零点IDC论坛

 找回密码
 免费注册

QQ登录

只需一步,快速开始

查看: 2475|回复: 13
收起左侧

[经验分享] windows服务器配置的十大安全问题

  [复制链接]
累计在线
122270分钟
发表于 2014-9-16 14:42:41 | 显示全部楼层 |阅读模式
1111.jpg


前言:约有32.6%的互联网服务器使用微软的windows操作系统。

据国内知名信息安全厂介绍,最近国外知名安全公司的研究团队发布了一份报告,根据对他们客户的windows服务器的分析,发现了十个最容易被网络管理员忽视的windows服务器的配置问题,具体如下:

(1)缺少补丁:82%的被调查的windows服务器没有打最新的微软补丁。而且,大部分的系统甚至连一年前的补丁也没有打。这里人们要问,是因为网络管理员嫌相关补丁过于麻烦,还是企业的补丁管理策略有问题。无论如何,服务器缺乏最新的补丁都是令人担忧的。

(2)审计不足:55%的被调查windows服务器缺乏足够的审计。windows系统提供了审计功能,用来帮助追踪和审计如账户登录和安全策略变更之类的事 件。在生产系统上,如果不去对如帐户登录之类的事件进行审计,就很难发现如暴力攻击这样的手段。因此,在安装新的windows服务器时,把审计功能包括 进来非常重要。

(3)第三方软件:如果系统连重要的安全补丁也经常不打的话,那么相当多(48%)的windows服务器系统中安装有过时的第三方软件也就不奇怪了。这类问题的常见原因是企业由于兼容性等考虑没有更新第三方软件或者是企业忽视了由此产生的安全风险。

(4)弱口令策略:对于企业来说,弱口令永远是一个问题。没有实施强口令策略的系统很容易被攻破。而一个弱口令策略系统的存在往往也预示着网络中的其他系统也存在着弱口令的问题。这给了攻击者更多的攻击目标。

(5)对管理员账户禁用UAC:用户账户控制(UAC)是windows系统的功能,用来控制访问那些需要提升权限的软件。这样功能默认开启。然而,在被调查的 系统中34%的服务器把系统管理员的UAC功能关闭了。windows终端用户经常会把UAC关闭掉来避免讨厌的UAC提醒信息。然而,在服务器系统的管 理员账户关闭UAC功能会带来很大的安全风险。

(6)禁用主机防火墙:除非主机有代过滤理防火墙或者其他防护方案。主机防火墙都不应该被禁用,然而,在被调查的系统中,34%的服务器禁用了主机防火墙。

(7)明文密码及其他敏感信息:系统经常会在一些如域登录脚本,数据库链接字符串文件,以及一些第三方软件生成的文件中存在这明文密码。在很多情况下,系统在多 用户的情况下,如果对这些文件的访问不加控制的话,可能会导致本系统对对其他系统的登录信息泄露,从而导致对那些系统的非法访问。对企业的新旧系统都需要 做检查,以确保明文密码或其他一些敏感信息的访问控制。

(8)禁用账户锁定策略:windows通过账户锁定策略,对一定次数的失败登录进行账户锁定。尽管这是一个很容易实施的功能,它能够很大程度地降低暴力攻击的风险。

(9)过期的病毒库:安装了杀毒软件而只有过期的病毒库跟没有安装杀毒软件没有区别。尽管在被调查的系统中不太常见,这种情况所带来的风险却是非常大的。

(10)没有安装杀毒软件:杀毒软件可以保护那些已知的病毒或木马的威胁。这是最常见的安全防护之一。然而,在调查中,还是发现有12%的服务器没有安装任何的杀毒软件。企业应该检查所有的服务器,以确保所有的服务器都安装有最新的杀毒软件。


累计在线
2700分钟
发表于 2014-9-24 11:26:25 | 显示全部楼层
谢谢楼主、、、、,写的很不错,切合实际,http://url.cn/LckeFD
累计在线
120分钟
发表于 2014-11-28 09:53:11 | 显示全部楼层
日我囧囧华为日伪人际网加入 r
累计在线
122270分钟
发表于 2014-11-28 10:36:31 | 显示全部楼层
txwl 发表于 2014-11-28 09:53
日我囧囧华为日伪人际网加入 r

.......
累计在线
430分钟
发表于 2015-7-15 10:34:47 | 显示全部楼层
香港葵芳信息服务有限公司
主机租用、主机托管、云主机、BGP多线带宽资源
公司自建直营机房7*24小时技术值守,及时响应用户需求
1.访问↘↘快
2.备案↘↘免
3.带宽↘↘足
4.互联↘↘强
5.电力↘↘稳
6.服务↘↘好
★★★★★官方网站:http://www.chinahkidc.com
★★★★★QQ:136929018
欢迎长期合作,欢迎咨询!
累计在线
930分钟
发表于 2015-8-6 10:14:20 | 显示全部楼层
韩国KT服务器 韩国LG服务器 韩国高防服务器  韩国多IP服务器
美国KT服务器 美国G口服务器 美国254IP服务器  联系QQ:20354143
累计在线
220分钟
发表于 2015-9-24 09:58:10 | 显示全部楼层
这个帖子不错哦啊。看看
累计在线
230分钟
发表于 2015-10-23 11:39:23 | 显示全部楼层
美国服务器租用 美国服务器托管 洛杉矶独立服务器 洛杉矶云主机
有意咨询 61708804
累计在线
1610分钟
发表于 2015-11-5 11:58:18 | 显示全部楼层


香港直营机房,技术7*24小时直驻机房当班,维护及时灵活,且迅速。500起租;诚招代理商。有意者联系
Q:2978689393
累计在线
510分钟
发表于 2015-12-19 09:11:29 | 显示全部楼层
十个最容易被网络管理员忽视的windows服务器的配置问题
 屌丝我很懒,点击右侧快捷回复 
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

载入中

网站地图|论坛成长日记|官方服务|小黑屋|赞助我们|零点IDC论坛  防水墙保卫网站远离侵害(粤ICP备10044769号-5)

GMT+8, 2018-1-23 22:10

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表