每个小型企业的8个网络安全步骤
业务IT支持变得越来越重要,尤其是在复杂且不断变化的安全威胁形势下。黑客及其同伴不再仅仅针对大型企业。他们意识到,中小企业是一个更容易实现的目标。
加强网络安全性的8条提示
1.获取一个_real_防火墙
许多小型企业仍在使用当地大型商店的75美元家用路由器。这些盒子让您可以上网,但除此之外。真正的企业级防火墙除了允许计算机外,还添加了几层保护 上网。
2.更改密码
太好了,您有防火墙!您是否更改了默认密码?如果没有,则可以物理访问您站点的入侵者可以进入并进行更改。另外,请确保禁用远程管理,因为某些型号默认情况下启用了远程管理。
3.更新路由器固件
防火墙和路由器制造商会为其产品发布称为固件升级的更新代码。这些补丁引入了安全性和错误修复。某些现成的路由器可能随附使用3-5年的固件,因此通常最好尽快更新固件。
4.阻止Ping
默认情况下,大多数路由器都会响应“ ping”请求。对大量主机执行Ping操作通常是黑客计划中寻找简单目标的第一步。如果使用的是企业级防火墙,则要“丢弃” ping,而不是阻止它们。这使您的系统似乎未连接到黑客。
5.自我扫描
使用免费的安全测试网站之一将帮助您识别防火墙上的开放端口。您的业??务网络中有几个不同的计算机专家吗?查看哪些端口已打开以及是否需要打开这些端口可能是一个好主意。对于大多数小型企业,除了任何VPN连接,都不应打开任何端口,
6.阻止特定的出站流量
具有入侵防御服务(IPS)的真正的企业级防火墙将为您完成大部分出站阻止。如果您有基本模型,则如果您的公司使用不需要的端口,则阻止某些端口(例如SMTP(电子邮件)流量)可能仍然会有所帮助。
7.使用内容过滤器
内容过滤使您可以阻止某些类型的网站。这有助于员工避免有意或无意访问可能包含可疑内容的网站。例如,大多数过滤器都有一个“黑客”类别,通常可以阻止。
8.使用VPN
如果您有需要访问其台式机或服务器的远程工作人员,则使用VPN比打开这些应用程序的端口更好。通常,您要使用企业级防火墙在网络边缘托管VPN服务。远程工作人员成功进行身份验证后,他们将对本地网络具有与办公室中相似的访问权限。他们还可以跨VPN安全地使用远程桌面,而无需打开计算机进行黑客攻击。