只想問一個問題…為什麼用 AD ???不用 AD 就不會有這個問題不是嗎?因為工作的地方不准用 AD,因為早期 AD 出過 BUG,找原廠還是代理廠直接兩手一攤,最後只好一台一台重灌,後來就下了禁令,不准用 AD 控管…
真的是可怕...... , 比看電影還刺激 不過由文中看起來, 有一個主要的因素, 就是中心分散化(沒 admin帳號, 就沒有最大寫入權限??)檔案放syno, 登入用ad, 還有各個部分看起來因為控管的成本而分散, 造成加密程式無法一路蔓延(反過來看, 連插在usb的隨身碟都會被加密, 也表示了加密程式蔓延速度的可怕)這樣我也要好好想想公司的策略也就是說, 我公司這種中小企業把成本集中在還原, 而且製造網路斷點, 會是個好選擇至於公司其他大家的電腦.....防不住的就直接放棄??
只要讓管理者,在外網可以登入,就很難防得了入侵。要登入管理者,多一道或兩道,讓登入困難,較安全點吧!登入沒發展手機認證,這樣就可以再多一道。平常多看log,或許有端倪!如果只是被試出密碼的話。網頁伺服器,一堆在試路徑的咖,有可能是,測試機器人作業!
