关于Windows服务器强化需要关注哪些东西
发布时间:2011-09-14 17:07:23 作者:佚名 
我要评论
我要评论那么你需要关注哪些东西呢?这很简单,就查看那些检查过的内容。你上一次安全评估的结果是什么?
如果参考行业推荐标准,你可能认为你的Windows系统是世界上最不安全的。不用太担心这个。虽然网络安全Windows基准中心以及美国国防部STIG有其重要性,但是严格按照书本上去做所有的事情并不总是那么可行。你必须同时兼顾Windows安全和业务需求。
似乎每个人对Windows系统强化都有不同的看法。尽管如此,在系统的强化级别方面还是应该有一个共识。那么你需要关注哪些东西呢?这很简单,就查看那些检查过的内容。你上一次安全评估的结果是什么?你的审计人员在寻找什么,反对什么?它是内部政策吗?也许它是一个规定或者标准?也许这就是其他人认为的最佳做法?
在你花费时间、金钱和精力强化系统之前,你需要知道你要满足哪些要求。如果你不知道这些,举个来说,如果你从来没有进行过独立的评估或者内部审计,那么你就必须从某个地方开始,对不对?
在大多数情况下,许多人都怕麻烦,不愿意强化他们的Windows服务器配置,直到发生事故。这就是说,你必须要现实一些,自觉地进行Windows强化工作。看看哪些东西比较重要。为SMB(服务器信息块)通信进行数字签名以及审计目标跟踪和过程跟踪真的会给你带来好处吗?特别是审计和评估就要开始时?应该不会。那么重新命名管理员和客户账号并禁用某些不需要的服务呢?嗯,你可能会这样做。这取决于哪些东西会影响你的业务。我见过有管理员在很小的事情浪费精力,有人把主要精力放在低级问题上,而很重要的事情往往被忽视。
下面是一些你现在就可以采取的Windows服务器强化措施,它们会给你带来很多好处(免费的!):
-锁定共享文件,确保适当的人访问适当的信息。
-禁用SMB空对话连接,以防止有人到处刺探、收集系统配置信息。
-启用Windows防火墙,或者使用第三方的替代产品(这会限制别人在服务器上或者对服务器做手脚,并且只会让boot用户使用空对话连接)。
-确保安装了最新补丁。(这仍然是Windows服务器上的一个大问题。)
-运行杀毒软件(不运行杀毒软件是另一个常见的疏忽。)
-设置安全性高且合理的密码。不要相信那些密码神话。
-启用账户登录事件、账户管理和政策变化的成功审核功能。
-为暴露在外的系统使用磁盘加密技术(服务器会长腿哦)。
-确保你基本的活动目录配置非常健全。
不管你用的是WindowsNT、2000、Server2003还是2008,抓住这些基本要领会给你的服务器安全状态带来奇迹。可能没必要(至少目前还没有)去收紧系统中的每个角落和缝隙。你利用上述标准确立强化基准之后,如果业务风险证明它是对的,那么你可以进一步加强对最关键服务器的控制。
似乎每个人对Windows系统强化都有不同的看法。尽管如此,在系统的强化级别方面还是应该有一个共识。那么你需要关注哪些东西呢?这很简单,就查看那些检查过的内容。你上一次安全评估的结果是什么?你的审计人员在寻找什么,反对什么?它是内部政策吗?也许它是一个规定或者标准?也许这就是其他人认为的最佳做法?
在你花费时间、金钱和精力强化系统之前,你需要知道你要满足哪些要求。如果你不知道这些,举个来说,如果你从来没有进行过独立的评估或者内部审计,那么你就必须从某个地方开始,对不对?
