关于外网服务器安全问题

关于外网服务器安全问题,第1张

1、安装配置防火墙iptables;

2、关闭系统除了用到的端口外所有其他端口;

3、关闭一切用不到的服务。

4、对用户权限加以限制。

5、监控服务器服务等采用短信报警机制。

从登录OA系统的方面来看,有以下方式可以增强OA系统访问的安全性:

1、使用验证码登录

使用泛微OA系统的企业可以随时根据需求在OA系统的后台启动身份验证。启用后每位用户登录系统的时候必须输入随机生成的验证码才能进入系统,以此来防止外部恶意、暴力地破解密码。

2、手机动态验证码登录

OA系统将每位用户的手机号码和系统ID绑定,在和短信系统集成的基础上,每次登录都会触发手机短信验证码,只有正确输入才能进入系统。

(ID登录—触发短信验证)

3、移动端扫码登录

当移动办公迅速普及,泛微OA系统和微信迅速集成,实现两端用户统一管理、统一验证,在此基础上通过将PC端的登录界面条码化,借助微信或者APP设备扫一扫就能迅速验证用户身份,使用便捷、更安全。

4、指纹登陆

指纹是用户唯一决定性的身份信息代表,采用指纹验证是安全强度最高的验证方式。不仅提高的系统登录的安全系数还省去了记忆密码的麻烦,每一次登录都无可抵赖。OA系统通过接入指纹机采集用户指纹,在登录中自动验证登录指纹和系统预留指纹代码是否统一。

5、U-key登录认证

每个员工都有自己的U-key,系统即插即用。U-Key是一种接口的硬件存储设备,和U盘类似,用户的身份信息全部储存在里面,一旦开启,登录时必须将U-key插入在电脑上才能登录OA系统。

为了使用方便,企业管理员可以在后台设定哪些岗位、员工需要U-key验证,控制使用范围,根据实际办公需求为机密性较强的岗位和部门随时加密。

泛微OA系统的各种验证方式,企业可以根据自己办公需求随意选择,对使用范围、使用人数、使用对象做精准的控制,使用灵活,安全性更强。

对于这种情况,安全级别肯定是不高的.虽然有域控,但是域控并没有很有效的拦截非法的连接.只能识别域成员的一些活动.如果域管理员的账号被劫持,那么就等于你们公司拟内部所有在域内的计算机都被暴露了.

最好的办法就是在你们分公司与总公司之间架设VPN设备,通过VPN的内部协议来实现网络互连.如果加了VPN后发现网络带宽不足,上传数据慢,还可以考虑增加一台WOC设备,优化网络带宽.

当然,具体的情况与可行性最好是能勘测过现场环境后才能做定论的.


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/604359.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-11
下一篇2023-07-11

发表评论

登录后才能评论

评论列表(0条)

    保存