Network-Share

全部門共享是一個壞主意嗎?

  • December 20, 2014

假設一個組織有一個擁有 10-15 個使用者的部門,這些使用者有時需要在彼此之間共享文件。他們目前有一個開放共享,任何人都可以讀取/寫入共享。

如果有這樣的份額,這是否會成為惡意軟體或蠕蟲在機器之間快速傳播的媒介?在每次寫入共享時執行 AV 掃描器或類似的東西是否是“最佳實踐”?

文件共享是惡意軟體傳播的載體嗎?絕對地。

共享是否廣泛開放與僅限於經過身份驗證/授權的使用者有所不同?並不真地。根據我的經驗,您的大多數感染媒介將來自經過身份驗證的使用者,而不是您網路上的流氓機器。

您是否應該使用 AV 解決方案來監控共享?當然。但是是否需要主動掃描每次寫入是有爭議的,並且很大程度上取決於工作負載和您的業務需求。許多地方通過定期掃描就可以了。據推測,您在伺服器上的 AV 解決方案也與您客戶端上的 AV 解決方案相結合,對吧?

引用自:https://serverfault.com/questions/653099