重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
对于这种情况,安全级别肯定是不高的.虽然有域控,但是域控并没有很有效的拦截非法的连接.只能识别域成员的一些活动.如果域管理员的账号被劫持,那么就等于你们公司拟内部所有在域内的计算机都被暴露了.
成都网站建设、网站制作服务团队是一支充满着热情的团队,执着、敏锐、追求更好,是创新互联的标准与要求,同时竭诚为客户提供服务是我们的理念。成都创新互联公司把每个网站当做一个产品来开发,精雕细琢,追求一名工匠心中的细致,我们更用心!
最好的办法就是在你们分公司与总公司之间架设VPN设备,通过VPN的内部协议来实现网络互连.如果加了VPN后发现网络带宽不足,上传数据慢,还可以考虑增加一台WOC设备,优化网络带宽.
当然,具体的情况与可行性最好是能勘测过现场环境后才能做定论的.
这种情况下你的内网安全性很难得到保证,因为你的服务器本身已经暴露在互联网上了,比较容易被扫描和攻击,而且你的服务器和内部局域网之间的网络是互通的,如果服务器中毒了,则会传播到你的内部局域网当中。
一般情况下,如果想保证内网(局域网)安全建议在防火墙上划分DMZ区,内外网业务服务器分离,把需要连接互联网的业务服务器添加到DMZ区域当中。
硬件防火墙有什么屁用,我们单位的大局域网加了硬件防火墙,仍是木马成灾;
单位里复杂,内网有木马后,互相感染;要装个360安全卫士和其它免费杀毒工具;
一般用了路由器,内、外网是隔离和单向的(内能访问外,外不能访问内),不要
担心主动型木马从外网进入内网,家用内网一般较干净,从外网是不能主动进来的,
除非设成了DMZ主机,那就暴露在外网了,不安全了;
我在家里无线路由器上两台本子,只装了360安全卫士,下载的程序先经厂家的
电脑(装有杀毒程序)验证可靠后,才在家里用,没发生过木马病毒;