日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
15步強(qiáng)化WindowsServer2003

《Hardening Windows》的作者Jonathan Hassell進(jìn)行了一次檢查表式的網(wǎng)上直播,概述了你現(xiàn)在馬上可以采取,用以強(qiáng)化Windows Server 2003功能的15個步驟,以更好的應(yīng)對各種威脅。我們現(xiàn)在就來看看Jonathan的15個步驟以及他提到的一些要點(diǎn)。

創(chuàng)新互聯(lián)10多年企業(yè)網(wǎng)站制作服務(wù);為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁設(shè)計及高端網(wǎng)站定制服務(wù),企業(yè)網(wǎng)站制作及推廣,對成都電動窗簾等多個方面擁有豐富的網(wǎng)站制作經(jīng)驗(yàn)的網(wǎng)站建設(shè)公司。

第1步:嚴(yán)格對待密碼  

要點(diǎn):鼓勵大家使用口令,并且使用的密碼不少于15個字符,以此來更好的強(qiáng)化密碼驗(yàn)證技術(shù)。

第2步:通過組策略來使用Windows XP軟件限制策略  

要點(diǎn):使用組策略來阻止所有相關(guān)的腳本擴(kuò)展,特別是禁止惡意程序(cmd.exe和Regedit.exe)。

第3步:啟用Internet連接防火墻(ICF)  

要點(diǎn):你公司中幾乎每一臺機(jī)器都會受益于防火墻。ICF只攔截進(jìn)入的網(wǎng)絡(luò)流量,使用狀態(tài)包檢測,可以讓你強(qiáng)行打開一些特殊的端口。

第4步:去掉LM哈希  

要點(diǎn):為了消除LM哈希,你需要一個含有至少15個字符的密碼,并且要開啟安全選項(xiàng)中的“網(wǎng)絡(luò)安全:在下次更改密碼時不存儲LAN Manager的哈希值”這個選項(xiàng)。

第5步:加強(qiáng)TCP/IP協(xié)議棧  

要點(diǎn):不要直接將Windows系統(tǒng)連接到Internet。相反,你應(yīng)該為TCP連接增加內(nèi)存,減少三次握手(3-way handshakes)所造成的超時值。

第6步:強(qiáng)制實(shí)行SMB簽名  

要點(diǎn):SMB簽名將有助你防止中間人攻擊。

第7步:強(qiáng)化網(wǎng)絡(luò)策略  

要點(diǎn):您應(yīng)該啟用這項(xiàng)設(shè)置:“不允許SAM的匿名枚舉”,禁用這項(xiàng)設(shè)置:“允許匿名的SID / Name轉(zhuǎn)換。”這可能是考慮到用隱晦帶來安全(security by obscurity),但它卻是強(qiáng)化Windows系統(tǒng)功能的一個重要組成部分。

第8步:使用軟件更新服務(wù)(SUS)  

要點(diǎn):你應(yīng)該一直使用SUS或其他補(bǔ)丁管理系統(tǒng),來接收、分配和安排最新發(fā)布的補(bǔ)丁。

第9步:隔離與清除  

要點(diǎn):這是非常重要的一步。在使用網(wǎng)絡(luò)訪問隔離控制時,你應(yīng)該限制或禁止某些客戶資源,把沒有隔離的客戶放在一個holding bin里來驗(yàn)證系統(tǒng)的屬性,并在它們被允許連接到網(wǎng)絡(luò)以前,提供相應(yīng)的資源,最終修正被發(fā)現(xiàn)的問題。

第10步:做好最壞的打算  

要點(diǎn):為了做好系統(tǒng)崩潰的打算,你應(yīng)該使用腳本來建立系統(tǒng)基本框架的80%,并且留更多的時間給自己手動地建立其余的20%。

第11步:獲取組策略管理控制臺  

要點(diǎn):使用組策略來設(shè)置整體的安全策略,現(xiàn)在比以往更容易了——你應(yīng)該好好利用這個優(yōu)勢。

第12步:使用微軟基準(zhǔn)安全分析器(MBSA)  

要點(diǎn):這是一個很方便的工具,可以用來掃描計算機(jī)上不安全的配置。微軟會對它進(jìn)行不斷的更新,并且它也支持許多其他的產(chǎn)品。

第13步:熟悉IPsec  

要點(diǎn):IP的使用越廣泛就越要注意對其進(jìn)行加密。您應(yīng)該使用IPsec來保護(hù)服務(wù)器之間的傳輸、客戶端之間的信道以及任何兩端都會識別Ipsec的點(diǎn)到點(diǎn)IP傳輸。

第14步:使用Internet信息服務(wù)(IIS)6.0  

要點(diǎn):由于許多新的安全改進(jìn),IIS最終為完美托管做好了準(zhǔn)備。

第15步:使用Windows Server 2003 Service Pack 1

要點(diǎn):針對在2005年中期發(fā)布的版本,其改進(jìn)的地方包括一個安全配置向?qū)Ш瓦h(yuǎn)程客戶端隔離。

【編輯推薦】

  1. Windows Server 2003網(wǎng)絡(luò)監(jiān)視器監(jiān)視網(wǎng)絡(luò)通信
  2. Windows Server 2003安全指南之強(qiáng)化堡壘主機(jī)

網(wǎng)站名稱:15步強(qiáng)化WindowsServer2003
網(wǎng)站路徑:http://www.dlmjj.cn/article/djheeeh.html