上网策略、无线网接入安全

操作建议：

1.办公终端：应在AC上对上网策略做限制，没必要的协议及服务应予关闭（包括teamview、telnet、VNC等）；能上网的终端不应同事能连生产网；

2.办公服务器：特殊访问（需求开通，默认拒绝）；

3.生产网：生产网、DMZ区禁止上互联网，服务器特殊访问需求审批才可开通，默认拒绝；

4.互联网访问内网：对互联网提供服务的服务器必须部署在DMZ，和内网隔离，严禁在内网直接做公网发布。

无线网安全

操作建议：

1.无线网络与开发网段、生产网段应严格隔离；

2.访客无线网段应限制只能上外网，禁止访问内部任何网段；个人工作终端严禁进入guest类开放wifi（包括营业厅环境等）；

3.要求所有无线网接入采用强认证和强加密；

4.应要求客户严禁私设wifi热点，在意识宣导中提醒用户不可接入任何外部开放的wifi热点；（可用AC协助发现私设热点）；

5.禁止用户在手机上安装wifi万能钥匙类导致WIFI密码外泄的APP。

原文始发于微信公众号（菜鸟小新）：上网策略、无线网接入安全