 如果您仍然担心 -在您的一台机器上运行Malware Bytes并没有什么坏处,这些机器在此之前应该相对干净。
| 归档时间: |
|
| 查看次数: |
348 次 |
| 最近记录: |