博客
Windows Server强化清单
抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

无论您是通过代码将数百台Windows今日足球直播比赛部署到云中,还是为小型企业手动构建物理今日足球直播比赛,拥有适当的方法来确保安全,可靠的环境对于成功至关重要。每个人都知道,尽管Microsoft一直在改进每个今日足球直播比赛版本中的默认配置,但开箱即用的Windows今日足球直播比赛可能没有适当的必要安全措施才能投入生产。  UpGuard 提出了这十步清单,以确保您的Windows今日足球直播比赛已针对大多数情况进行了充分加固 网络攻击.

具体的最佳做法根据需要而有所不同,但是在使今日足球直播比赛上网之前解决这十个方面将防止最常见的情况发生。 漏洞利用。这些建议中有许多是适用于各种口味今日足球直播比赛的标准建议,而有些则是Windows特有的,它们探讨了一些加强Microsoft今日足球直播比赛平台的方法。可以在我们的文章中找到有关加固Linux今日足球直播比赛的详细信息 配置新今日足球直播比赛的10个基本步骤。

什么 为什么
1.用户配置 保护您的凭证
2.网络配置 建立沟通
3.功能和角色配置 添加所需的内容,删除不需要的内容
4.更新安装 补丁漏洞
5. NTP配置 防止时钟漂移
6.防火墙配置 最小化您的外部足迹
7.删除访问配置 强化远程管理会话
8.服务配置 最小化攻击面
9.进一步硬化 保护操作系统和其他应用程序
10.记录和监视 知道系统上正在发生什么
11.常见问题 有关今日足球直播比赛强化的常见问题

1.用户配置

现代Windows Server版本迫使您执行此操作,但是请确保将本地Administrator帐户的密码重置为安全的密码。此外,请尽可能禁用本地管理员。在极少数情况下,需要使用此帐户,并且由于它是受欢迎的攻击目标,因此应完全禁用该帐户以防止被利用。

如果没有该帐户,则需要设置一个管理员帐户才能使用。如果您的今日足球直播比赛是Active Directory(AD)的成员,则可以添加适当的域帐户,也可以创建一个新的本地帐户并将其放入管理员组。无论哪种方式,您都可以考虑尽可能使用非管理员帐户来处理您的业务,使用Windows sudo等效的“运行方式”请求提升权限,并在出现提示时输入管理员帐户的密码。

验证是否在适当的地方禁用了本地访客帐户。内置帐户都不是安全的,来宾可能不是最安全的,因此只需关上大门。仔细检查您的安全组,以确保每个人都应该在他们应该在的位置(例如,将域帐户添加到远程桌面用户组)。

唐't forget to 保护您的密码。使用严格的密码策略以确保今日足球直播比赛上的帐户不会受到威胁。如果您的今日足球直播比赛是AD的成员,则将在“默认域策略”中的域级别设置密码策略。独立今日足球直播比赛可以在本地策略编辑器中设置。无论哪种方式,一个好的密码策略都将至少建立以下条件:

  • 复杂性和长度要求-密码必须有多强
  • 密码有效期-密码有效期
  • 密码历史记录-之前的密码可以重复使用的时间
  • 帐户锁定-帐户被挂起之前尝试输入密码失败的次数

旧密码会导致许多成功的黑客入侵,因此请务必定期更改密码,以防止受到黑客的攻击。

2.网络配置

生产今日足球直播比赛应具有静态IP,以便客户端可以可靠地找到它们。该IP应该位于防火墙后面的受保护网段中。在命令提示符下使用nslookup,至少配置两个DNS今日足球直播比赛以实现冗余并仔细检查名称解析。确保今日足球直播比赛在DNS中具有所需名称的有效A记录以及用于反向查找的PTR记录。请注意,DNS更改可能需要花费几个小时才能在Internet上传播,因此应该在上线窗口之前确定生产地址。最后,禁用今日足球直播比赛不会使用的所有网络服务,例如IPv6。这取决于您的环境,在生产之前,这里的任何更改都应经过充分测试。

3. Windows功能和角色配置

Microsoft使用角色和功能来管理OS程序包。角色基本上是为特定目的而设计的功能的集合,因此,如果今日足球直播比赛适合,通常可以选择角色,然后可以从那里自定义功能。同样重要的两件事是:1)确保已安装所需的一切。这可能是.NET Framework版本或IIS,但是如果没有正确的组件,您的应用程序将无法运行。 2)卸载所有不需要的东西。多余的包不必要地扩展 攻击面 今日足球直播比赛的主机,应尽可能将其卸下。对于将不会使用的今日足球直播比赛上安装的默认应用程序也同样如此。今日足球直播比赛的设计应考虑到必要性,并且要精简,以使必要的部件尽可能平稳,快速地运行。

