摘要:本文主要向大家介绍了Windows运维之透析关于Windows系统安全的几个建议,通过具体的内容向大家展现,希望对大家学习Windows运维有所帮助。
本文主要向大家介绍了Windows运维之透析关于Windows系统安全的几个建议,通过具体的内容向大家展现,希望对大家学习Windows运维有所帮助。
1:尽可能减少被攻击范围
强化系统安全的第一步,就是减少系统被攻击的范围。一台系统运行的代码越多,就越有可能出现漏洞。因此,加强安全性的第一步就是卸载那些不必要的操作系统组件和应用程序。
2:只是用信誉良好的软件
鉴于目前的经济环境还不够好,很多企业都试图尝试免费软件,廉价软件或者开源软件。首先,我必须承认,我在自己的公司里曾经使用过小部分此类软件。在这种情况下,最重要的是在使用前对软件进行调研和评估。一些免费软件或廉价软件本身设计时就考虑通过广告来盈利,另外一些则是通过收集用户信息或者跟踪用户上网浏览行为来获利。
3:尽可能以普通用户权限进行操作
在日常工作中,管理员最好以普通用户权限登录进行一般性工作。如果此时发生了恶意软件入侵,恶意软件通常都会获取与当前用户权限相同的权限。因此,如果管理员经常以管理员权限登录,一旦发生此类问题,就会造成较大的破坏。
4:建立多个管理员账户
上一条我们说的是在正常工作时使用普通用户权限,而仅在必要时以管理员权限登录。但是这并不意味着你就要以域的Administrator这个账户登录。
如果你的企业有多个网络管理员,那么应该给每个网管创建一个个人的管理员账号。这样做可以让管理员知道每一项网络管理工作都是谁操作的。比如,公司有个网管叫JohnDoe,你就应该给这个管理员建立两个账号。其中一个是具有普通用户权限的账号,用于日常工作,另一个是具有管理权限的账号,只在需要进行管理操作时才使用。这两个账户可以叫做John Doe以及Admin-JohnDoe。
5:监控记录不要太多
很多网管都喜欢建立审查策略,记录每一个系统事件,但是系统发生的事件太多了,大部分都是良性的。如果将所有系统事件都记录下来,那么审计日志将迅速膨胀,管理员将很难从中找到自己所需的内容。因此,与其将所有事件都记录下来,不如只选择记录那些可能造成问题的事件。
6:利用本地安全策略
使用基于活动目录的组策略并不意味着就可以不用设置本地安全策略了。记住,组策略只针对那些使用域账号登陆的用户才有效。如果有人以本地用户账户登陆,则不会受到组策略限制。本地安全策略此时就可以帮助网管来保护系统安全。
7:检查防火墙配置
企业应该通过防火墙来保护网络以及网络中的每一台电脑,但是这并不表示有了防火墙就足够了。网管应该定期检查防火墙的端口异常日志,确保只开放了必须的端口。
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注系统运维windows频道!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号