上网策略
操作建议:
1.办公终端:应在AC上对上网策略做限制,没必要的协议及服务应予关闭(包括teamview、telnet、VNC等);能上网的终端不应同事能连生产网;
2.办公服务器:特殊访问(需求开通,默认拒绝);
3.生产网:生产网、DMZ区禁止上互联网,服务器特殊访问需求审批才可开通,默认拒绝;
4.互联网访问内网:对互联网提供服务的服务器必须部署在DMZ,和内网隔离,严禁在内网直接做公网发布。
无线网安全
操作建议:
1.无线网络与开发网段、生产网段应严格隔离;
2.访客无线网段应限制只能上外网,禁止访问内部任何网段;个人工作终端严禁进入guest类开放wifi(包括营业厅环境等);
3.要求所有无线网接入采用强认证和强加密;
4.应要求客户严禁私设wifi热点,在意识宣导中提醒用户不可接入任何外部开放的wifi热点;(可用AC协助发现私设热点);
5.禁止用户在手机上安装wifi万能钥匙类导致WIFI密码外泄的APP。
原文始发于微信公众号(菜鸟小新):上网策略、无线网接入安全
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论