ເອກະສານ7.2.2. ຢູ່ໃນຄອມພິວເຕີໂນດບຸກ
ແລັບທັອບຂອງຜູ້ທົດສອບການເຈາະບໍ່ມີຄວາມສ່ຽງຄືກັນກັບເຊີບເວີສາທາລະນະ: ຕົວຢ່າງເຊັ່ນ, ທ່ານມັກຈະຖືກສະແກນແບບສຸ່ມຈາກ script kiddies ແລະເຖິງແມ່ນວ່າທ່ານຈະຢູ່, ທ່ານອາດຈະບໍ່ມີບໍລິການເຄືອຂ່າຍໃດໆທີ່ເປີດໃຊ້. .
ຄວາມສ່ຽງທີ່ແທ້ຈິງມັກຈະເກີດຂື້ນໃນເວລາທີ່ທ່ານເດີນທາງຈາກລູກຄ້າຫນຶ່ງໄປຫາລູກຄ້າຕໍ່ໄປ. ສໍາລັບຕົວຢ່າງ, ຄອມພິວເຕີຂອງທ່ານສາມາດຖືກລັກໃນຂະນະທີ່ເດີນທາງຫຼືຖືກຍຶດໂດຍພາສີ. ນັ້ນແມ່ນເຫດຜົນທີ່ທ່ານມັກຈະຕ້ອງການໃຊ້ການເຂົ້າລະຫັດແຜ່ນເຕັມ (ເບິ່ງພາກ 4.2.2, "ການຕິດຕັ້ງໃນລະບົບໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດຢ່າງເຕັມທີ່" [ຫນ້າ 85]) ແລະອາດຈະຕັ້ງຄຸນສົມບັດ "nuke" (ເບິ່ງ "ການເພີ່ມລະຫັດຜ່ານ Nuke ສໍາລັບ. ຄວາມປອດໄພພິເສດ” [ໜ້າ 246]): ຂໍ້ມູນທີ່ເຈົ້າໄດ້ເກັບກຳໃນລະຫວ່າງການມີສ່ວນພົວພັນຂອງເຈົ້າເປັນຄວາມລັບ ແລະຕ້ອງການການປົກປ້ອງສູງສຸດ.
ທ່ານອາດຈະຕ້ອງການກົດລະບຽບຂອງ Firewall (ເບິ່ງພາກ 7.4, “Firewall ຫຼື Packet Filtering” [ຫນ້າ 153]) ແຕ່ບໍ່ແມ່ນສໍາລັບຈຸດປະສົງດຽວກັນກັບເຄື່ອງແມ່ຂ່າຍ. ທ່ານອາດຈະຕ້ອງການຫ້າມການຈະລາຈອນຂາອອກທັງຫມົດຍົກເວັ້ນການຈະລາຈອນທີ່ສ້າງຂຶ້ນໂດຍການເຂົ້າເຖິງ VPN ຂອງທ່ານ. ນີ້ຫມາຍຄວາມວ່າເປັນຕາຫນ່າງຄວາມປອດໄພ, ດັ່ງນັ້ນໃນເວລາທີ່ VPN ຫຼຸດລົງ, ທ່ານທັນທີທັນໃດສັງເກດເຫັນມັນ (ແທນທີ່ຈະຫຼຸດລົງກັບຄືນໄປບ່ອນການເຂົ້າເຖິງເຄືອຂ່າຍທ້ອງຖິ່ນ). ດ້ວຍວິທີນັ້ນ, ທ່ານບໍ່ເປີດເຜີຍທີ່ຢູ່ IP ຂອງລູກຄ້າຂອງທ່ານເມື່ອທ່ານທ່ອງເວັບຫຼືເຮັດກິດຈະກໍາອອນໄລນ໌ອື່ນໆ. ນອກຈາກນັ້ນ, ຖ້າທ່ານກໍາລັງປະຕິບັດການມີສ່ວນຮ່ວມພາຍໃນທ້ອງຖິ່ນ, ມັນດີທີ່ສຸດທີ່ຈະຄວບຄຸມກິດຈະກໍາທັງຫມົດຂອງທ່ານເພື່ອຫຼຸດຜ່ອນສິ່ງລົບກວນທີ່ທ່ານສ້າງໃນເຄືອຂ່າຍ, ເຊິ່ງສາມາດເຕືອນລູກຄ້າແລະລະບົບປ້ອງກັນຂອງພວກເຂົາ.