关于Windows服务器强化需要关注哪些东西
发布时间:2011-09-14 17:07:23 作者:佚名 
我要评论
我要评论那么你需要关注哪些东西呢?这很简单,就查看那些检查过的内容。你上一次安全评估的结果是什么?
如果参考行业推荐标准,你可能认为你的Windows系统是世界上最不安全的。不用太担心这个。虽然网络安全Windows基准中心以及美国国防部STIG有其重要性,但是严格按照书本上去做所有的事情并不总是那么可行。你必须同时兼顾Windows安全和业务需求。
似乎每个人对Windows系统强化都有不同的看法。尽管如此,在系统的强化级别方面还是应该有一个共识。那么你需要关注哪些东西呢?这很简单,就查看那些检查过的内容。你上一次安全评估的结果是什么?你的审计人员在寻找什么,反对什么?它是内部政策吗?也许它是一个规定或者标准?也许这就是其他人认为的最佳做法?
在你花费时间、金钱和精力强化系统之前,你需要知道你要满足哪些要求。如果你不知道这些,举个来说,如果你从来没有进行过独立的评估或者内部审计,那么你就必须从某个地方开始,对不对?
在大多数情况下,许多人都怕麻烦,不愿意强化他们的Windows服务器配置,直到发生事故。这就是说,你必须要现实一些,自觉地进行Windows强化工作。看看哪些东西比较重要。为SMB(服务器信息块)通信进行数字签名以及审计目标跟踪和过程跟踪真的会给你带来好处吗?特别是审计和评估就要开始时?应该不会。那么重新命名管理员和客户账号并禁用某些不需要的服务呢?嗯,你可能会这样做。这取决于哪些东西会影响你的业务。我见过有管理员在很小的事情浪费精力,有人把主要精力放在低级问题上,而很重要的事情往往被忽视。
下面是一些你现在就可以采取的Windows服务器强化措施,它们会给你带来很多好处(免费的!):
-锁定共享文件,确保适当的人访问适当的信息。
-禁用SMB空对话连接,以防止有人到处刺探、收集系统配置信息。
-启用Windows防火墙,或者使用第三方的替代产品(这会限制别人在服务器上或者对服务器做手脚,并且只会让boot用户使用空对话连接)。
-确保安装了最新补丁。(这仍然是Windows服务器上的一个大问题。)
-运行杀毒软件(不运行杀毒软件是另一个常见的疏忽。)
-设置安全性高且合理的密码。不要相信那些密码神话。
-启用账户登录事件、账户管理和政策变化的成功审核功能。
-为暴露在外的系统使用磁盘加密技术(服务器会长腿哦)。
-确保你基本的活动目录配置非常健全。
不管你用的是WindowsNT、2000、Server2003还是2008,抓住这些基本要领会给你的服务器安全状态带来奇迹。可能没必要(至少目前还没有)去收紧系统中的每个角落和缝隙。你利用上述标准确立强化基准之后,如果业务风险证明它是对的,那么你可以进一步加强对最关键服务器的控制。
似乎每个人对Windows系统强化都有不同的看法。尽管如此,在系统的强化级别方面还是应该有一个共识。那么你需要关注哪些东西呢?这很简单,就查看那些检查过的内容。你上一次安全评估的结果是什么?你的审计人员在寻找什么,反对什么?它是内部政策吗?也许它是一个规定或者标准?也许这就是其他人认为的最佳做法?
在你花费时间、金钱和精力强化系统之前,你需要知道你要满足哪些要求。如果你不知道这些,举个来说,如果你从来没有进行过独立的评估或者内部审计,那么你就必须从某个地方开始,对不对?
