Je hebt een klacht over de onderstaande posting:
De beste oplossing (bovenop reeds bestaande oplossingen) om infectie van vertrouwde systemen te voorkomen: Bouw een apart netwerk met daarin een hoeveelheid terminal servers. Sta uitsluitend poort 3389 toe vanuit het LAN naar dat netwerk en geen mapping van drives of andere devices. Die terminal servers kunnen vervolgens worden gebruikt om (gefilterd) te internetten. Noem het een soort applicatieve DMZ, waarmee het interne netwerk verder kan worden beschermd. Internet e-mail, oke...maar geen attachments. Het is redelijk waterdicht.
Beschrijf je klacht (Optioneel):