幫助中心
技術(shù)運維百科
windows服務(wù)器配置的十大安全問題
2017-07-07 16:47:36
據(jù)國內(nèi)知名信息安全廠介紹,最近國外知名安全公司的研究團隊發(fā)布了一份報告,根據(jù)對他們客戶的windows服務(wù)器的分析,發(fā)現(xiàn)了十個最容易被網(wǎng)絡(luò)管理員忽視的windows服務(wù)器的配置問題,具體如下:

(1)缺少補?。?2%的被調(diào)查的windows服務(wù)器沒有打最新的微軟補丁。而且,大部分的系統(tǒng)甚至連一年前的補丁也沒有打。這里人們要問,是因為網(wǎng)絡(luò)管理員嫌相關(guān)補丁過于麻煩,還是企業(yè)的補丁管理策略有問題。無論如何,服務(wù)器缺乏最新的補丁都是令人擔(dān)憂的。

(2)審計不足:55%的被調(diào)查windows服務(wù)器缺乏足夠的審計。windows系統(tǒng)提供了審計功能,用來幫助追蹤和審計如賬戶登錄和安全策略變更之類的事 件。在生產(chǎn)系統(tǒng)上,如果不去對如帳戶登錄之類的事件進行審計,就很難發(fā)現(xiàn)如暴力攻擊這樣的手段。因此,在安裝新的windows服務(wù)器時,把審計功能包括 進來非常重要。

(3)第三方軟件:如果系統(tǒng)連重要的安全補丁也經(jīng)常不打的話,那么相當(dāng)多(48%)的windows服務(wù)器系統(tǒng)中安裝有過時的第三方軟件也就不奇怪了。這類問題的常見原因是企業(yè)由于兼容性等考慮沒有更新第三方軟件或者是企業(yè)忽視了由此產(chǎn)生的安全風(fēng)險。

(4)弱口令策略:對于企業(yè)來說,弱口令永遠是一個問題。沒有實施強口令策略的系統(tǒng)很容易被攻破。而一個弱口令策略系統(tǒng)的存在往往也預(yù)示著網(wǎng)絡(luò)中的其他系統(tǒng)也存在著弱口令的問題。這給了攻擊者更多的攻擊目標。

(5)對管理員賬戶禁用UAC:用戶賬戶控制(UAC)是windows系統(tǒng)的功能,用來控制訪問那些需要提升權(quán)限的軟件。這樣功能默認開啟。然而,在被調(diào)查的 系統(tǒng)中34%的服務(wù)器把系統(tǒng)管理員的UAC功能關(guān)閉了。windows終端用戶經(jīng)常會把UAC關(guān)閉掉來避免討厭的UAC提醒信息。然而,在服務(wù)器系統(tǒng)的管 理員賬戶關(guān)閉UAC功能會帶來很大的安全風(fēng)險。

新客優(yōu)惠
特價 酷睿i3系列
性價比熱銷推薦,年銷量第一
1180/月起
USA-IDC為您提供免備案服務(wù)器 0元試用
立即聯(lián)系在線客服,即可申請免費產(chǎn)品試用服務(wù)