公司上了一套办公软件。然后问题来了
已知软件供应商会通过某种渠道(基本可以判定是后门)来获取你的贸易资料
在没有证据让这群贱人去死的情况下,如何保证服务器安全?
我目前做了以下几点
一、路由ACL
二、windows2008R2自带防火墙过滤规则。
三、其他的一些常见安全措施。比如管理员马甲,比如更改远程端口。
还有的能做哪些?哪怕是记录也可以,数据库是SQL server2005
如果软件是合法取得,保留证据,然后起诉他们。
其实很简单, SQLServert服务器和所有用到办公软件的电脑全放在内网里, 没有办法上网就可以了。
你的SQLServer和服务器设置得再好, 但人家操作的并不是SQLServer, 是办公软件, 通过办公软件可以获取SQLServer的数据,
或者, 他自己留了后门或者特殊账号, 可以登录到你们的办公软件, 把所有的数据导出!!!
还可以偷偷发邮件给他自己, 除非你不用这套软件了……
数据库设置密码,设置路由ACL等,只允许公司ip等