重點在於"擴散"
一般FAB廠內連網電腦、機台、PLC非常多
通常會切割成許多子網路
例如Class C,一個子網路理論上可配200多個IP
不同子網路的IP基本上無法溝通,要透過gateway與路由器
這也提供基本的網路保護
申請IP是需要跑流程的,FAB廠內的網孔也有編號,都會納入管理
有的連開放哪個TCP/UDP port都要申請,確保只有必要的TCP/UDP流量
(像我有的客戶跟廠內申請IP就跑了幾個月的流程,不知是故意的還是IT太混)
(有的早上申請,中午就有工程師沒吃午餐在拉線了)
(至於有沒有人在監控網路流量又是另一回事)
一般電腦入廠時通常需要掃毒並確認更新是否最新日期
但入廠後就是個模糊地帶,電腦未必定期Update
(也可能會拒絕更新,怕一更新反而影響系統的運作)
病毒碼可能也沒有更新,而且像這種封閉網路,更新病毒碼是連到server
公司有沒有買足夠的授權量就不得而知,畢竟台灣都走cost down能省則省
說不定連server都沒有,而採用牆外嚴格,牆內鬆散的管理方式
這也是管理上比較省成本的方式
我還看過許多FAB內的電腦還是跑XP系統,會中獎不意外
另外網路芳齡鄰的共用資料夾功能是方便但最容易造成病毒擴散的方法
所以大家在公司使用電腦時,開共用也要設定只有特定人才有寫的權限
Everyboy只有讀的權限,不然哪天可能就要揹黑鍋了
※ 引述《wangkaikai (wwwwww)》之銘言:
: