06/12/16 15:33:01 ceIMNKK60
DL専用マシンのDOWNフォルダはEXE実行不可に設定。
ログインIDもGUEST扱いに。またDLマシンからは他のマシンの共有フォルダにはアクセスできないようにする。
FWは当然全てのPCに導入。メーラーなど余計な物はDLマシンには入れない事。
下ろしたファイルは、全て一度DLマシンでウィルスチェック。
その時点でウィルスが見つからなければ、他のマシンからDLマシンのフォルダにアクセスし、
ファイルを移動させる。
ちなみにDLマシン以外のマシンにも当然アンチウィルスソフトは必須だが、
出来ればDLに入れたソフトとは別の会社の物がいい。チェックを二重に行えば、少しは安心。
後、DLマシン自体、VMWARE辺りで仮想化した方が良い。
ウィルスに引っかかっても、仮想化していれば復旧は安全確実簡単だ。
ま、こういう事してても、ウィルスにやられるときはやられるけどね。