【小仙女版】 开实体店的朋友注意了!上个月我去一个服装店维护系统,发现他们的监控摄像头居然可以直接从外网访问,谁的手机都能连上。原来是他们装的摄像头默认开启了P2P远程访问,密码还是出厂密码。我帮他们把摄像头全改了密码,关了P2P功能,只用本地NVR录像。店铺监控不要图方便开公网访问,真要远程看的话,用带密码的手机APP,密码设复杂点,定期换。还有收银电脑不要跟监控系统连同一个交换机,分开走更安全。 【老板版】 最近帮一个做餐饮的客户做整体安全方案,他们遇到的问题很有代表性:门店的WiFi没有密码,顾客随便连;收银系统后台用简单的密码;员工离职了账号也不删。结果有次一个离职员工用旧账号登录后台,把菜单价格全改了,导致当天亏损几千块。我给的建议:所有门店WiFi必须设密码,收银和办公系统分开账号;建立账号生命周期管理,员工入职开账号、离职立刻注销;收银系统登录加验证码。这些小细节花不了多少钱,但能避免很多麻烦。 【工程版】 上周给一家连锁药店做安全整改,他们的进销存系统用的是老旧的SQL Server 2000,跑在Windows Server 2003上,这俩早就停止支持了。而且数据库sa账号没设密码,任何人用查询分析器都能连上去改数据。我们的改造方案:数据库迁移到SQL Server 2019,用新特性做数据加密;操作系统升级到Windows Server 2022,做安全基线加固;修改所有默认账号,启用Windows身份验证模式;在数据库前端加WAF,拦截SQL注入攻击。老旧系统是安全黑洞,还在用Windows 2003/XP的商家,建议尽快升级,实在不能升级的,至少做网络隔离和访问控制。 有问题找南序


南序先生 | 辉旭为简

把重复工作交给南序先生,你专注核心业务

有问题找南序