www.zjcoo.com

 　　如果參考行(xíng)業推薦标準，你(nǐ)可(kě)能認為(wèi)你(nǐ)的Windows系統是世界上(shàng)最不安全的。不用太擔心這個(gè)。雖然網絡安全Windows基準中心以及美國國防部STIG有(yǒu)其重要性，但(dàn)是嚴格按照書(shū)本上(shàng)去做(zuò)所有(yǒu)的事情并不總是那(nà)麽可(kě)行(xíng)。你(nǐ)必須同時(shí)兼顧Windows安全和(hé)業務需求。

　　似乎每個(gè)人(rén)對Windows系統強化都有(yǒu)不同的看法。盡管如此，在系統的強化級别方面還(hái)是應該有(yǒu)一個(gè)共識。那(nà)麽你(nǐ)需要關注哪些(xiē)東西呢?這很(hěn)簡單，就查看那(nà)些(xiē)檢查過的內(nèi)容。你(nǐ)上(shàng)一次安全評估的結果是什麽?你(nǐ)的審計(jì)人(rén)員在尋找什麽，反對什麽?它是內(nèi)部政策嗎?也許它是一個(gè)規定或者标準?也許這就是其他人(rén)認為(wèi)的最佳做(zuò)法?

　　在你(nǐ)花(huā)費時(shí)間(jiān)、金錢(qián)和(hé)精力強化系統之前，你(nǐ)需要知道(dào)你(nǐ)要滿足哪些(xiē)要求。如果你(nǐ)不知道(dào)這些(xiē)，舉個(gè)來(lái)說，如果你(nǐ)從來(lái)沒有(yǒu)進行(xíng)過獨立的評估或者內(nèi)部審計(jì)，那(nà)麽你(nǐ)就必須從某個(gè)地方開(kāi)始，對不對?

　　在大(dà)多(duō)數(shù)情況下，許多(duō)人(rén)都怕麻煩，不願意強化他們的Windows服務器(qì)配置，直到發生(shēng)事故。這就是說，你(nǐ)必須要現實一些(xiē)，自覺地進行(xíng)Windows強化工作(zuò)。看看哪些(xiē)東西比較重要。為(wèi)SMB(服務器(qì)信息塊)通(tōng)信進行(xíng)數(shù)字簽名以及審計(jì)目标跟蹤和(hé)過程跟蹤真的會(huì)給你(nǐ)帶來(lái)好處嗎?特别是審計(jì)和(hé)評估就要開(kāi)始時(shí)?應該不會(huì)。那(nà)麽重新命名管理(lǐ)員和(hé)客戶賬号并禁用某些(xiē)不需要的服務呢?嗯，你(nǐ)可(kě)能會(huì)這樣做(zuò)。這取決于哪些(xiē)東西會(huì)影(yǐng)響你(nǐ)的業務。我見過有(yǒu)管理(lǐ)員在很(hěn)小(xiǎo)的事情浪費精力，有(yǒu)人(rén)把主要精力放在低(dī)級問題上(shàng)，而很(hěn)重要的事情往往被忽視(shì)。

　　下面是一些(xiē)你(nǐ)現在就可(kě)以采取的Windows服務器(qì)強化措施，它們會(huì)給你(nǐ)帶來(lái)很(hěn)多(duō)好處(免費的!)：

　　- 鎖定共享文件，确保适當的人(rén)訪問适當的信息。

　　- 禁用SMB空(kōng)對話(huà)連接，以防止有(yǒu)人(rén)到處刺探、收集系統配置信息。

　　- 啓用Windows防火(huǒ)牆，或者使用第三方的替代産品(這會(huì)限制(zhì)别人(rén)在服務器(qì)上(shàng)或者對服務器(qì)做(zuò)手腳，并且隻會(huì)讓boot用戶使用空(kōng)對話(huà)連接)。

　　- 确保安裝了最新補丁。(這仍然是Windows服務器(qì)上(shàng)的一個(gè)大(dà)問題。)

　　- 運行(xíng)殺毒軟件(不運行(xíng)殺毒軟件是另一個(gè)常見的疏忽。)

　　- 設置安全性高(gāo)且合理(lǐ)的密碼。不要相信那(nà)些(xiē)密碼神話(huà)。

　　- 啓用賬戶登錄事件、賬戶管理(lǐ)和(hé)政策變化的成功審核功能。

　　- 為(wèi)暴露在外的系統使用磁盤加密技(jì)術(shù)(服務器(qì)會(huì)長腿哦)。

　　- 确保你(nǐ)基本的活動目錄配置非常健全。

　　不管你(nǐ)用的是Windows NT、2000、Server 2003還(hái)是2008，抓住這些(xiē)基本要領會(huì)給你(nǐ)的服務器(qì)安全狀态帶來(lái)奇迹。可(kě)能沒必要(至少(shǎo)目前還(hái)沒有(yǒu))去收集系統中的每個(gè)角落和(hé)縫隙。你(nǐ)利用上(shàng)述标準确立強化基準之後，如果業務風險證明(míng)它是對的，那(nà)麽你(nǐ)可(kě)以進一步加強對最關鍵服務器(qì)的控制(zhì)。

重慶中技互聯網信息咨詢有限公司 www.zjcoo.com