修水電的賢

以上適用it真的沒有太多資源可用的，

寫給沒有coco的it小伙伴

公司內有ad環境的話搭配以下

公司內user pc幾大漏洞:

1.接上網路線就有可能被攻擊(內網，外網)

通常新作完系統，會把防毒也裝好再插網路線，在安全的內網作更新，上os更新，防毒更新

軟體都裝完後記得將user權限 改回本機user (無法安裝軟體更改系統)

p.s常用軟體視需求也要更新以下:

adobe flash player 

java

adobe reader

某些軟體需要管理者權限才能安裝，定期至user端巡檢

2.user外在帶入(隨身碟 手機等只要可讀裝置)

真的沒其他軟體可幫忙封的話

domain policy可設定套 某台電腦 用電腦名

                                     使用者帳戶 用user控管

3.本機使用者權限不得不開大的人

這個是最頭痛的地方

某些RD工作上需要跟軟體在阿賢的經驗 確實沒開大無法使用，不然連執行都有問題

以上人員電腦請特別小心，最好優先定期檢查

4.很久沒來報到的電腦 請搭配防毒或第三方軟體服用

基本公司有個規模的話 最少要投資防毒中控台

目前防毒中控台各家也不斷增加功能

有的也可當資產管理跟介面鎖usb等工具

電腦台數多到一個程度的話，要掌握基本狀況的話請買有中控的防毒

在公司內電腦沒來跟防毒報到的話 要去看啥情況

5.進階搭配 好一點的防火牆過濾"出外網址"

現在幾乎一家公司超過50%以上的電腦都要上網作業

我常用的是web 過濾功能 sonicwall跟forti都用過

基本原則是把網站全封*.*

再視需求開要的網站

辦公室只開gov 等等公務網站跟客戶網站等

這樣不用去增加規則 只要修改網站清單即可

主要是user假如收到釣魚網址

至少他不會一點開網址就到對方那

6.進階搭配mail spam 

能夠不收到釣魚信或病毒信 減少一大"外來威脅"

其他較大成本的L7防火牆或其他agent就不寫了

有機會再來補