本文中,我們將仔細研究windows系統中的5種比較重要的安全設定。監聽這些設定能夠保證你的系統處在最高安全層級。
Windows系統內容的安全性經常在變化,不管你的電腦是新組裝的還是已經運行了數年的,它很有可能不符合你所在機構要求的安全標準。你需要對電腦進行內部的或者外部的監聽才能找到那些不正確的安全設定。如果時間緊迫的話,你可以主要監聽對Windows Active Directory目錄伺服器來說最為關鍵的幾個安全設定。我們將在下面的文章中詳細介紹這5個比較重要的安全設定。
Windows Active Directory 目錄服務的安全性
我可以說出選擇這些安全設定的數個理由。第一,正確設定這些安全設定,它可以協助windows抵抗一些對系統的常規攻擊。第二,Windows系統核心中有些預設的安全設定曆來都是不安全的。如果不是從一開始就設定好或者定期地檢查他們,你可能一直在操作一個又一個帶著這些不安全的預設設定的電腦。最後一點,根據我的經驗,通常這些設定都被使用者忽略,並沒有配置正確。即使是那些所謂的安全的,老練的網路也是如此。
1 密碼原則
Active Directory域的初始密碼原則是在預設域策略組策略對象(GPO)中配置的。該欄目下有多項設定,應該把這些設定至少設在標準安全層級。你需要對照你的伺服器安全性原則來決定該設哪些值。如果你們自己的安全性原則中沒有這些值,你可以參考下表中的推薦值:
表 1
預設情況下,這些設定儲存在預設域策略GPO中,但不應從那裡監聽,你應該分析諸如DUMPSEC或者網域控制站的本地安全性原則(在網域控制站上運行GPEDIT.MSC)這樣的工具。DUMPSEC將不收集密碼的複雜要求,它通過其他途徑來收集該資訊。本地安全性原則能夠提供監聽這些設定的所有資訊。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
