十五步加強Windows Server 2003安全性(下)
添加時間:2010-11-9
添加:
admin
第六步:要求SMB signing
關鍵點:SMB signing可以幫助防御人在中間(man-in-the-middle)攻擊。
第七步:加強網絡策略
關鍵點:應該激活 “不要允許SAM的anon. enum” 等設置,而“允許匿名SID/Name翻譯”等設置不應該激活。這些可能會被認為是低等級的安全,但是這是加強Windows系統安全向的重要組成部分。
第八步:使用Software Update Services (SUS)
關鍵點:應該總是使用SUS或者其他補丁管理系統來接收、分配并跟進最新的補丁。
第九步:劃定范圍、隔離和清除
關鍵點:這是最重要的一步。使用網絡訪問隔離控制(Network Access Quarantine Control,NAQC),應該限制或者不接受資源流向特定的客戶端,把非隔離的客戶端放入固定的部分,來檢查系統屬性,最后在被允許連接之前提供資源來修復所發現的問題。
第十步:做最壞的打算
關鍵點:為災難做些計劃,可以使用腳本建立80% 的架構,并預留更多的時間手動重建剩余的20% 。
第十一步:使用Group Policy Management Console
關鍵點:現在比之前更容易實用群組策略(Group Policy)來平均地設置安全策略——應該利用這一點。
第十二步:使用微軟基準安全分析器(Microsoft Baseline Security Analyzer,MBSA)
關鍵點:這是一種很便利的工具可以用于掃描Windows更新中的電腦。他由微軟不斷的更新,并且可以支持一些產品。
第十三步:自己要熟悉IPsec
關鍵點:IP是公開的沒有加密。應該使用IPsec來保護在服務器、客戶通道和任何點對點交換(兩邊都知道如何讀取IPsec)之間的傳輸,
第十四步:使用IIS(Internet Information Services)6.0
關鍵點:因為有很多最新的安全進步,IIS最終已經可以用于黃金時段了。
第十五步:安裝Windows Server 2003 SP 1
關鍵點:SP 1是在2005年中期的時候發布的,改善之處包括安全配置向導和遠程客戶端隔離。
關鍵點:SMB signing可以幫助防御人在中間(man-in-the-middle)攻擊。
第七步:加強網絡策略
關鍵點:應該激活 “不要允許SAM的anon. enum” 等設置,而“允許匿名SID/Name翻譯”等設置不應該激活。這些可能會被認為是低等級的安全,但是這是加強Windows系統安全向的重要組成部分。
第八步:使用Software Update Services (SUS)
關鍵點:應該總是使用SUS或者其他補丁管理系統來接收、分配并跟進最新的補丁。
第九步:劃定范圍、隔離和清除
關鍵點:這是最重要的一步。使用網絡訪問隔離控制(Network Access Quarantine Control,NAQC),應該限制或者不接受資源流向特定的客戶端,把非隔離的客戶端放入固定的部分,來檢查系統屬性,最后在被允許連接之前提供資源來修復所發現的問題。
第十步:做最壞的打算
關鍵點:為災難做些計劃,可以使用腳本建立80% 的架構,并預留更多的時間手動重建剩余的20% 。
第十一步:使用Group Policy Management Console
關鍵點:現在比之前更容易實用群組策略(Group Policy)來平均地設置安全策略——應該利用這一點。
第十二步:使用微軟基準安全分析器(Microsoft Baseline Security Analyzer,MBSA)
關鍵點:這是一種很便利的工具可以用于掃描Windows更新中的電腦。他由微軟不斷的更新,并且可以支持一些產品。
第十三步:自己要熟悉IPsec
關鍵點:IP是公開的沒有加密。應該使用IPsec來保護在服務器、客戶通道和任何點對點交換(兩邊都知道如何讀取IPsec)之間的傳輸,
第十四步:使用IIS(Internet Information Services)6.0
關鍵點:因為有很多最新的安全進步,IIS最終已經可以用于黃金時段了。
第十五步:安裝Windows Server 2003 SP 1
關鍵點:SP 1是在2005年中期的時候發布的,改善之處包括安全配置向導和遠程客戶端隔離。
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解