来自 DDOS 2022-01-13 15:40 的文章

香港ddos防御_服务器防火墙的配置与管理_如何解决

香港ddos防御_服务器防火墙的配置与管理_如何解决

如您所知,1月14日Windows 7的扩展支持结束。仅仅三天后,Microsoft发布了有关Internet Explorer浏览器中的漏洞的信息,攻击者可以利用该漏洞获得与活动用户相同的权限。  大多数仍在使用Windows7的公司可能不会收到此漏洞的修补程序。当然,有偿支持将持续到2023年1月10日,但并非所有公司都认为这在经济上是可行的。所以现在绝对是时候进行头脑风暴,ddos防御30G多少钱,然后采取行动了。我们决定就这个问题提出自己的观点。

IT基础设施审计是每个组织都应该定期进行的,而对Windows7的支持是现在进行审计的一个很好的理由。毫无疑问,你会发现更多的惊喜潜伏在你的本地网络。这并不全是关于Windows7。有时,管理员试图廉价解决问题会产生奇怪的结果。

我们的专家在客户中多次遇到的一个典型例子是使用一台古老的计算机作为一种打印服务器。在这些情况下,管理员购买了一台没有以太网或Wi-Fi支持的低成本打印机,并将其连接到一台未使用的计算机上,以提供网络访问。这样的玩意儿可以在办公桌下坐上好几年,很自然,从来没有人想过要更新软件。它不仅可以是过时的Windows7,而且你甚至可以找到过时的WindowsXP。因此,与其等待下一次万纳克里揭晓这些遗迹的存在,防御ddoscc攻击,不如自己做一些挖掘工作。

特别注意非典型设备,如电子仪表盘、医疗诊断设备和嵌入式系统。众所周知,如何做好ddos的防御,管理员忽略了这样一个事实,即这些基本上都是普通计算机,DDoS防御市场规模,其中一些运行的是Windows。在它们上面是某种在线控制的软件,可能有很多未修补的漏洞。

做一个IT清单是非常简单的-许多免费的应用程序将找到你网络上所有的活动主机。我们的产品也提供这一功能。例如,Kaspersky Endpoint Security For Business Advancedsuite的工具不仅可以查找网络上的所有设备,还可以检索有关受保护机器的详细信息,并允许远程更新系统和关键软件。其他机器需要手动清点。

重要的是要明白,我们不是只搜索运行Windows7或XP的计算机。客户机需要确切地知道网络上有什么以及在哪里。我们经常与客户合作,他们不知道自己的操作系统是什么版本,也不知道系统上次更新的时间(如果有的话)。

了解Windows 8,甚至Windows 10也很重要。毕竟,对8.1的主流支持在2018年1月9日告一段落,但多亏了扩展支持,安全更新将持续到2023年1月10日。这似乎遥遥无期,但就支持而言,ddos防御系统是硬件吗,却并非如此。更重要的是,Windows10的第一个版本并没有比陈旧的XP更安全。一些管理员倾向于禁用更新(出于性能原因,或者因为他们根本看不到需要)。

拥有关于您网络上的计算机、它们运行的操作系统以及它们的用途的全面信息,您可以根据两个标准对它们进行分类:需要采取什么措施来消除漏洞,以及每个网络节点的重要性。

将Windows 10和8更新到最高可用版本。您最好只是断开一些节点的连接。很可能你至少要升级一个。如果你发现任何装有Windows7或XP的电脑,请确保它们配备了专用的安全解决方案。当然,我们提倡保护网络上的所有计算机,但操作系统过时的计算机在数量级上更易受到攻击,因此现在保护起来就更重要了。

接下来,您需要确定每台电脑对您的业务有多重要。如果网络犯罪分子获得了它会发生什么?如果灾难接踵而至,电脑应该在第一时间更新。如果它在一个孤立的段中运行,第二个就可以了。但一切都需要保护,一直到最后一个仪表盘。毕竟,WannaCry并非针对仪表盘、PoS终端或医疗设备,然而,公司因此遭受的声誉损失,其危害不亚于计算机停机造成的损失。

尽管分类本身可以说明您需要更新的内容和时间,当熨斗热的时候,你仍然需要计划所有阶段的变化。在这种情况下,您的IT清单将不会简单地产生易受攻击的计算机列表;它将真正提高基础设施的保护级别。关键节点应立即处理。最后,不要忘记打开系统更新。如果没有它们,两周后您的网络将像现在一样脆弱。

如果出于某种原因,摆脱过时的系统或使用功能齐全的安全解决方案是不可能的(通常这与嵌入式系统有关),我们建议卡巴斯基嵌入式系统安全,它保护自动取款机和PoS终端,但在其他运行过时操作系统的低端设备上也同样有效。有关解决方案的更多详细信息,请参阅卡巴斯基嵌入式系统安全页面。