关于Windows服务器强化你知道多少?[Windows安全]

我们据说过很多关于服务器强化的事情,但毕竟什么样的服务器才算是强化的Windows服务器呢?有些IT审计人员把它定义为一个系统,该系统要遵守广泛承认的强化内容列表.某些对比偏执的人则认为它是一个完好锁定的服务器,以至于没人可以衔接到该服务器.假如你问某些管理人员什么是强化的服务器,他们常常会绕圈子,然后反问你“强化是什么意思?”

假如参考行业举荐尺度,你大概认为你的Windows系统是世界上最不安全的.不用太耽忧这个.固然网络安全Windows基准中央以及美国国防部STIG有其重要性,但是严峻按照书本上去做全部的事情并不老是那么可行.你必须同时兼顾Windows安全和业务需求.

仿佛每个人对Windows系统强化都有差别的见解.固然如此,在系统的强化级别方面还是应当有一个共识.那么你需求关注哪些东西呢?这很简单,就查看那些查抄过的内容.你上一次安全评价的后果是什么?你的审计人员在探求什么,反对什么?它是内部政策吗?大概它是一个规定大概尺度?大概这就是其他人认为的最佳做法?

在你耗费时间、金钱和精神强化系统之前,你需求知道你要满意哪些要求.假如你不知道这些,举个来说,假如你历来没有举行过独立的评价大概内部审计,那么你就必须从某个地方开始,对不对?

在大大都情形下,很多人都怕麻烦,不肯意强化他们的Windows服务器配置,直到发闹事故.这就是说,你必必要实际一些,自觉地举行Windows强化工作.看看哪些东西对比重要.为SMB(服务器信息块)通信举行数字签名以及审计目标跟踪和历程跟踪真的会给你带来好处吗?分外是审计和评价就要开始时?应当不会.那么重新命名管理员和客户账号并禁用某些不需求的服务呢?嗯,你大概会这样做.这取决于哪些东西会影响你的业务.我见过有管理员在很小的事情浪费精神,有人把主要精神放在初级问题上,而很重要的事情常常被轻忽.

下面是一些你目前便可以采纳的Windows服务器强化办法,它们会给你带来很多好处(免费的!):

-锁定同享文件,确保得当的人拜候得当的信息.

-禁用SMB空对话衔接,以避免有人处处刺探、汇集系统配置信息.

-启用Windows防火墙,大概利用第三方的替换产品(这会限制别人在服务器上大概对服务器做手脚,并且只会让boot用户利用空对话衔接).

-确保安装了最新补钉.(这仍旧是Windows服务器上的一个大问题.)

-运行杀毒软件(不运行杀毒软件是另一个常见的忽视.)

-设置安全性高且公道的密码.不要相信那些密码神话.

-启用账户登录事件、账户管理和政策改变的成功考核功效.

-为表露在外的系统利用磁盘加密技术(服务器会长腿哦).

-确保你基本的活动目录配置非常健全.

不管你用的是WindowsNT、2000、Server2003还是2008,抓住这些基本方法会给你的服务器安全状况带来奇观.大概没必要(至少目前还没有)去收紧系统中的每个角落和缝隙.你操纵上述尺度建立强化基准之后,假如业务风险证明它是对的,那么你可以进一步加强对最关键服务器的掌握. 　　以上是“关于Windows服务器强化你知道多少?[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：