回复:对系统维护有经验的高手来出个主意
看你的问题,我想起了一句话,
鱼与熊掌不可兼得。 如果说要上外网,可以说没有哪个防火墙能让系统100%安全,他们都只能减少危险,仅此而已。
至于你们碰见的U盘病毒,我个人认为最好的措施是建立一个比较好的制度,因为你们是一个大型医院的系统,安全是比较重要的,如果说因为一个小病毒的蔓延导致整个系统出现问题就很不爽了。
我给个小建议吧,内部网络不接外网,但是少数电脑连外网(确保安全的情况下,一般如果少的话,你应该能保证安全吧),另外,内网不能使用外接设备。把USB都弄坏就行了 呵呵,(因为现在难买没有外接的箱子)
如果因为业务和医疗需要连接外网的时候可以随时用安全电脑上网,必要的时候可以用安全的电脑实现内网共享。也可以实现短暂的内外网连接。
当然拉这样也不是可以100%的安全,但是医疗中也没有100%的保证哈,你慢点弄吧,希望高手拍俺。
