windows服務(wù)器配置的十大安全問(wèn)題
2017-07-07 16:47:36
ModelId=2&Id=788">
據(jù)國(guó)內(nèi)知名信息安全廠介紹���,最近國(guó)外知名安全公司的研究團(tuán)隊(duì)發(fā)布了一份報(bào)告���,根據(jù)對(duì)他們客戶的windows服務(wù)器的分析,發(fā)現(xiàn)了十個(gè)最容易被網(wǎng)絡(luò)管理員忽視的windows服務(wù)器的配置問(wèn)題�����,具體如下:
(1)缺少補(bǔ)?。?2%的被調(diào)查的windows服務(wù)器沒(méi)有打最新的微軟補(bǔ)丁�。而且����,大部分的系統(tǒng)甚至連一年前的補(bǔ)丁也沒(méi)有打���。這里人們要問(wèn)��,是因?yàn)榫W(wǎng)絡(luò)管理員嫌相關(guān)補(bǔ)丁過(guò)于麻煩�����,還是企業(yè)的補(bǔ)丁管理策略有問(wèn)題����。無(wú)論如何���,服務(wù)器缺乏最新的補(bǔ)丁都是令人擔(dān)憂的�。
(2)審計(jì)不足:55%的被調(diào)查windows服務(wù)器缺乏足夠的審計(jì)。windows系統(tǒng)提供了審計(jì)功能��,用來(lái)幫助追蹤和審計(jì)如賬戶登錄和安全策略變更之類的事 件�。在生產(chǎn)系統(tǒng)上��,如果不去對(duì)如帳戶登錄之類的事件進(jìn)行審計(jì),就很難發(fā)現(xiàn)如暴力攻擊這樣的手段����。因此���,在安裝新的windows服務(wù)器時(shí)���,把審計(jì)功能包括 進(jìn)來(lái)非常重要。
(3)第三方軟件:如果系統(tǒng)連重要的安全補(bǔ)丁也經(jīng)常不打的話,那么相當(dāng)多(48%)的windows服務(wù)器系統(tǒng)中安裝有過(guò)時(shí)的第三方軟件也就不奇怪了�����。這類問(wèn)題的常見原因是企業(yè)由于兼容性等考慮沒(méi)有更新第三方軟件或者是企業(yè)忽視了由此產(chǎn)生的安全風(fēng)險(xiǎn)����。
(4)弱口令策略:對(duì)于企業(yè)來(lái)說(shuō)�,弱口令永遠(yuǎn)是一個(gè)問(wèn)題�。沒(méi)有實(shí)施強(qiáng)口令策略的系統(tǒng)很容易被攻破�。而一個(gè)弱口令策略系統(tǒng)的存在往往也預(yù)示著網(wǎng)絡(luò)中的其他系統(tǒng)也存在著弱口令的問(wèn)題�。這給了攻擊者更多的攻擊目標(biāo)����。
(5)對(duì)管理員賬戶禁用UAC:用戶賬戶控制(UAC)是windows系統(tǒng)的功能�,用來(lái)控制訪問(wèn)那些需要提升權(quán)限的軟件。這樣功能默認(rèn)開啟���。然而�,在被調(diào)查的 系統(tǒng)中34%的服務(wù)器把系統(tǒng)管理員的UAC功能關(guān)閉了����。windows終端用戶經(jīng)常會(huì)把UAC關(guān)閉掉來(lái)避免討厭的UAC提醒信息。然而,在服務(wù)器系統(tǒng)的管 理員賬戶關(guān)閉UAC功能會(huì)帶來(lái)很大的安全風(fēng)險(xiǎn)����。