我为一家中小型零售商工作,该零售商拥有六家高街商店和一个网站。
IT 形势目前处于非常基本的状态。因为“IT 主管”只是我工作描述的一小部分,而且是名单上的最后一个,所以我没有像我希望的那样投入太多时间。
我们的网络上有大约 50 台计算机和 14 台 Windows 收银机(总公司内部有 30 台,外部商店有 20 台,仓库和笔记本电脑)。这一切都建立在工作组网络上,所有站点都通过非常基本的路由器级 VPN 设置连接在一起,每个商店都有子网。
因此,我无法管理任何东西,检查计算机是否安全,进行任何审核,确保安装了更新,管理访客设备的 Wi-Fi 或检查任何东西。
我真的很想要一个域名,但在告诉我的老板后,他说这不值得,因为:
我不知道如何强调安全方面的严重性,因为我们没有域。任何人只要连接到我们的 Wi-Fi 就可以访问内容,任何人都可以从任何 PC 访问内容,因为用户没有安装密码,共享文件夹可以被任何人看到并删除,无需显示或备份日志。我不确定我们是否符合 PCI 标准,或者我们是否符合审计师的要求。我被告知忽略这一点,不要担心。
由于“内部 IT 基础设施主管”在我的工作描述中,如果我们遇到数据泄露或法律诉讼,我也不希望被追究责任。
我如何证明事情需要改变,我的时间和额外的钱需要花在这上面?对于我们这样规模的公司,可能需要一名全职网络管理员。或者我是否想得太多了,对我真正想要的东西非常自私,一个工作组就可以了?
更新:听起来我可能会保留域的想法,而只是尝试一些较小的事情。例如,确保打开更新、病毒扫描和防火墙,确保在个人 PC 上启用密码,在每台机器上启用备份,在有服务器的房间上物理锁。我不知道如何处理网络范围的文件共享和 Wi -Fi,但这是另一个问题!
在历史上,我主要用于0.0.0.0/0“匹配每个IP地址”。最近,我看到了一个0.0.0.0/1子网过滤器。
0.0.0.0/0和和之间有什么区别?0.0.0.0/1的实际用途是什么0.0.0.0/1?
我已经安装了一个新的 Linux Debian lenny服务器,它将是一个LAMP和一个Subversion服务器。我应该启用自动更新吗?
如果我启用它,我确信我有最新的安全补丁。它也不应该破坏我的系统,因为 Debian stable 只提供安全补丁。如果我手动安装它们,我可能会在多天和多周内面临高安全风险。
请记住,我不是全职系统管理员,所以我没有时间查看安全公告。
你通常用你的服务器做什么?你的建议是什么?
我有一个由一些粗心的管理员留下的可悲的网络 - 我正在弄清楚哪些服务在何处运行,不排除某些服务同时从两个地方运行的可能性,这很有趣。
有两台 Windows Server 2003 服务器,一台装有 Exchange 2010 的 Windows Server 2008 服务器和一台位于 LAN 和 WAN 之间的 SonicWall TZ210。通过 DHCP 连接的计算机会显示与 SonicWall 设备对应的网关 IP 地址,但它没有启用 DHCP。
我在哪里以及如何发现正在运行 DHCP 的内容,以便我可以对其进行管理?我还担心内部 DNS 和 Windows 域服务,因为网络上似乎存在与自身冲突的混乱信息。
我们的域 grahamhancock.com 被世界各地的一些人错误解析,但它对大多数人来说是正确解析的。
当我浏览免费开放 DNS 提供商的列表时,大约 90% 可以正确解析并提供与我们的区域文件一致的信息。然而,10% 的人没有,并声称 IP 地址是链接到我们过去从未拥有或使用过的某个Amazon EC2实例的地址。以下是一些提供错误信息的示例 DNS 服务器:
dig www.grahamhancock.com @173.84.127.88
dig www.grahamhancock.com @209.222.18.222
这些服务器怎么会有错误的信息,我们如何才能重新控制局势?
这可能是恶意的,还是配置错误?我们是一个每月有 100 万点击量的网站,搜索排名很好,所以我们很可能成为恶意攻击的目标。错误服务器返回给某些人的错误 IP 地址指向 AWS EC2 实例上的某个快速致富站点。
我们应该做什么?
有没有办法在不终止执行请求的情况下停止 Apache 服务器,基本上是一种告诉它的方法 - 不要接受任何更多的连接并在完成当前连接时关闭?
我知道显式“协商”FTPS 是首选,因为它仍然使用标准端口 21 和该方法,但关于“隐式”非协商 FTPS 使用标准端口 990 与端口 22(我见过一些人描述),为什么非协商端口号的“标准”存在这种差异?
注意:我还注意到,如果我将 FileZilla 服务器配置为使用除默认端口 990 以外的任何其他端口,则它无法正常工作(从 FileZilla 客户端连接时)。
在 Windows 7/Vista 中使用 FAT32(兼容 Mac)格式化 USB 驱动器的最佳方法是什么?
我问是因为磁盘管理只允许您选择 exFAT(因为我相信磁盘超过 32 GB)。
使用diskpart从命令行执行此操作似乎也不起作用。