Re: [問題] 公司網路分享器設定

看板NetSecurity (資安資訊安全)作者caiarno777 (搞的我都傻了)時間11年前 (2014/01/07 15:48)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/3 (看更多)

試著回應討論討論 ※ 引述《NinJa (fine~)》之銘言： : 大家好 : 我們公司想要架一個FTP讓外部網路能夠上傳檔案(暫不考慮租用外面的server) : 想請問開放FTP與網頁port會不會不安全 : 詳細情況是這樣的 : 公司有分A地點與B地點兩個地方用的是不同的IP(都是分別跟中華電信牽的網路) : 因為email有檔案大小的限制 : 所以想要在A地點設置一個FTP server 讓B地點員工能夠上傳 : 但是A地點內部有資料庫擔心如果開放了FTP的port之後會不會有被攻擊的危險? : 又想讓B地點的員工能用網頁直接看資料庫網頁(A地點內部有用php寫一個查詢網頁) : 想請問的是 : 1.A地點開放FTP與網頁 port是否危險 : 2.聽朋友說可以設定限制某個ip才能連線是否可以避免1.的疑慮 : 3.或是把FTP架設在B地點有辦法同個IP分享器底下不與其他電腦連結嗎(網芳) : 因為B地點常有電腦中毒怕受到影響 : 以上問題請教各位大大還是有更理想的解決方法也請不吝賜教謝謝! 1.開放FTP一定有風險存在，只是風險程度到哪？　而你提到的危險，是指？FTP入侵，然後公司資料外洩? 還是FTP入侵接著公司內部網路跟資料被偷被破壞? 　　 2.是可行的，也可以降低風險 3.看起來是避免掉A地方，不小心中毒先對於貴公司目前的需求，需要一個FTP或檔案伺服器，提供內外部上下傳使用 A地點有資料庫主機，B地點常中毒開放主機是一定有所風險，只是風險程度需要評估一下跟確定內容不過看你的問題，我也不知道上傳的檔案會多大跟其機密性到甚麼程度感覺起來，AB兩個點都能隨意上網主機開放在網路上就有一定風險，只是風險程度跟接受程度若是機密檔案要上傳，FTP還要另外去限制上傳檔案類型等..... 建議，先確定好上傳的檔案有無機密性資料再評估看看怎麼做方便吧不然FTP開放，其實也還好反而帳號密碼的設定跟常見的安全性更新落實不知道有沒有回答道你的問題.. 有疑問在討論討論.. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.125.61.183