在大多数情况下,许多人都怕麻烦,不愿意强化他们的Windows服务器配置,直到发生事故。这就是说,你必须要现实一些,自觉地进行Windows强化工作。看看哪些东西比较重要。为SMB(服务器信息块)通信进行数字签名以及审计目标跟踪和过程跟踪真的会给你带来好处吗?特别是审计和评估就要开始时?应该不会。那么重新命名管理员和客户账号并禁用某些不需要的服务呢?嗯,你可能会这样做。这取决于哪些东西会影响你的业务。我见过有管理员在很小的事情浪费精力,有人把主要精力放在低级问题上,而很重要的事情往往被忽视。
下面是一些你现在就可以采取的Windows服务器强化措施,它们会给你带来很多好处(免费的!):
-锁定共享文件,确保适当的人访问适当的信息。
-禁用SMB空对话连接,以防止有人到处刺探、收集系统配置信息。
-启用Windows防火墙,或者使用第三方的替代产品(这会限制别人在服务器上或者对服务器做手脚,并且只会让boot用户使用空对话连接)。
-确保安装了最新补丁。(这仍然是Windows服务器上的一个大问题。)
-运行杀毒软件(不运行杀毒软件是另一个常见的疏忽。)
-设置安全性高且合理的密码。不要相信那些密码神话。
-启用账户登录事件、账户管理和政策变化的成功审核功能。
-为暴露在外的系统使用磁盘加密技术(服务器会长腿哦)。
-确保你基本的活动目录配置非常健全。
不管你用的是WindowsNT、2000、Server2003还是2008,抓住这些基本要领会给你的服务器安全状态带来奇迹。可能没必要(至少目前还没有)去收紧系统中的每个角落和缝隙。你利用上述标准确立强化基准之后,如果业务风险证明它是对的,那么你可以进一步加强对最关键服务器的控制。
相关文章
电脑如何清除运行窗口历史记录? Windows系统清除运行窗口历史记录的技
winodws的命令行界面是一个不错的快捷方式,我们只需要通过"win+r"就可以调用运行命令,随着时间的累积,我们这里会积累下不少历史命令,有泄露隐私的风险,所以2025-04-17电脑锁屏壁纸怎么固定不变? Windows系统锁定桌面背景图的方法
最近就有不少用户想要锁定电脑的桌面背景图,但不清楚具体如何操作,其实方法非常简单,详细请看下文介绍2025-04-17怎么关闭windows索引器? Windows系统禁用索引器回退功能的技巧
使用Windows系统中的搜索功能都是在索引功能的基础上建立的,因此,若想要加快搜索索引速度,就要把系统中的索引器回退功能设置为禁用,详细请看下文介绍2025-04-17微软应用商店无法打开怎么办? 0x80248014错误的原因分析与解决方案
近有不少小伙伴反映,Windows 10自带的微软商店怎么都打不开,显示0x80248014错误错误代码,下面我们就来看看详细解决方案2025-04-16Windows系统如何关闭自动维护功能? 关闭自动维护轻松提升电脑性能
最近有不少用户想关闭其中的自动维护功能,但不清楚具体如何操作,下面我们就来看看Windows系统关闭自动维护功能的操作方法2025-04-15微软发布多个 OOB 更新: 用于修复 Active Directory 组策略 Bug
微软发布多个 OOB 更新用于修复 Active Directory 组策略 Bug,该问题具体表现为:当设备已启用 "审核登录 / 注销事件" 功能且实际生效时,本地组策略编辑器或本2025-04-14定期扫描病毒功能有什么用? Windows系统开启定期扫描病毒功能的技巧
定期扫描病毒功能可以很好的帮助我们电脑定义清理病毒,很多小伙伴都不知道在那里设置进行使用,该怎么开启这个功能呢?详细请看下文介绍2025-04-01Windows如何设置麦克风增强? Windows系统麦克风权限开启全攻略
麦克风功能作为日常沟通和娱乐的重要工具,其表现尤为关键,然而,不少windows用户发现麦克风的声音偏小,影响了使用体验,下面我们就来看看Windows系统设置麦克风增强功能2025-04-01- 关闭VBS功能可以释放部分系统资源,提高系统性能和游戏流畅度,windows系统该怎么关闭vbs功能呢?下面我们就来看看详细教程2025-04-01
Windows Server 2025安装 Hyper-V Docker 容器的图文教程
Hyper-V 容器是 Windows Server 2025 中的一项强大功能,今天我们就来介绍如何在 Windows Server 2025 上安装、配置和运行容器主机,并下载运行一个 IIS 容器2025-03-27
最新评论