Windows網路安全其實我們只差五步

　　網路安全不再僅僅是使用者組網才會思考的問題，如今的網路情況紛繁複雜，網路安全更要考慮的詳盡周到。筆者提醒您P2P使用者，其實Windows網路安全體驗我們只差五步。

　　1.必須有本地的安全性原則

　　增強每一個個人的系統安全是重要的，因為在這種設定中沒有組策略，你必須要依賴Windows本地的安全性原則。你可以通過Window控制台或者通過運行secpol.msc或者secpol.msc來訪問你的本地安全性原則設定。

　　要記住，你需要做的關鍵的設定包括：啟用審計失敗事件的記錄、要求使用Ctrl+Alt+Del鍵登入、建立一個口令策略、啟用一項通知試圖登入的使用者的簡訊，在使用者登入時告知使用者使用原則、以及不顯示最後一個使用者的名字。

　　2.需要批准共用

　　在P2P環境中，你還需要向網路中的每一個人通報共用。如果沒有這樣做，要記住最低限度的規則並且設定共用許可，這樣使用者能夠瀏覽並看到允許他們看到的東西。

　　3.檔案許可非常重要

　　按照共用獲批准的同一個原則，需要在本地的每一個系統建立檔案許可，以保證只有得到授權的人才能開啟、修改和刪除檔案。

　　4.加密離線檔案

　　在P2P環境中需要Windows離線檔案加密功能是普通的，特別是對於移動使用者來說更是如此。如果你使用這種功能，確保使用這些Windows指南加密你的檔案。最好是考慮使用PGP案頭專業版或者SecureStar DriveCrypt加密軟體對硬碟進行部分加密或者全部加密，以確保你的移動資料的安全。

　　5.評估你的網路安全

　　定期評估你的P2P網路安全也是非常重要的。在評估的時候要確保記住以下事情：

　　·對各個系統實施本地安全性原則一致性檢查。使用免費的和商業性的軟體工具就很容完成這種檢查。

　　·檢查不屬於各個系統所有的本機使用者帳號。

　　·確認為各個系統設定的你的共用和檔案許可是恰當的。

　　·尋找不應該共用的檔案夾和硬碟，或者尋找不應該存在的檔案夾和硬碟。這在P2P網路中是特別普通的事情。在P2P網路中硬碟和檔案夾共用是正常的。

　　·無論你使用什麼工具，在進行測試的時候，要確保實施經過身份識別的掃描(以標準的使用者、管理員或者這兩者的身份登入)和未經過身份識別的掃描(僅使用零會話串連，而不登入)。這會使你瞭解網路的真實狀況，瞭解哪裡配置錯誤了，並且瞭解不守紀律的內部人員或者外部駭客能夠在你的系統裡看到什麼。

　　這樣我們就可以很好的解決的此項安全問題。