公司網路分享器設定 - 資安

試著回應討論討論

※ 引述《NinJa (fine~)》之銘言：
: 大家好
: 我們公司想要架一個FTP讓外部網路能夠上傳檔案(暫不考慮租用外面的server)
: 想請問開放FTP與網頁port會不會不安全
: 詳細情況是這樣的
: 公司有分A地點與B地點兩個地方 用的是不同的IP(都是分別跟中華電信牽的網路)
: 因為email有檔案大小的限制
: 所以想要在A地點設置一個FTP server 讓B地點員工能夠上傳
: 但是A地點內部有資料庫 擔心如果開放了FTP的port之後 會不會有被攻擊的危險?
: 又想讓B地點的員工能用網頁直接看資料庫網頁(A地點內部有用php寫一個查詢網頁)
: 想請問的是
: 1.A地點開放FTP與網頁 port是否危險
: 2.聽朋友說可以設定限制某個ip才能連線 是否可以避免1.的疑慮
: 3.或是把FTP架設在B地點 有辦法同個IP分享器底下不與其他電腦連結嗎(網芳)
: 因為B地點常有電腦中毒 怕受到影響
: 以上問題請教各位大大 還是有更理想的解決方法也請不吝賜教 謝謝!

1.開放FTP一定有風險存在，只是風險程度到哪？
　而你提到的危險，是指？FTP入侵，然後公司資料外洩?
還是FTP入侵接著公司內部網路跟資料被偷被破壞?
　　
2.是可行的，也可以降低風險

3.看起來是避免掉A地方，不小心中毒


先對於貴公司目前的需求，需要一個FTP或檔案伺服器，提供內外部上下傳使用
A地點有資料庫主機，B地點常中毒

開放主機是一定有所風險，只是風險程度需要評估一下跟確定內容
不過看你的問題，我也不知道上傳的檔案會多大
跟其機密性到甚麼程度
感覺起來，AB兩個點都能隨意上網


主機開放在網路上就有一定風險，只是風險程度跟接受程度
若是機密檔案要上傳，FTP還要另外去限制上傳檔案類型等.....

建議，先確定好上傳的檔案有無機密性資料
再評估看看怎麼做方便吧
不然FTP開放，其實也還好
反而帳號密碼的設定跟常見的安全性更新落實


不知道有沒有回答道你的問題..
有疑問在討論討論..








--