4.更新安装

这似乎不用多说,但是确保今日足球直播比赛安全的最佳方法是使其保持最新状态。这并不一定意味着要坚持最先进的技术,并在几乎没有测试的情况下立即发布更新,而只是要有一个过程来确保在合理的时间内应用更新。大多数被利用的漏洞已经存在一年了,但是如果没有问题,则应尽快在测试中然后在生产中应用关键更新。 

有不同类型的更新:修补程序倾向于解决单个漏洞;汇总是一组软件包,它们解决了几个可能相关的漏洞,而Service Pack是对许多漏洞的更新,其中包括数十个或数百个单独的补丁程序。在发布更新之后,一定要浏览许多Microsoft用户论坛,以了解其他人对它有什么样的体验。请记住,操作系统的版本也是一种更新,并且使用多年的今日足球直播比赛版本会使您远远落后于安全曲线。

如果生产计划允许,则应在今日足球直播比赛上配置自动更新。不幸的是,许多IT部门都缺乏审查和测试每个补丁的人力,这可能导致安装更新时出现停滞状态。但是,保持生产系统未打补丁比自动更新(至少对于重要补丁)更危险。如果可能的话,应将更新错开,以便测试环境可以在一周左右的时间内收到更新,从而使团队有机会观察其行为。可选更新可以手动完成,因为它们通常会解决一些小问题。

其他MS软件更新也可以通过Windows Update进行更新,因此,如果您运行的是Exchange,SQL或其他MS今日足球直播比赛技术,请确保打开其他产品的更新。每个应用程序应定期更新并进行测试。

5. NTP配置

仅相差5分钟的时间将完全中断Windows登录和依赖kerberos安全性的其他功能。加入域的作为域成员的今日足球直播比赛将自动与域控制器同步时间,但是独立今日足球直播比赛需要设置NTP以与外部源同步,以便时钟保持准确。域控制器还应将其时间同步到时间今日足球直播比赛,以确保整个域保持在实际时间的操作范围内。

6.防火墙配置

例如,如果您要构建Web今日足球直播比赛,则只希望从Internet向该今日足球直播比赛打开Web端口(80和443)。如果匿名Internet客户端可以与其他端口上的今日足球直播比赛进行通信,则会带来巨大且不必要的安全风险。如果今日足球直播比赛具有其他功能(例如用于管理的远程桌面(RDP)),则只能通过VPN连接使用它们,以确保未经授权的人员无法随意从网络利用端口。

Windows防火墙是一种不错的内置软件防火墙,它允许从OS内部配置基于端口的流量。在独立今日足球直播比赛或前面没有硬件防火墙的任何今日足球直播比赛上,Windows防火墙将至少通过限制以下内容来提供一些保护,以防止基于网络的攻击: 攻击面 到允许的端口。也就是说,硬件防火墙始终是一个更好的选择,因为它可以将流量分流到另一台设备,并提供更多处理流量的选项,让今日足球直播比赛执行其主要职责。无论使用哪种方法,关键点都是将流量限制为仅必要的路径。

7.远程访问配置

如上所述,如果您使用RDP,请确保只能通过VPN访问它。将其开放给互联网并不能保证您会被黑客入侵,但确实为潜在的黑客提供了另一种入侵今日足球直播比赛的途径。

确保只能由授权用户访问RDP。默认情况下,在今日足球直播比赛上启用RDP后,所有管理员都可以使用RDP。其他人可以加入“远程桌面用户”组进行访问,而无需成为管理员。

除了RDP之外,如果使用其他各种远程访问机制(例如Powershell和SSH),并且应该仅在VPN环境中进行访问,则应仔细锁定它们。绝对不要使用Telnet,因为它以纯文本形式传递信息,并且在多种方面都存在严重的安全隐患。 FTP也是如此。尽可能使用SFTP或SSH(来自VPN),并完全避免任何未加密的通信。

8.服务配置

Windows今日足球直播比赛具有一组默认服务,这些服务自动启动并在后台运行。这些功能中的许多功能是OS正常运行所必需的,但某些功能不是必需的,如果不使用,则应禁用它们。遵循与防火墙相同的逻辑,我们希望通过禁用除主要功能以外的所有功能来最小化今日足球直播比赛的攻击面。旧版本的MS今日足球直播比赛比新版本具有更多不需要的服务,因此请仔细检查任何2008或2003(!)今日足球直播比赛。

