關(guān)于Windows服務(wù)器強(qiáng)化你知道多少？

我們聽說(shuō)過很多關(guān)于服務(wù)器強(qiáng)化的事情，但究竟什么樣的服務(wù)器才算是強(qiáng)化的Windows服務(wù)器呢？有些IT審計(jì)人員把它定義為一個(gè)系統(tǒng)，該系統(tǒng)要遵循普遍認(rèn)可的強(qiáng)化內(nèi)容列表。某些比較偏執(zhí)的人則認(rèn)為它是一個(gè)完全鎖定的服務(wù)器，以至于沒人能夠連接到該服務(wù)器。如果你問某些管理人員什么是強(qiáng)化的服務(wù)器，他們經(jīng)常會(huì)繞圈子，然后反問你“強(qiáng)化是什么意思？”

如果參考行業(yè)推薦標(biāo)準(zhǔn)，你可能認(rèn)為你的Windows系統(tǒng)是世界上最不安全的。不用太擔(dān)心這個(gè)。雖然網(wǎng)絡(luò)安全Windows基準(zhǔn)中心以及美國(guó)國(guó)防部STIG有其重要性，但是嚴(yán)格按照書本上去做所有的事情并不總是那么可行。你必須同時(shí)兼顧Windows安全和業(yè)務(wù)需求。

似乎每個(gè)人對(duì)Windows系統(tǒng)強(qiáng)化都有不同的看法。盡管如此，在系統(tǒng)的強(qiáng)化級(jí)別方面還是應(yīng)該有一個(gè)共識(shí)。那么你需要關(guān)注哪些東西呢？這很簡(jiǎn)單，就查看那些檢查過的內(nèi)容。你上一次安全評(píng)估的結(jié)果是什么？你的審計(jì)人員在尋找什么，反對(duì)什么？它是內(nèi)部政策嗎？也許它是一個(gè)規(guī)定或者標(biāo)準(zhǔn)？也許這就是其他人認(rèn)為的最佳做法？

在你花費(fèi)時(shí)間、金錢和精力強(qiáng)化系統(tǒng)之前，你需要知道你要滿足哪些要求。如果你不知道這些，舉個(gè)來(lái)說(shuō)，如果你從來(lái)沒有進(jìn)行過獨(dú)立的評(píng)估或者內(nèi)部審計(jì)，那么你就必須從某個(gè)地方開始，對(duì)不對(duì)？

在大多數(shù)情況下，許多人都怕麻煩，不愿意強(qiáng)化他們的Windows服務(wù)器配置，直到發(fā)生事故。這就是說(shuō)，你必須要現(xiàn)實(shí)一些，自覺地進(jìn)行Windows強(qiáng)化工作。看看哪些東西比較重要。為SMB(服務(wù)器信息塊)通信進(jìn)行數(shù)字簽名以及審計(jì)目標(biāo)跟蹤和過程跟蹤真的會(huì)給你帶來(lái)好處嗎？特別是審計(jì)和評(píng)估就要開始時(shí)？應(yīng)該不會(huì)。那么重新命名管理員和客戶賬號(hào)并禁用某些不需要的服務(wù)呢？嗯，你可能會(huì)這樣做。這取決于哪些東西會(huì)影響你的業(yè)務(wù)。我見過有管理員在很小的事情浪費(fèi)精力，有人把主要精力放在低級(jí)問題上，而很重要的事情往往被忽視。

下面是一些你現(xiàn)在就可以采取的Windows服務(wù)器強(qiáng)化措施，它們會(huì)給你帶來(lái)很多好處(免費(fèi)的!)：

-鎖定共享文件，確保適當(dāng)?shù)娜嗽L問適當(dāng)?shù)男畔ⅰ?/FONT>