[请益] 如何确认外部网络电脑的基本防护状态

楼主: bojack (Bojack)   2016-06-16 09:55:57
各位前辈好,
想请教一个问题,目前我有一台服务器提供 Web AP 服务
使用者来自Internet(非固定来源),登入须经过 OTP 验证,但不幸还是有漏洞发现被利用
也发现问题是来自于某位使用者电脑被先骇入,然后才再攻击 Web AP
Web AP端已经修补完毕了,但使用者端似乎还没有一个好的解法
我已经提出部分要求,例如:
1. Windows 禁用已 EOS 版本,Windows Update 得定时更新
2. 防毒要安装及更新
3. 第三方程式得更新 (ex: Flash Player,Java ...)
只是要求归要求,还是想做到可以主动检测确认,若没问题才可以连上 Web AP
想请问各位前辈是否有类似的经验,先谢谢了
补充一下,想侦测的是“外面使用者电脑状态”,就是来自 Internet 的使用者
并非要去防护 Server 端的 AP or DB
作者: xxoo1122 (一个连IE6都能相容的男人)   2016-06-16 10:32:00
WAF
作者: kenwufederer (Nash)   2016-06-16 10:55:00
人的问题无解不过登入web有验证的话,应该没大问题吧?至少知道是谁
作者: leaderliu (雨儿潸然落下)   2016-06-16 12:32:00
有用NESSUS弱扫过吗
作者: winters920 (J.W)   2016-06-16 12:52:00
你的主动防护到底是要针对DMZ还是intranet??
作者: allen65535 (剧情急转直下)   2016-06-16 13:41:00
GPO可以做很多事,但缺点就是为了做这些开机会变慢
楼主: bojack (Bojack)   2016-06-16 14:09:00
抱歉表达不佳,我想侦测的是外面使用者电脑的情况Server端的防护已经做完了,而外面使用者是我们目前较无法掌握的,所以才想说有什么方法可以去侦测外面使用者的情况若检测出来不符合规范则拒绝连线
作者: amostsai   2016-06-16 18:08:00
waf +1
作者: Dino9021 (Dino9021)   2016-06-16 18:16:00
WAF 是 Windows Advanced Firewall? (误NAP 不知道行不行,Network Access Protection还是 Pilolicy ,忘了是哪个字,不过是建 VPN 或 RDG 用的
楼主: bojack (Bojack)   2016-06-17 14:47:00
非常谢谢以上前辈提点指教,#1NOph727 文章已有解法了 :)

Links booklink

Contact Us: admin [ a t ] ucptt.com