重要服务应设置为自动启动,以便今日足球直播比赛在故障后无需人工干预即可恢复。对于更复杂的应用程序,在启动密集型应用程序服务之前,请利用自动(延迟启动)选项为其他服务提供启动的机会。您还可以设置服务依赖关系,其中服务将在启动之前等待另一服务或一组服务成功启动。依赖关系还允许您立即停止和启动整个链,这在计时很重要时很有用。

最后,每个服务都在特定用户的安全上下文中运行。对于默认Windows服务,这通常作为本地系统,本地服务或网络服务帐户。此配置可能在大多数时间都有效,但是对于应用程序和用户服务,最佳实践要求在本地或AD中设置服务特定帐户,以最少的访问量来处理这些服务。这可以防止对应用程序造成危害的恶意参与者将这种危害扩展到今日足球直播比赛或域的其他区域。

9.进一步硬化

Microsoft提供了基于角色和今日足球直播比赛版本的最佳实践分析器,可以通过扫描和提出建议来帮助您进一步强化系统。

尽管用户帐户控制(UAC)可能会令人烦恼,但它的重要目的是从已登录用户的安全上下文中提取可执行文件。这意味着,即使您以管理员身份登录,UAC也会阻止应用程序在未经您同意的情况下以您的身份运行。这样可以防止恶意软件在后台运行,并防止恶意网站启动安装程序或其他代码。尽可能打开UAC。

本指南中的提示有助于保护Windows操作系统的安全,但是您运行的每个应用程序也都应得到加强。常见的Microsoft今日足球直播比赛应用程序(例如MSSQL和Exchange)具有特定的安全机制,可以帮助保护它们免受诸如 勒索软件 such as 想哭,请务必研究和调整每个应用程序以获得最大的弹性。如果您要构建网络今日足球直播比赛,则还可以按照我们的强化指南来改进其面向互联网的安全性。

10.记录和监视

最后,您需要确保已配置日志和监控并捕获所需的数据,以便在出现问题时可以快速找到所需的内容并进行补救。日志的工作方式有所不同,具体取决于您的今日足球直播比赛是否属于域。域登录由域控制器处理,因此,它们具有该活动(而不是本地系统)的审核日志。独立今日足球直播比赛将提供安全审核,并且可以配置为显示通过和/或失败。

检查您的日志的最大大小,并将其范围调整为适当的大小。日志默认值几乎总是太小而无法监视复杂的生产应用程序。因此,应在今日足球直播比赛构建期间分配磁盘空间以进行日志记录,尤其是对于MS Exchange之类的应用程序。应该根据组织的保留策略备份日志,然后清除日志,以便为更多的当前事件腾出空间。

如果在今日足球直播比赛上单独处理日志不堪重负,请考虑使用集中式日志管理解决方案。与Linux世界中的syslog今日足球直播比赛一样,适用于Windows今日足球直播比赛的集中式事件查看器可以帮助加快中型到大型环境的故障排除和修复时间。

建立性能基准并为重要指标设置通知阈值。无论您使用内置的Windows性能监视器,还是使用客户端或SNMP收集数据的第三方解决方案,都需要在每台今日足球直播比赛上收集性能信息。应该不断分析和记录可用磁盘空间,处理器和内存使用量,网络活动甚至温度等情况,以便可以轻松识别和处理异常情况。由于生产计划的忙碌性,通常会跳过此步骤,但是从长远来看,它将得到好处,因为在没有确定基准的情况下进行故障排除基本上是在黑暗中进行的。

11.有关Windows今日足球直播比赛强化的常见问题

什么是今日足球直播比赛强化?

强化是配置变更的统称, 访问控制,网络设置和今日足球直播比赛环境(包括应用程序),以提高今日足球直播比赛安全性和组织IT基础架构的整体安全性。 Windows今日足球直播比赛强化存在不同的基准,包括Microsoft安全基准以及由Microsoft建立的CIS基准强化标准。 互联网安全中心。 CIS的基准涵盖了针对Microsoft Azure等云平台的网络安全强化,以及针对Microsoft SharePoint等软件的应用程序安全策略,以及针对Microsoft SQL Server的数据库强化。 

我如何加固Web今日足球直播比赛?

优良作法是在新今日足球直播比赛投入生产之前,遵循标准的网络今日足球直播比赛加固过程。切勿尝试强化正在使用的Web今日足球直播比赛,因为这可能会影响您的生产工作负载,并产生不可预知的中断,因此,请提供新的今日足球直播比赛以进行强化,然后在强化并完全测试设置之后迁移应用程序。加固Windows Web今日足球直播比赛的第一步很好,包括在继续保护您的Web今日足球直播比赛软件(如Microsoft IIS,Apache,PHP或Nginx)之前,使用Microsoft提供的最新Service Pack对今日足球直播比赛进行修补。 

加强系统访问权限并配置网络流量控制,包括设置最小密码长度,配置Windows防火墙,该防火墙可让您使用流量策略实现类似于iptables的功能,设置硬件防火墙(如果有的话)以及配置审核策略以及日志设置。通过确保您的今日足球直播比赛具有针对固件攻击而强化的最新BIOS固件,从一路到IP地址规则以限制未经授权的访问以及卸载未使用的服务或其他方法,消除了攻击者可以从固件级别开始使用的潜在后门。不必要的软件。确保所有文件系统卷都使用NTFS文件系统,并配置文件权限以将用户权限限制为 最小特权访问。您还应该在标准今日足球直播比赛安全配置中安装防病毒软件,最好是每天进行更新和实时保护。  

Windows今日足球直播比赛强化中最重要的过程是什么?

为了真正保护您的今日足球直播比赛免受最常见的攻击,您必须自己采取某种黑客的心态,这意味着从恶意攻击者可能寻求的机会来看,扫描潜在的漏洞。当今日足球直播比赛的访问控制权限差或不正确时,不可避免地会发生最大的黑客攻击,范围从松散的文件系统权限到网络和设备权限。在一个 最近的安全漏洞的统计研究,差劲的访问管理是绝大多数用户的根本原因 数据泄露,其中74%的违规行为涉及以某种身份使用特权帐户或其他特权帐户。 

糟糕的访问控制最危险但最普遍的形式是授予所有人具有敏感内容的文件和文件夹的“写入/修改”或“读取”权限,这种情况作为复杂的组织协作团队结构的自然分支而频繁发生。为了减少通过访问控制的风险,请将组策略和权限设置为可接受的最小特权,并考虑实施严格的协议,例如2因子身份验证以及零信任特权,以确保仅由经过身份验证的参与者访问资源。 

其他常见的漏洞领域包括 社会工程学 以及运行无补丁软件的今日足球直播比赛,您的团队应为此接受定期的网络安全培训,并且您应定期测试和应用最新的安全补丁,以解决今日足球直播比赛上运行的软件。在这最后一个中,您希望从今日足球直播比赛中删除不必要的服务,因为它们以两种关键方式损害了IT基础架构的安全性,首先是扩大攻击者的潜在目标区域,以及在后台运行可能会导致攻击的旧服务。后面有几个补丁。这些可能是诱人的攻击目标。实际上,没有任何系统强化银弹可以确保Windows今日足球直播比赛免受任何和所有攻击。最佳强化过程遵循端到端的信息安全最佳实践,从强化操作系统本身到应用程序和数据库强化。  

哪个Windows Server版本最安全?

由于Windows Server最新版本使用最新的今日足球直播比赛安全最佳做法,因此往往是最安全的。为了获得最新的今日足球直播比赛安全性,您应该查看最新版本,包括Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2016和最新版本Windows Server 2019.Microsoft已在其今日足球直播比赛的安全配置文件中添加了重要功能Windows Server 2019中的操作系统 面向安全性的深远更新 承认破坏和攻击的广泛影响。从安全角度来看,这些新功能使Windows Server 2019成为最强大的产品线。 

Windows Server 2019功能(例如Windows Defender ATP Exploit Guard和减少攻击面(ASR))有助于锁定系统以防止入侵,并提供高级工具来阻止恶意文件访问,脚本,勒索软件和其他攻击。 Windows Server 2019中的网络保护功能可通过IP阻止功能消除Web攻击,从而消除对不受信任主机的出站进程。 Windows Server 2019中的高级审核策略设置(包括Microsoft Defender高级威胁防护事件队列)可帮助您获取详细的事件日志,以监视需要手动操作或跟进的威胁。  

最后的想法

定义理想状态是今日足球直播比赛管理的重要第一步。为满足这一理想而构建新今日足球直播比赛将使它走得更远。但是,创建可靠且可扩展的今日足球直播比赛管理过程需要根据预期的理想对实际状态进行连续测试。这是因为配置会随时间推移而变化:更新,IT所做的更改,新软件的集成-原因无穷无尽。

UpGuard同时提供 无与伦比的能见度 进入您的IT环境,并通过对照所需状态检查配置漂移并在资产不合规时通知您来控制配置漂移。将系统彼此比较或成组比较,以了解配置的差异,或者将系统与自身进行比较,以发现历史趋势。

您的企业是否有遭受安全破坏的风险?

在UpGuard,我们可以 保护您的业务免受数据泄露 并帮助您持续监控 您所有供应商的安全状况.

点击这里 立即获得免费安全等级!

免费电子书

管理配置漂移指南

通过此深入的电子书,了解如何管理配置漂移。
白色UpGuard徽标
管理配置漂移指南
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状