重点在于"扩散"
一般FAB厂内连网电脑、机台、PLC非常多
通常会切割成许多子网络
例如Class C,一个子网络理论上可配200多个IP
不同子网络的IP基本上无法沟通,要透过gateway与路由器
这也提供基本的网络保护
申请IP是需要跑流程的,FAB厂内的网孔也有编号,都会纳入管理
有的连开放哪个TCP/UDP port都要申请,确保只有必要的TCP/UDP流量
(像我有的客户跟厂内申请IP就跑了几个月的流程,不知是故意的还是IT太混)
(有的早上申请,中午就有工程师没吃午餐在拉线了)
(至于有没有人在监控网络流量又是另一回事)
一般电脑入厂时通常需要扫毒并确认更新是否最新日期
但入厂后就是个模糊地带,电脑未必定期Update
(也可能会拒绝更新,怕一更新反而影响系统的运作)
病毒码可能也没有更新,而且像这种封闭网络,更新病毒码是连到server
公司有没有买足够的授权量就不得而知,毕竟台湾都走cost down能省则省
说不定连server都没有,而采用墙外严格,墙内松散的管理方式
这也是管理上比较省成本的方式
我还看过许多FAB内的电脑还是跑XP系统,会中奖不意外
另外网络芳龄邻的共用资料夹功能是方便但最容易造成病毒扩散的方法
所以大家在公司使用电脑时,开共用也要设定只有特定人才有写的权限
Everyboy只有读的权限,不然哪天可能就要揹黑锅了
※ 引述《wangkaikai (wwwwww)》之铭言:
: