首页 >> 攻击入侵解答
关于Windows服务器的强化
发布时间:2011-9-22 10:35:43 被阅览数:22988次 来源:厦门凌众科技有限公司
下面是一些你现在就可以采取的Windows服务器强化措施,它们会给你带来很多好处:
锁定共享文件,确保适当的人访问适当的信息。
禁用SMB空对话连接,以防止有人到处刺探、收集系统配置信息。
启用Windows防火墙,或者使用第三方的替代产品(这会限制别人在服务器上或者对服务器做手脚,并且只会让boot用户使用空对话连接)。
确保安装了最新补丁。(这仍然是Windows服务器上的一个大问题。)
运行杀毒软件(不运行杀毒软件是另一个常见的疏忽。)
设置安全性高且合理的密码。不要相信那些密码神话。
启用账户登录事件、账户管理和政策变化的成功审核功能。
为暴露在外的系统使用磁盘加密技术(服务器会长腿哦)。
确保你基本的活动目录配置非常健全。
不管你用的是WindowsNT、2000、Server2003还是2008,抓住这些基本要领会给你的服务器安全状态带来奇迹。可能没必要(至少目前还没有)去收紧系统中的每个角落和缝隙。你利用上述标准确立强化基准之后,如果业务风险证明它是对的,那么你可以进一步加强对最关键服务器的控制。
上一篇:日益严峻的网络攻击下一篇:如何避免更换服务器对网站带来的影响
业务联系电话:0592-5908028
业务联系QQ:173723134
业务联系QQ:173723134
