保护Windows服务器需审视的十大问题[操作系统]

　　假如你不想被攻击,你应当越发超前地保护你的Windows服务器.我近来工作的一个项目没有发生且一个企业终结了上千个系统,包含全世界范围内的几十个半路被高级持续性威胁（APT）传染的Windows服务器.有些服务器受保护了有些则没有.恰是这些不一致性会对你不利.不但如此,你的业务大概遭到一些顺从法则的约束,如PCI DSS、HIPAA和别的.大概大概你的法律团队已经赞成了包含恶意软件保护在内的契约或服务等级协议（SLA）.

　　不管你打算或实际怎么应用你的Windows服务器,它们都很有大概处于恶意软件传染的危险中,理解这一点很重要.这不只是你高度可视的生产系统,而是全部.和谈到履行信息安全评价时我给客户的倡议一样:任何事情都是公道的,你为什么只看到环境的小部份呢?坏人和恶意软件不理解界限,所以你保护好超越企业的全部事情会有更好效果,包含那些你认为战略上看不重要的Windows服务器.

　　以下是你可以自问来帮忙更好处理Windows服务器保护的10个问题:

　　1、我们预备应对哪些地痞软件威胁?我们能否在事故呼应筹划中记录了这些威胁?

　　2、我们应当对什么法则、战略和合约负责?

　　3、我们能否需求履行及时扫描?

　　4、能否有些文件/文件夹解除需求归并到杀毒软件配置来根绝别的问题的瓶颈?

　　5、我们能否需求Web浏览器级别的额外保护来阻碍钓鱼（phishing）和浏览器相关的攻击?

　　6、管理员能否在我们的服务器上查抄邮件?有更好的方法来帮忙最小化这些风险吗?

　　7、全系统扫描的最好办法是什么?需求举行全系统扫描吗?

　　8、我们能否只需保护OS卷大概我们的数据卷能否有大概传染的文件?

　　9、除了生产服务器之外,还有别的什么物理或虚拟的Windows服务器需求保护?

　　10、我们的边界或是基于云的杀毒软件能否供应充足的保护来断定没有运行任何服务器级别的东西?

　　答复完这些问题后,你应当检查微软运行在Windows服务器上的一套用于杀毒软件的基本指南.检查是有收获的.

　　假如你真得深化并考虑这些问题,你大概会发现你的服务器处于应对恶意软件的保护中.假如你挑选在你的Winows服务器上发装杀毒软件,把注意力放在精确的目标上.你不用耽忧哪个杀毒厂商是最好的（我不认为有最好的办理筹划）,只需关注保护你的服务器不受恶意软件侵害的最佳办法.这意味着你可以在你的Windows桌面上运行相同和差别的杀毒软件. 本文来自 http://www.110hack.com/ (黑客网)