Jonathan Hassell曾在网络广播中提到过15步打造安全的Windows Server 2003,防御各种威胁,如果你没能看到广播,这里为你总结了这15个步骤,以及其中他讨论的关键点。详细的信息,请参考该网络广播。 第一步:严格的密码 关键点:使用强大的认证,可以通过鼓励密码短语的使用,要求至少15个字符的密码。 第二步:通过组策略(Group Policy)使用Windows XP软件限制策略 关键点:使用组策略(Group Policy)组织和脚本相关的所有延伸,并不接受恶意程序(cmd. exe, Regedit.exe)。
第三步:激活Internet C……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
Jonathan Hassell曾在网络广播中提到过15步打造安全的Windows Server 2003,防御各种威胁,如果你没能看到广播,这里为你总结了这15个步骤,以及其中他讨论的关键点。详细的信息,请参考该网络广播。
第一步:严格的密码
关键点:使用强大的认证,可以通过鼓励密码短语的使用,要求至少15个字符的密码。
第二步:通过组策略(Group Policy)使用Windows XP软件限制策略
关键点:使用组策略(Group Policy)组织和脚本相关的所有延伸,并不接受恶意程序(cmd. exe, Regedit.exe)。
第三步:激活Internet Connection Firewall (ICF)
关键点:几乎你公司的每一台电脑都可以从防火墙获益。ICF只组织入站流量,使用稳定包检测,并允许使用开放的特殊端口。
第四步:消灭LM hashes
关键点:为了减轻LM hashes,使用至少15位的密码,并阅读微软的安全文章:“Network Security: Do not store LAN manager hash value on next password change.”
第五步:加强TCP/IP堆栈
关键点:不能直接把Windows系统连接到互联网。可以为TCP连接增加RAM,并减少三向握手(3-way handshakes)的超时值。
翻译
相关推荐
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。
-
恶意移动应用:只是带来不便or真正的威胁?
在这篇文章中,我们将探讨一些最新的恶意移动应用对企业造成的影响,来看看它们仅仅是给企业带来不便,还是真正的威胁呢?
-
John Pescatore:规避技术助力应对高级针对性攻击
高级有针对性攻击的快速发展正在推动企业更加关注于快速事件检测和响应,而不是防御,是这样吗?