重點在於"擴散"
一般FAB廠內連網電腦、機台、PLC非常多
通常會切割成許多子網路
例如Class C,一個子網路理論上可配200多個IP
不同子網路的IP基本上無法溝通,要透過gateway與路由器
這也提供基本的網路保護
申請IP是需要跑流程的,FAB廠內的網孔也有編號,都會納入管理
有的連開放哪個TCP/UDP port都要申請,確保只有必要的TCP/UDP流量
(像我有的客戶跟廠內申請IP就跑了幾個月的流程,不知是故意的還是IT太混)
(有的早上申請,中午就有工程師沒吃午餐在拉線了)
(至於有沒有人在監控網路流量又是另一回事)
一般電腦入廠時通常需要掃毒並確認更新是否最新日期
但入廠後就是個模糊地帶,電腦未必定期Update
(也可能會拒絕更新,怕一更新反而影響系統的運作)
病毒碼可能也沒有更新,而且像這種封閉網路,更新病毒碼是連到server
公司有沒有買足夠的授權量就不得而知,畢竟台灣都走cost down能省則省
說不定連server都沒有,而採用牆外嚴格,牆內鬆散的管理方式
這也是管理上比較省成本的方式
我還看過許多FAB內的電腦還是跑XP系統,會中獎不意外
另外網路芳齡鄰的共用資料夾功能是方便但最容易造成病毒擴散的方法
所以大家在公司使用電腦時,開共用也要設定只有特定人才有寫的權限
Everyboy只有讀的權限,不然哪天可能就要揹黑鍋了
※ 引述《wangkaikai (wwwwww)》之銘言:
: -------------------------------發文提醒----------------------------------
: 1.發文前請先詳閱[新聞]分類發文規範,未依規範發文將受處份。
: 2.連結過長請善用 https://goo.gl/ 縮網址,連結能不能點擊者板規1-2-2處份。
: 3.心得/評論請盡量充實,心得過短或濫竽充數將會以1-2-3&一行文規範水桶處份。
: ---------------------------按ctrl+y可刪除以上內容。----------------------
: 1.原文連結:
: ※過長無法點擊者必須縮網址
: 公開資訊觀測站
: 2.原文內容:
: 台積公司今(5)日針對電腦病毒感染事件提供進一步說明,台積公司
: 於8月3日傍晚受到電腦病毒感染,影響台灣廠區部分電腦系統及廠房機
: 台,受病毒感染的程度因工廠而異,台積公司已經控制此病毒感染範圍,
: 同時找到解決方案,至台灣時間下午兩點為止,約80%受影響的機台已
: 經恢復正常,台積公司預計在8月6日前,所有受影響機台皆能夠恢復正
: 常。
: 台積公司預估此次病毒感染事件將導致晶圓出貨延遲以及成本增加,對
: 台積公司第三季的營收影響約為百分之三,毛利率的影響約為一個百分
: 點。台積公司有信心第三季晶圓出貨延遲數量將於第四季補回,全年業
: 績展望以美元計仍將維持7月19日所說的高個位數成長。
: 台積公司多數客戶皆已收到相關事件的通知,我們也正與客戶緊密合作,
: 溝通其晶圓交貨時程,台積公司將在未來幾天內與個別客戶溝通細部資
: 訊。
: 此次病毒感染的原因為新機台在安裝軟體的過程中操作失誤,因此病毒
: 在新機台連接到公司內部電腦網路時發生病毒擴散的情況。惟台積公司
: 資料的完整性和機密資訊皆未受到影響,台積公司已採取措施彌補此安
: 全問題,同時將進一步加強資訊安全措施。
: 3.心得/評論:
: ※必需填寫滿20字
: 台積公司有信心第三季晶圓出貨延遲數量將於第四季補回,全年業
: 績展望以美元計仍將維持7月19日所說的高個位數成長。
--
一般FAB廠內連網電腦、機台、PLC非常多
通常會切割成許多子網路
例如Class C,一個子網路理論上可配200多個IP
不同子網路的IP基本上無法溝通,要透過gateway與路由器
這也提供基本的網路保護
申請IP是需要跑流程的,FAB廠內的網孔也有編號,都會納入管理
有的連開放哪個TCP/UDP port都要申請,確保只有必要的TCP/UDP流量
(像我有的客戶跟廠內申請IP就跑了幾個月的流程,不知是故意的還是IT太混)
(有的早上申請,中午就有工程師沒吃午餐在拉線了)
(至於有沒有人在監控網路流量又是另一回事)
一般電腦入廠時通常需要掃毒並確認更新是否最新日期
但入廠後就是個模糊地帶,電腦未必定期Update
(也可能會拒絕更新,怕一更新反而影響系統的運作)
病毒碼可能也沒有更新,而且像這種封閉網路,更新病毒碼是連到server
公司有沒有買足夠的授權量就不得而知,畢竟台灣都走cost down能省則省
說不定連server都沒有,而採用牆外嚴格,牆內鬆散的管理方式
這也是管理上比較省成本的方式
我還看過許多FAB內的電腦還是跑XP系統,會中獎不意外
另外網路芳齡鄰的共用資料夾功能是方便但最容易造成病毒擴散的方法
所以大家在公司使用電腦時,開共用也要設定只有特定人才有寫的權限
Everyboy只有讀的權限,不然哪天可能就要揹黑鍋了
※ 引述《wangkaikai (wwwwww)》之銘言:
: -------------------------------發文提醒----------------------------------
: 1.發文前請先詳閱[新聞]分類發文規範,未依規範發文將受處份。
: 2.連結過長請善用 https://goo.gl/ 縮網址,連結能不能點擊者板規1-2-2處份。
: 3.心得/評論請盡量充實,心得過短或濫竽充數將會以1-2-3&一行文規範水桶處份。
: ---------------------------按ctrl+y可刪除以上內容。----------------------
: 1.原文連結:
: ※過長無法點擊者必須縮網址
: 公開資訊觀測站
: 2.原文內容:
: 台積公司今(5)日針對電腦病毒感染事件提供進一步說明,台積公司
: 於8月3日傍晚受到電腦病毒感染,影響台灣廠區部分電腦系統及廠房機
: 台,受病毒感染的程度因工廠而異,台積公司已經控制此病毒感染範圍,
: 同時找到解決方案,至台灣時間下午兩點為止,約80%受影響的機台已
: 經恢復正常,台積公司預計在8月6日前,所有受影響機台皆能夠恢復正
: 常。
: 台積公司預估此次病毒感染事件將導致晶圓出貨延遲以及成本增加,對
: 台積公司第三季的營收影響約為百分之三,毛利率的影響約為一個百分
: 點。台積公司有信心第三季晶圓出貨延遲數量將於第四季補回,全年業
: 績展望以美元計仍將維持7月19日所說的高個位數成長。
: 台積公司多數客戶皆已收到相關事件的通知,我們也正與客戶緊密合作,
: 溝通其晶圓交貨時程,台積公司將在未來幾天內與個別客戶溝通細部資
: 訊。
: 此次病毒感染的原因為新機台在安裝軟體的過程中操作失誤,因此病毒
: 在新機台連接到公司內部電腦網路時發生病毒擴散的情況。惟台積公司
: 資料的完整性和機密資訊皆未受到影響,台積公司已採取措施彌補此安
: 全問題,同時將進一步加強資訊安全措施。
: 3.心得/評論:
: ※必需填寫滿20字
: 台積公司有信心第三季晶圓出貨延遲數量將於第四季補回,全年業
: 績展望以美元計仍將維持7月19日所說的高個位數成長。
--
All Comments