免费P2P安全指南

网络框中的一个新指南建议公司预防员工访问用于工作的计算机的P2P网络或技术,并提供有关如何保护公司网络免受P2P技术威胁的免费建议。

本指南介绍了使用P2P技术的安全风险:

  • 允许开放的用户网络访问PC’s在您的LAN上并利用P2P软件中的潜在漏洞
  • 将P2P应用程序下载到一个可能暴露企业文件的公司网络上,如果用户没有’T设置访问权限,对公司数据保护的影响
  • 当共享文件时,下载恶意软件的威胁“played’通过最终用户,可以在主机上安装特洛伊木马
  • 如果用户缺乏匿名和隐私问题’S的IP地址是通过P2P网络识别的IP地址(例如,吸引寻求针对公司的罪犯)
  • 与分发和接收大媒体文件相关的带宽问题。

该指南建议公司在实用的情况下,在公司网络上延长使用P2P的使用,并实施安全准则以限制风险(例如使用还用于工作的父母的计算机的孩子)。其建议包括如何:

1.阻止外向,以及传入,数据,以防止诸如BitTorrent等应用程序的应用程序分发文件
2.监视带宽密切使用,用户使用
3.密切监视网络连接。只允许使用授权应用程序,确保所有其他端口都有固定
4.将安全系统保持最新,以确保修补任何漏洞,并且经常扫描计算机
5.确保从企业环境中删除的任何移动设备(上网本,笔记本电脑等)–例如,家庭工作或遥控工作–遵守与办公室内的规则相同
6.如果出于任何原因,允许在公司网络上允许文件共享,仅使用合法的检查服务
7.教育员工对使用P2P网络和技术的风险。

免费指南可用于此处。

分享这个