作者bojack (Bojack)
看板MIS
標題[請益] 如何確認外部網路電腦的基本防護狀態
時間Thu Jun 16 09:55:57 2016
各位前輩好,
想請教一個問題,目前我有一台伺服器提供 Web AP 服務
使用者來自Internet(非固定來源),登入須經過 OTP 驗證,但不幸還是有漏洞發現被利用
也發現問題是來自於某位使用者電腦被先駭入,然後才再攻擊 Web AP
Web AP端已經修補完畢了,但使用者端似乎還沒有一個好的解法
我已經提出部分要求,例如:
1. Windows 禁用已 EOS 版本,Windows Update 得定時更新
2. 防毒要安裝及更新
3. 第三方程式得更新 (ex: Flash Player,Java ...)
只是要求歸要求,還是想做到可以主動檢測確認,若沒問題才可以連上 Web AP
想請問各位前輩是否有類似的經驗,先謝謝了
補充一下,想偵測的是「外面使用者電腦狀態」,就是來自 Internet 的使用者
並非要去防護 Server 端的 AP or DB
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 117.19.34.185
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1466042161.A.3AF.html
1F:推 xxoo1122: WAF 06/16 10:32
2F:→ kenwufederer: 人的問題無解 06/16 10:55
3F:→ kenwufederer: 不過登入web有驗證的話,應該沒大問題吧? 06/16 10:56
4F:→ kenwufederer: 至少知道是誰 06/16 10:56
5F:推 leaderliu: 有用NESSUS弱掃過嗎 06/16 12:32
6F:→ winters920: 你的主動防護到底是要針對DMZ還是intranet?? 06/16 12:52
7F:推 allen65535: GPO可以做很多事,但缺點就是為了做這些開機會變慢 06/16 13:41
8F:→ bojack: 抱歉表達不佳,我想偵測的是外面使用者電腦的情況 06/16 14:09
9F:→ bojack: Server端的防護已經做完了,而外面使用者是我們目前較無法 06/16 14:10
10F:→ bojack: 掌握的,所以才想說有什麼方法可以去偵測外面使用者的情況 06/16 14:11
11F:→ bojack: 若檢測出來不符合規範則拒絕連線 06/16 14:11
※ 編輯: bojack (180.204.87.149), 06/16/2016 14:13:30
12F:推 amostsai: waf +1 06/16 18:08
13F:→ Dino9021: WAF 是 Windows Advanced Firewall? (誤 06/16 18:16
14F:→ Dino9021: NAP 不知道行不行,Network Access Protection 06/16 18:17
15F:→ Dino9021: 還是 Pilolicy ,忘了是哪個字,不過是建 VPN 或 RDG 用 06/16 18:18
16F:→ Dino9021: 的 06/16 18:18
17F:→ bojack: 非常謝謝以上前輩提點指教,#1NOph727 文章已有解法了 :) 06/17 14:47