引用:
|
作者darkangel
說這種話的 MIS 就太不盡責了, 鎖 P2P 直接用防火牆或 switch 設 ACL 就好了啊, 反正他們裝了也不能用就不會想裝了, 或是用個 proxy 強制所有人只能用 proxy 連出去來管控.
USB 病毒直接改所有人 Registry disable auto-run removable device 就好了.
|
糾正,
當你的FW上出現一大堆的嘗試連線,你可以預期後果?
你可以在一萬台電腦上裝P2P,然後同時間作業看看,你看看你的FW會出啥問題,難道這個真的是user無法使用P2P那麼簡單?
鎖P2P技術上一定要作,但是這絕對不是允許user可以給他administrator的權限
USB病毒,這個也是要作,但是也不是開放權限的重點
當你給了user administrator權限,而user不小心中了由email/web傳來的病毒,你預期怎樣解?
多數解不掉的病毒都是直接嵌進去系統核心,而病毒須要有administrators的權限才可以砍進去
一般MIS不會想要中個病毒,花個4-5小時去解他
更不會想說要整台重灌(資料轉移所需時間也不少)
鎖administrator的權限是手段,但是目的則真的是因人而異了