紧急公告:
智慧电商解决方案
为各种规模的企业提供灵活、安全、稳定、低成本的方案
金融解决方案
为金融行业客户量身定制合规安全、低成本、高性能、高可用的云服务
通用教育解决方案
结合教育场景打造了丰富的产品,无论您是在线教育企业、学校
智慧传媒解决方案
面向国内各级媒体机构,致力于打造智能化、高扩展、可维护的智慧传媒平台
企业网站云解决方案
提供安全的防护体系,内网级混合云架构,一站式大数据方案,智能的运维管理
高防云主机安全解决方案
解决云主机面临的流量攻击、恶意挖矿、暴力破解、漏洞攻击等安全问题
医疗大健康解决方案
医疗服务机构、医药研发与流通、康养等,构建医疗大健康产业云生态
游戏解决方案 GameArch
丰富的游戏生态资源,致力于打造高质量、全方位生态的游戏云服务平台
International
简体中文 English 繁體中文 Deutsch Corsu guarani Hausa Cymraeg Nederlands 日本語 गोंगेन हें नांव Aymara Français Kreyòl ayisyen čeština ʻŌlelo Hawaiʻi डोग्रिड ने दी Русский язык ภาษาไทย հայերեն فارسی Hmoob ދިވެހި भोजपुरी Türkçe हिंदी беларускі български tur Gaeilge ગુજરાતી Magyar eesti keel بالعربية বাংলা Azərbaycan Português Suid-Afrikaanse Dutch taal کوردی-سۆرانی Ελληνικά español Frysk dansk አማርኛ Bamanankan euskara Italiano Tiếng Việt 한어 অসমীয়া català Suomalainen Eʋegbe Hrvatski Cebuano Gàidhlig na h-Alba bosanski galego据国内知名信息安全厂介绍,最近国外知名安全公司的研究团队发布了一份报告,根据对他们客户的windows服务器的分析,发现了十个最容易被网络管理员忽视的windows服务器的配置问题,具体如下:
(1)缺少补丁:2%的被调查的windows服务器没有打最新的微软补丁。而且,大部分的系统甚至连一年前的补丁也没有打。这里人们要问,是因为网络管理员嫌相关补丁过于麻烦,还是企业的补丁管理策略有问题。无论如何,服务器缺乏最新的补丁都是令人担忧的。
(2)审计不足:55%的被调查windows服务器缺乏足够的审计。windows系统提供了审计功能,用来帮助追踪和审计如账户登录和安全策略变更之类的事 件。在生产系统上,如果不去对如帐户登录之类的事件进行审计,就很难发现如暴力攻击这样的手段。因此,在安装新的windows服务器时,把审计功能包括 进来非常重要。
(3)第三方软件:如果系统连重要的安全补丁也经常不打的话,那么相当多(48%)的windows服务器系统中安装有过时的第三方软件也就不奇怪了。这类问题的常见原因是企业由于兼容性等考虑没有更新第三方软件或者是企业忽视了由此产生的安全风险。
(4)弱口令策略:对于企业来说,弱口令永远是一个问题。没有实施强口令策略的系统很容易被攻破。而一个弱口令策略系统的存在往往也预示着网络中的其他系统也存在着弱口令的问题。这给了攻击者更多的攻击目标。
(5)对管理员账户禁用UAC:用户账户控制(UAC)是windows系统的功能,用来控制访问那些需要提升权限的软件。这样功能默认开启。然而,在被调查的 系统中34%的服务器把系统管理员的UAC功能关闭了。windows终端用户经常会把UAC关闭掉来避免讨厌的UAC提醒信息。然而,在服务器系统的管 理员账户关闭UAC功能会带来很大的安全风险。
(6)禁用主机防火墙:除非主机有代过滤理防火墙或者其他防护方案。主机防火墙都不应该被禁用,然而,在被调查的系统中,34%的服务器禁用了主机防火墙。
(7)明文密码及其他敏感信息:系统经常会在一些如域登录脚本,数据库链接字符串文件,以及一些第三方软件生成的文件中存在这明文密码。在很多情况下,系统在多 用户的情况下,如果对这些文件的访问不加控制的话,可能会导致本系统对对其他系统的登录信息泄露,从而导致对那些系统的非法访问。对企业的新旧系统都需要 做检查,以确保明文密码或其他一些敏感信息的访问控制。
(8)禁用账户锁定策略:windows通过账户锁定策略,对一定次数的失败登录进行账户锁定。尽管这是一个很容易实施的功能,它能够很大程度地降低暴力攻击的风险。
(9)过期的病毒库:安装了杀毒软件而只有过期的病毒库跟没有安装杀毒软件没有区别。尽管在被调查的系统中不太常见,这种情况所带来的风险却是非常大的。
(10)没有安装杀毒软件:杀毒软件可以保护那些已知的病毒或木马的威胁。这是最常见的安全防护之一。然而,在调查中,还是发现有12%的服务器没有安装任何的杀毒软件。企业应该检查所有的服务器,以确保所有的服务器都安装有最新的杀毒软件。
下一篇: 服务器独享带宽和共享带宽是什么意思?