在大多数情况下,许多人都怕麻烦,不愿意强化他们的Windows服务器配置,直到发生事故。这就是说,你必须要现实一些,自觉地进行Windows强化工作。看看哪些东西比较重要。为SMB(服务器信息块)通信进行数字签名以及审计目标跟踪和过程跟踪真的会给你带来好处吗?特别是审计和评估就要开始时?应该不会。那么重新命名管理员和客户账号并禁用某些不需要的服务呢?嗯,你可能会这样做。这取决于哪些东西会影响你的业务。我见过有管理员在很小的事情浪费精力,有人把主要精力放在低级问题上,而很重要的事情往往被忽视。
下面是一些你现在就可以采取的Windows服务器强化措施,它们会给你带来很多好处(免费的!):
-锁定共享文件,确保适当的人访问适当的信息。
-禁用SMB空对话连接,以防止有人到处刺探、收集系统配置信息。
-启用Windows防火墙,或者使用第三方的替代产品(这会限制别人在服务器上或者对服务器做手脚,并且只会让boot用户使用空对话连接)。
-确保安装了最新补丁。(这仍然是Windows服务器上的一个大问题。)
-运行杀毒软件(不运行杀毒软件是另一个常见的疏忽。)
-设置安全性高且合理的密码。不要相信那些密码神话。
-启用账户登录事件、账户管理和政策变化的成功审核功能。
-为暴露在外的系统使用磁盘加密技术(服务器会长腿哦)。
-确保你基本的活动目录配置非常健全。
不管你用的是WindowsNT、2000、Server2003还是2008,抓住这些基本要领会给你的服务器安全状态带来奇迹。可能没必要(至少目前还没有)去收紧系统中的每个角落和缝隙。你利用上述标准确立强化基准之后,如果业务风险证明它是对的,那么你可以进一步加强对最关键服务器的控制。
相关文章
Windows 11系统里的广告越来越多,弹窗、推荐、提示层出不穷,简直让人抓狂!别急,今天我为大家带来一份超详细的教程,手把手教你如何关闭这些烦人的广告,让你的Win11清2026-04-18电脑打印机状态错误怎么解决? 快速搞定Windows打印机状态错误的方法
当我们急需打印文件时,电脑右下角弹出的“打印机处于错误状态”或“无法打印”的提示,无疑会让人感到困扰和焦虑,这种“错误状态”看似复杂,但实际上多数问题并非源于硬2026-04-18电脑网络受限怎么办? Windows提示网络连接受限的解决办法
昨晚加班到一半,突然发现右下角的网络图标多了个黄色叹号,提示“本地连接受限制”,下面我们就来看看解决办法2026-04-18轻松保护你的电脑隐私! Windows系统如何设置动态锁功能
如果您希望在离开电脑时无需手动操作即可自动锁屏,Windows动态锁功能可通过蓝牙检测手机距离实现该效果,以下是设置此功能的具体步骤2026-04-17保护电脑数据安全! Windows系统快速关闭磁盘默认共享方法
你可能还不知道,系统默认还开启了硬盘分区(如C盘、D盘)的共享功能,今天我们就来看看一键关闭Windows默认共享,保护电脑数据安全的设置方法2026-04-17Windows预览窗口大小怎么自由调节? 电脑任务栏预览窗口设置方法
对于Windows系统的深度用户来说,文件预览功能无疑是日常操作中的得力助手,然而,系统默认的预览窗口大小可能并不完全符合每个人的使用习惯,今天,我就为大家带来一个技术2026-04-17windows无法更改设置怎么办? 电脑不允许修改系统设置无问题的解决办法
想要调整一下系统设置,却发现无论你怎么点来点去,它就是不给你改!这可真是让人欲哭无泪啊!别担心,今天我就来给大家分享一些解决方法,让你的Windows系统设置恢复正常2026-04-17如何启用项目复选框? Windows系统打开文件复选框设置的教程
Windows复选框,也称为项目复选框,允许您在文件资源管理器中轻松选择多个文件和文件夹,默认情况下,此功能在Windows中是禁用的,但您可以通过进行一些简单的自定义来快速2026-04-16Windows系统如何设置DPI缩放? 屏幕DPI缩放设置全攻略
你是否遇到过这样的困扰:新买的4K显示器文字模糊发虚?手机屏幕图标小到看不清?这可能并非硬件问题,而是DPI设置在“捣乱”!本文将系统解析DPI设置原理与实操技巧,助你2026-04-16微软放大招! 所有Windows镜像都将失效 强制执行阶段已到来
最近,微软在win11系统“设置-Windows安全中心-设备安全性”中新增了安全启动检查,由于一个不可忽视的“硬期限”到来,安全启动的旧证书要过期了2026-04-08
最新评论