超级会员免费看
网络安全保障全攻略
1. 远程访问配置
为有需求的用户提供安全的远程访问是网络安全的重要一环。有两种主要方式可以实现远程访问:建立 VPN 连接或使用远程 Web 工作区(RWW)。RWW 比 VPN 更易于配置和使用,但两者都能提供安全的远程访问。
2. 微软推荐的最佳实践
以下是一些保障网络安全的最佳实践:
- 实施强密码策略。
- 重命名内置管理员账户。
- 日常工作不使用管理员或高级用户账户,必要时使用“runas”命令。
- 禁用或移除未使用的应用程序和服务。
- 为共享资源分配权限。
- 配置服务器进行定期备份,并将一份备份存放在安全的异地位置。
- 使用 VPN 或 RWW 配置对本地网络的远程访问。
3. 软件安全
系统软件对网络安全有着重要影响,需要保持服务器软件、服务器应用程序、病毒软件和其他软件的更新。微软会不断发布更新、补丁和修复程序来解决产品中发现的漏洞,且这些更新往往在黑客发现漏洞之前就已推出。你可以配置系统自动扫描更新,有以下三种选项:
|更新选项|描述|推荐与否|原因|
| ---- | ---- | ---- | ---- |
|自动扫描并安装更新|系统自动完成扫描和安装更新的操作|不推荐|可能导致服务器在不方便的时候重启|
|自动扫描并下载更新,准备安装时通知|系统自动扫描和下载更新,准备安装时通知用户|推荐|平衡了自动化和用户控制,能及时安装更新|
|下载和安装更新前都通知|下载和更新前都会通知用户|不推荐|可能导致更新不及时,使系统易受攻击|
除了操作系统
订阅专栏 解锁全文
扫一扫
958
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
