windows服務器配置的十大安全問題
2017-07-07 16:47:36
ModelId=2&Id=788">
據國內知名信息安全廠介紹,最近國外知名安全公司的研究團隊發布了一份報告,根據對他們客戶的windows服務器的分析,發現了十個最容易被網絡管理員忽視的windows服務器的配置問題,具體如下:
(1)缺少補丁:82%的被調查的windows服務器沒有打最新的微軟補丁。而且,大部分的系統甚至連一年前的補丁也沒有打。這里人們要問,是因為網絡管理員嫌相關補丁過于麻煩,還是企業的補丁管理策略有問題。無論如何,服務器缺乏最新的補丁都是令人擔憂的。
(2)審計不足:55%的被調查windows服務器缺乏足夠的審計。windows系統提供了審計功能,用來幫助追蹤和審計如賬戶登錄和安全策略變更之類的事 件。在生產系統上,如果不去對如帳戶登錄之類的事件進行審計,就很難發現如暴力攻擊這樣的手段。因此,在安裝新的windows服務器時,把審計功能包括 進來非常重要。
(3)第三方軟件:如果系統連重要的安全補丁也經常不打的話,那么相當多(48%)的windows服務器系統中安裝有過時的第三方軟件也就不奇怪了。這類問題的常見原因是企業由于兼容性等考慮沒有更新第三方軟件或者是企業忽視了由此產生的安全風險。
(4)弱口令策略:對于企業來說,弱口令永遠是一個問題。沒有實施強口令策略的系統很容易被攻破。而一個弱口令策略系統的存在往往也預示著網絡中的其他系統也存在著弱口令的問題。這給了攻擊者更多的攻擊目標。
(5)對管理員賬戶禁用UAC:用戶賬戶控制(UAC)是windows系統的功能,用來控制訪問那些需要提升權限的軟件。這樣功能默認開啟。然而,在被調查的 系統中34%的服務器把系統管理員的UAC功能關閉了。windows終端用戶經常會把UAC關閉掉來避免討厭的UAC提醒信息。然而,在服務器系統的管 理員賬戶關閉UAC功能會帶來很大的安全風險。