windows服務器配置的十大安全問題
2017-07-07 16:47:36
據國內知名信息安全廠介紹,最近國外知名安全公司的研究團隊發(fā)布了一份報告,根據對他們客戶的windows服務器的分析���,發(fā)現了十個最容易被網絡管理員忽視的windows服務器的配置問題���,具體如下:
(1)缺少補丁:82%的被調查的windows服務器沒有打最新的微軟補丁�����。而且�����,大部分的系統(tǒng)甚至連一年前的補丁也沒有打���。這里人們要問��,是因為網絡管理員嫌相關補丁過于麻煩����,還是企業(yè)的補丁管理策略有問題�����。無論如何,服務器缺乏最新的補丁都是令人擔憂的���。
(2)審計不足:55%的被調查windows服務器缺乏足夠的審計����。windows系統(tǒng)提供了審計功能�,用來幫助追蹤和審計如賬戶登錄和安全策略變更之類的事 件����。在生產系統(tǒng)上,如果不去對如帳戶登錄之類的事件進行審計�,就很難發(fā)現如暴力攻擊這樣的手段。因此����,在安裝新的windows服務器時,把審計功能包括 進來非常重要�����。
(3)第三方軟件:如果系統(tǒng)連重要的安全補丁也經常不打的話����,那么相當多(48%)的windows服務器系統(tǒng)中安裝有過時的第三方軟件也就不奇怪了���。這類問題的常見原因是企業(yè)由于兼容性等考慮沒有更新第三方軟件或者是企業(yè)忽視了由此產生的安全風險。
(4)弱口令策略:對于企業(yè)來說�,弱口令永遠是一個問題。沒有實施強口令策略的系統(tǒng)很容易被攻破�。而一個弱口令策略系統(tǒng)的存在往往也預示著網絡中的其他系統(tǒng)也存在著弱口令的問題。這給了攻擊者更多的攻擊目標�����。
(5)對管理員賬戶禁用UAC:用戶賬戶控制(UAC)是windows系統(tǒng)的功能���,用來控制訪問那些需要提升權限的軟件�。這樣功能默認開啟�����。然而�,在被調查的 系統(tǒng)中34%的服務器把系統(tǒng)管理員的UAC功能關閉了。windows終端用戶經常會把UAC關閉掉來避免討厭的UAC提醒信息��。然而�,在服務器系統(tǒng)的管 理員賬戶關閉UAC功能會帶來很大的安全風險。