※ 引述《simbr (take thing as it comes)》之銘言： : 想請教專業的鄉民，小弟非資訊背景，只是打雜的.... : 現在公司想換新的防火牆，目前有考慮watchguard這品牌 : https://imgur.com/KkZK79w : 公司內可上網電腦12台，但是相對會比較常上網的是業務那六台，其他就很少上網 : 有幾台電腦是封鎖對外網路 : 想裝防火牆，除了基本防護之外，另外想防止同仁私自下載軟體，用通訊軟體等軟體， : 防範勒索病毒類等攻擊 (雖然說基本網頁瀏覽習慣更重要....) : 不太會需要用到VPN : 不知道現在的需求及條件，T15這機型的效能是否適合本公司 (中小企業 子彈有限 囧rz) : 還是T35比較適合? : 或者可否推薦其他好用的防火牆，讓我們這種非專業的人員來使用 : 非常感謝 <(_ _)> 基本上沒有專業的 IT + 老闆又不想花錢的話 這一切就無解, 單買防火牆是不夠的 但沒錢依條件可以考慮以下 1. 買貴的性能好的 firewall 就不會中毒 ? 未必 有人換了Palo Alto一條封445的policy沒帶到, 第一個月就中勒索 也有人換了Forti, 內網DB主機開遠端搖控,中毒到整間公司系統停擺 人不多, 其實已無關 FW 性能問題 沒錢也沒IT的話 買台便宜介面方便操作的 FW + 防毒N合一 下單前問問 SI　業務 能提供相關設定的教學課程再下單 最好是人可以過去lab上課學一下, 可以直接問的那種 FW 一定要有人會"查"看會設定 沒lab的話, 通常業務想做也會找工程師來教 包給外面廠商也一樣, 代管的也是聽你們下命令做事 只有一台 FW 大多廠商都不會接 不會隨時看Log, 不會設 policy, 最後都一樣白花錢 2. 小公司不能用通訊軟體, 其實手機拿出來用就好 管這麼嚴, 但又不想花資安的錢就相對矛盾 會看log就自己登入一次通訊軟體, 依據log把相關網域或網段整個封掉 其他上網亦同 有網路概念, 其實很簡單, 不會就上廠商課作筆記 3. 不會設權限, 沒專業IT, 猜想應該也沒走AD google查一下如何替本機建立 guest 權限帳號 至少不能安裝軟體, 但中毒其實還是會的 4. 買資安軟體也有控管的效果, 算人頭的, 成本較高 可以找資安廠商來問問 有些會要求買主機, 這就看公司預算跟廠商報價 中毒管道很多, 不是只有從外面攻擊, mail/usb等等都有機會 沒專業IT隨時注意社交工程, 中毒是遲早的, 連有IT有設備的台積電都中了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.136.21.80 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1551800940.A.600.html 關鍵字 防火牆 IT 勒索病毒 台GG用在這篇主題是真的有點經典 有人的地方，就是江湖 (病毒) Google首頁跳中獎 或 恭喜你中了iphone, 就跟網購不小心弄成12期分期要去ATM操作一樣好好騙 很意外的...我遇到大多數會被騙的是年輕人... 可能年紀大的已有經驗值了吧 這倒也是, 真的蠻多傳產公司員工年紀偏大 不是公司沒配電腦(多人共用一台), 就是一半以上不會用Excel 然後說要做到工業4.0... 看來大家都遇過類似的問題 像是封line/skype, 業務跟採購就會跟你哇哇叫不能跟客人/廠商互動了 以前也發生過, 系統廠商寄來的更新程式有毒, Mail防毒也攔下了 也丟到google去掃, 證明給廠商看對方中毒了 偏偏就有人會天天的用line自己跟廠商要檔案自己更新, 好加在是離線系統, 本機還原後, 剛好抓來當範例宣導 人比病毒更可怕... ※ 編輯: konkonchou (1.163.35.131), 03/09/2019 13:38:33