有时,我的一些同事觉得不得不带孩子和他们一起工作。(我觉得有必要打他们,但这可能是 Parenting.SE 的主题。)为了确保孩子们 ^H^H^H^H^H 孩子们远离所有人,我的老板让我设置了几个大休息室里的电脑供他们玩。为了确保他们不会破坏一切,我将一个 4 端口以太网集线器连接到我们电缆调制解调器背面的一个空端口,并将“有趣”的计算机放在他们自己的子网上。这样,他们可以访问互联网,但他们不是我们网络的一部分。(至少,这就是我所指望的。)
我们已经使用这个设置大约一个月左右,Facebook 的强大力量一直在让孩子们(或多或少)远离我们的头发。好吧,今晚,当我对所有系统进行一些例行维护时,我决定看看孩子们都在做什么。显然,他们已经采取了自己的行动来捕获互联网曾经存在的每一个粗略的恶意软件。我在系统上设置了密码(以便在我解决问题之前它们无法继续运行)并关闭它们,但突然间我现在非常担心 - 这些系统有什么方法可以访问我们的内部网络? 另外,我有点担心他们可能会获得一些可能会获取他们个人信息的东西。
显然,我的下一步是清理计算机并为它们提供仅限用户的有限访问权限,但我想知道 - 这些系统是否曾对我们的网络构成威胁?
如果我之前不够清楚,这里有一个快速图表:
|
|
|
Internet
V
|
|
|Cable Modem|
| L___________________
| |
| |4-port switch|
| |
|Router/DHCP Server| |
| / Firewall | [Kids' Computers]
|
|
|Network Switch|
|
|
[Rest of Network]
感谢您提供任何意见。
免责声明:我喜欢孩子。我真的。我只是讨厌打扰和大喊大叫,我认为这是完全合理的。
与此相关但足够不同,因此我认为它值得自己提出问题。
我是一家小型企业的系统管理员,“系统管理员”的意思是“靠我自己”(还在大学,没有很多实际经验等)。我不是无知,只是没经验。
无论如何 - 我们有大约 10 名办公室员工,他们的计算机使用主要包括使用网络浏览器、偶尔打开 Word 以及通过 FileMaker 与我们公司的数据库进行交互。我们当前的一批工作站是使用了 5 年的 Dell E520,它们从不关机。我并不担心硬盘驱动器出现故障 - 总的来说,最重要的文件都保存在网络驱动器上 - 重要的是普通的旧能源效率。我们是一家小企业,我每天都绞尽脑汁想办法从我们的开销中到处节省几美元,在下午 5 点关闭工作站并在 9 点将它们全部重新启动似乎很容易这样做的方法(更不用说重新启动 Windows XP 带来的实际性能优势,
这可能是一个非常愚蠢的问题,但你们都怎么想?