因为我们有多个办公区域,在本地访问异地电脑,在外部访问公司内部电脑,对于我们来说是强需求。
早期我们并没有进行异地组网,通过公司内网实现相互访问,而是直接通过开放公网端口,即电脑3389或22端口来进行访问。
我们部分电脑使用win10系统,主要用于成员办公,定期都安装了补丁和杀毒软件,部分电脑使用win7系统,主要用于挂微信这类聊天工具。
但是某一天发现其中一台win7系统所有文件被莫名加密锁定,就是中了勒索病毒,要付费才给解密。这时才让我们对安全开始真正重视起来。
后面通过我们分析应该有两个原因,一个是win7版本太低和没打补丁,二是开放了公网端口。
经此事件,我们彻底放弃使用win7系统,并且关闭了所有对外的电脑公网端口。同时,我们将公司内部所有电脑,手机,各类系统进行异地组网,只通过内网进行安全访问。
这样可以避免外部的攻击和风险,在内部,只需要做好防火墙和安装系统补丁等基本操作,就能大大提升访问的安全性。
