·今日完成了安全生产大检查的隐患排查表,并上报。
·今日完成了文件共享服务器的初步安装。

目前安全系统存在的问题有:
1、内网360无法实现在线杀毒和在线升级;
2、文件共享服务器无盗链能力。

计划:
1、建立Squid cache服务器,建立acl,仅允许以下域名和ip通过,且只对内网实现代理;
s.360.cn
sdup.360.cn
pinst.360.cn
wsus.f.360.cn
vconf.f.360.cn
vcheck.f.360.cn
msgsrv.f.360.cn
dl.360safe.com
sdl.360safe.com
admin.online.360.cn
dlleak.360safe.com
update.360safe.com
ini.update.360safe.com
softm.update.360safe.com
140.206.78.35
140.206.78.101
180.163.222.21
180.163.222.179

2、建立完成后,将内网360设置为代理上网,实现在线更新和杀毒。
3、建立bind服务器,仅对内网实现dns查询,(仅可代理解析以上域名)
4、更改网站的访问验证和操作验证,记录用户访问信息。实现对非法用户的禁用下载功能。(禁止外链)

标签: none

添加新评论