小编Chr*_*ris的帖子

我们担心我们的员工使用无线热点连接到我们的 LAN。我们使用 VPN 连接到我们的网络，然后他们可以使用专有应用程序传输数据。他们所做的小网络浏览是定向到我们的代理服务器，因此需要先建立 VPN。

所以我的问题是：从笔记本电脑启动到建立 VPN 连接，我们如何最好地保护笔记本电脑？
在启动 VPN 之前，它们可能会连接到开放的、不安全的网络数分钟。

我们关心的不是嗅探数据（因为数据只能通过 VPN 发送），而是有人可以连接到笔记本电脑并在 VPN 连接之前破坏它。

个人防火墙是一种选择，但它们需要在没有用户输入的情况下有效（最好是集中管理）。

我很想知道其他人是如何解决这个问题的，以及他们找到了哪些解决方案。

更新：

我没有真正问过这个问题的一个隐含部分是：您是否认为 Windows 防火墙足够强大，具有合适的策略，可以阻止入站访问，还是转向第三方解决方案？

自从升级到 Backup Exec 2012 以来，我们的备份时间显着增加。数据吞吐量与之前差不多，问题似乎是每个服务器备份之间的随机延迟。

当延迟发生时，我们将在 ESX 主机上看到快照创建事件，然后有一段不确定的时间没有发生任何事情，然后我们在主机上看到“Symantec Backup”事件，并且在介质之间开始 IO服务器和 SAN。任何服务器都可能随时发生延迟，并且可能有多个服务器在任何给定备份期间遇到延迟。

延迟似乎与 VM 服务器、它们的配置或负载、主机负载或媒体服务器活动无关（这是当时唯一活动的备份作业）。

是的，我已经向赛门铁克技术支持提出了这个问题；我们只能说到目前为止它们的帮助不大（我会抵制咆哮的诱惑）。我只是想知道是否有其他人看到并希望解决这个问题。

编辑：
我最近从赛门铁克支持部门那里获得了一些活动。尚未解决，但他们现在正在保持对话

系统概览
媒体服务器：

• HP ProLiant DL360 G5（E5420，6GB RAM）
• 磁带机 - Ultrium 1840 SAS
• 2 个 1Gb NICS，用于 iSCSI 到 SAN
• 2 x 1Gb NICS 用于网络
• 视窗 2008 R2
• Backup Exec 2012 与 VMWare 代理，以及 GRT 的 VM 服务器上的 RAWS。

虚拟机：

• VMWare vSphere 4.0

贮存：

• Equalogic PS6000
• 通过多路径 1Gb 连接到 ESX 主机和备份服务器

备份是通过在 vCenter 中选择服务器来创建的，因此它是一项按顺序备份多台服务器的作业。

这是延迟的可视化：绿色区域是数据实际从 SAN 传输到媒体服务器的地方（并且相当一致），红色区域是没有活动的延迟。
注意：1/12 的 Utility1 备份时间较短是因为它被取消了。此外，在这些之后还有更多的服务器，但为了清楚起见省略了。