1
baoshuo 2020-08-13 21:23:43 +08:00
敏感端口都禁掉
|
2
lshero 2020-08-13 21:32:47 +08:00
企业网开 802.1x 认证 访客网络开 web 认证
|
3
smileawei 2020-08-13 21:37:57 +08:00 1
绑 ARP 加访问互联网认证。
|
4
chinvo 2020-08-13 21:43:08 +08:00 via iPhone
按部门分 vlan,禁掉网内互访
|
5
tomczhen 2020-08-13 21:55:35 +08:00 via Android 1
1. 不随便开放端口基本都能防住,比如高危的 3389 之类的。
2. 路由器做不到,毕竟一般内网只过交换机。不过可以检测外部流量,协议,可以有线索排查一下。 3. 先换个管理密码。 4. 隔离还是弄台三层交换机吧。 5. 绑 mac 记得把无线接入单独处理,因为现在各平台 WiFi 随机 mac 基本标配。 |
10
taobibi 2020-08-14 12:04:48 +08:00
3-4 楼的建议推荐,这些安全措施在爱快上都能实现,而且也操作简便
|