监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 722|回复: 1
打印 上一主题 下一主题

windows服务器配置的十大安全问题

[复制链接]

14

主题

14

帖子

58

积分

实习生

跳转到指定楼层
1
发表于 2016-8-22 17:25:46 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
华为金牌代理
前言:约有32.6%的互联网服务器使用微软的windows操作系统。

据国内知名信息安全厂介绍,最近国外知名安全公司的研究团队发布了一份报告,根据对他们客户的windows服务器的分析,发现了十个最容易被网络管理员忽视的windows服务器的配置问题,具体如下:

(1)缺少补丁:82%的被调查的windows服务器没有打最新的微软补丁。而且,大部分的系统甚至连一年前的补丁也没有打。这里人们要问,是因为网络管理员嫌相关补丁过于麻烦,还是企业的补丁管理策略有问题。无论如何,服务器缺乏最新的补丁都是令人担忧的。

(2)审计不足:55%的被调查windows服务器缺乏足够的审计。windows系统提供了审计功能,用来帮助追踪和审计如账户登录和安全策略变更之类的事 件。在生产系统上,如果不去对如帐户登录之类的事件进行审计,就很难发现如暴力攻击这样的手段。因此,在安装新的windows服务器时,把审计功能包括 进来非常重要。

(3)第三方软件:如果系统连重要的安全补丁也经常不打的话,那么相当多(48%)的windows服务器系统中安装有过时的第三方软件也就不奇怪了。这类问题的常见原因是企业由于兼容性等考虑没有更新第三方软件或者是企业忽视了由此产生的安全风险。

(4)弱口令策略:对于企业来说,弱口令永远是一个问题。没有实施强口令策略的系统很容易被攻破。而一个弱口令策略系统的存在往往也预示着网络中的其他系统也存在着弱口令的问题。这给了攻击者更多的攻击目标。

(5)对管理员账户禁用UAC:用户账户控制(UAC)是windows系统的功能,用来控制访问那些需要提升权限的软件。这样功能默认开启。然而,在被调查的 系统中34%的服务器把系统管理员的UAC功能关闭了。windows终端用户经常会把UAC关闭掉来避免讨厌的UAC提醒信息。然而,在服务器系统的管 理员账户关闭UAC功能会带来很大的安全风险。

(6)禁用主机防火墙:除非主机有代过滤理防火墙或者其他防护方案。主机防火墙都不应该被禁用,然而,在被调查的系统中,34%的服务器禁用了主机防火墙。

(7)明文密码及其他敏感信息:系统经常会在一些如域登录脚本,数据库链接字符串文件,以及一些第三方软件生成的文件中存在这明文密码。在很多情况下,系统在多 用户的情况下,如果对这些文件的访问不加控制的话,可能会导致本系统对对其他系统的登录信息泄露,从而导致对那些系统的非法访问。对企业的新旧系统都需要 做检查,以确保明文密码或其他一些敏感信息的访问控制。

(8)禁用账户锁定策略:windows通过账户锁定策略,对一定次数的失败登录进行账户锁定。尽管这是一个很容易实施的功能,它能够很大程度地降低暴力攻击的风险。

(9)过期的病毒库:安装了杀毒软件而只有过期的病毒库跟没有安装杀毒软件没有区别。尽管在被调查的系统中不太常见,这种情况所带来的风险却是非常大的。

(10)没有安装杀毒软件:杀毒软件可以保护那些已知的病毒或木马的威胁。这是最常见的安全防护之一。然而,在调查中,还是发现有12%的服务器没有安装任何的杀毒软件。企业应该检查所有的服务器,以确保所有的服务器都安装有最新的杀毒软件。
2
发表于 2016-11-19 17:19:53 | 只看该作者
华为金牌代理
孙先生
QQ:2850221735
电话:0755-86548095
小鸟云计算网址:www.niaoyun.com
地址:深圳市南山区科兴科学园
欢迎前来联系、交流!
(Intel Haswell + DDR4 + SSD = 50,000IOPS、800Mb/s吞吐量)
小鸟云是国内为数不多具有ISP/IDC双资质的专业云计算服务商,同时持有系统软件著作权证书、CNNIC地址分配联盟成员证书,通过了ISO27001信息安全管理体系国际认证、ISO9001质量保证体系国际认证。
作为国内领先的云计算服务商,小鸟云有着完善的行业解决方案和卓越的云计算技术。自主研发的纯SSD架构云服务器,以50,000IOPS随机读写速度、800Mb/s吞吐量的高性能数值刷新行业记录。其整合资源、细化资源到落地资源的服务举措,旨在打造差异化的开放式闭环生态系统,帮助用户快速构建稳定、安全的云计算环境。
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-26 04:28 , Processed in 0.097292 second(s), 23 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表