首页 >> 攻击入侵解答

关于Windows服务器的强化

发布时间:2011-9-22 10:35:43 被阅览数:24490次 来源:厦门凌众科技有限公司
下面是一些你现在就可以采取的Windows服务器强化措施,它们会给你带来很多好处:
 
  锁定共享文件,确保适当的人访问适当的信息。
 
  禁用SMB空对话连接,以防止有人到处刺探、收集系统配置信息。
 
  启用Windows防火墙,或者使用第三方的替代产品(这会限制别人在服务器上或者对服务器做手脚,并且只会让boot用户使用空对话连接)。
 
  确保安装了最新补丁。(这仍然是Windows服务器上的一个大问题。)
 
  运行杀毒软件(不运行杀毒软件是另一个常见的疏忽。)
 
  设置安全性高且合理的密码。不要相信那些密码神话。
 
  启用账户登录事件、账户管理和政策变化的成功审核功能。
 
  为暴露在外的系统使用磁盘加密技术(服务器会长腿哦)。
 
  确保你基本的活动目录配置非常健全。
 
  不管你用的是WindowsNT、2000、Server2003还是2008,抓住这些基本要领会给你的服务器安全状态带来奇迹。可能没必要(至少目前还没有)去收紧系统中的每个角落和缝隙。你利用上述标准确立强化基准之后,如果业务风险证明它是对的,那么你可以进一步加强对最关键服务器的控制。
  • 电话咨询

  • 05925908028