针对国内大、中、小企业安全的十个漏洞

8. 在生产环境中进行测试无异于玩火。

建立非军事区（DMZ），以便把有风险的网络活动隔离在你的关键业务型生产网络部分之外，模拟生产环境，或者让客户可以进行各种验收测试。

允许通过调制解调器访问安全网络的中心部位，这是导致入侵的最常见根源之一。如今许多人使用所谓的战争拨号器（War Dialer），试图通过调制解调器组（Modem Bank）来访问企业或者政府的网络系统。这些人往往能够得逞。

建立可以访问因特网、但只能有限制性地访问内部网络的DMZ.可通过认真设置防火墙来做到这一点：把DMZ封锁起来，远离网络其余部分，同时仍允许可以全面访问因特网。防火墙可以保护网络的关键部分，远离这个DMZ.

如果客户验收测试必须在公司网络上进行，只允许这种测试在DMZ进行。

内容导航

• 第1页：针对国内大、中、小企业安全的十个漏洞
• 第2页：针对国内大、中、小企业安全的十个漏洞(2)
• 第3页：针对国内大、中、小企业安全的十个漏洞(3)
• 第4页：针对国内大、中、小企业安全的十个漏洞(4)
• 第5页：针对国内大、中、小企业安全的十个漏洞(5)
• 第6页：针对国内大、中、小企业安全的十个漏洞(6)
• 第7页：针对国内大、中、小企业安全的十个漏洞(7)
• 第8页：针对国内大、中、小企业安全的十个漏洞(8)