當前位置:工程項目OA系統 > 泛普各地 > 吉林OA系統 > 長春OA系統 > 長春OA行業(yè)資訊
Windows系統緊急安全配置指南
導言
本配置手冊不是全面的windows系統安全配置手冊,只是指導windows用戶,通過簡易的、且不需要付任何費用的方法來避免受到主流攻擊影響。本手冊在每次出現重大漏洞時將做出修訂。目前手冊中的內容包括可有效對抗在2008年10月24出現的RPC漏洞(MS08-067)影響。
最新漏洞情況通報
本報告的修訂針對2008年10月24出現的RPC漏洞(MS08-067)作出,這是一個針對139、445端口的RPC服務進行攻擊的漏洞??梢灾苯荧@取系統控制權。
根據MS的消息該攻擊無法穿透DEP保護,因此對正版用戶,該漏洞對XPSP2以上版本(含SP2)和Server2003SP1(含SP1)系統無效。因此主要受到威脅的用戶應該是,windows2000和windowsxpsp2以前版本用戶。
但由于一些盜版?zhèn)鞑ブ校蝗藶榻档土税踩墑e或者修改過安全機制,因此上述信息只能供參考。
基本處置建議
在重大遠程漏洞發(fā)生時,對于不需要實時連接的系統,可以考慮先斷網檢測安全配置,然后采用調整防火墻和安全策略的方式保證聯網打補丁時段的安全再打補丁。
單機防火墻配置
相關介紹:
單機防火墻是一個重要的安全環(huán)節(jié),有很多免費的和付費的防火墻品牌,主流反病毒產品往往也自帶防火墻,從windowsXP版本開始windows也自帶了一個防火墻。
桌面用戶、工作站用戶
桌面系統是指以瀏覽、下載、游戲、工作等與用戶直接操作交互為主要應用方式,其多數網絡操作為用戶主動對外發(fā)起連接,而不是憑借本地監(jiān)聽端口為外部用戶提供服務。利用這一特性我們可以作出如下配置。
配置為禁止外部發(fā)起連接模式
桌面系統如果不提供共享打印,不需要在局域網游戲(如CS、FIFA等)中作為主機使用,可以通過設置為禁止發(fā)布發(fā)起連接模式,來阻斷所有向本主機發(fā)起的連接的。進行有關設置不會影響到操作者的瀏覽、聊天、下載、在線視頻、常見網游等操作。
效果:本節(jié)操作可以不依賴其他補丁和配置,獨立防范MS08-067攻擊。
優(yōu)點:不僅可以阻斷MS08-067攻擊,而且可以阻斷所有相同的針對主機固定端口的攻擊。
缺點:如果主機提供打印共享、網絡共享目錄等服務則會失效,在CS、Fifa等游戲中無法作為host使用??赡芘c藍波寬帶撥號程序沖突。
WindowsVista、WindowsServer2003自帶防火墻支持配置為禁止外部發(fā)起連接模式。
用戶可按照下列圖示步驟,配置windows自帶防火墻。
Step1:在控制面板中找到防火墻。
Step2:選擇更改設置,此時vista系統的安全機制可能需要灰屏確認,請選擇是。
Step3:啟動防火墻并選擇阻止所有傳入連接。
- 1快速增強路由器安全的十個小技巧
- 2虛擬服務器管理存在安全問題
- 3如何全面封阻六種主要網絡威脅
- 4實例演示:如何將數據中心遷移到云上
- 5服務器虛擬化的綠色IT夢想
- 6長春OA為企業(yè)量身打造適合企業(yè)的協同OA辦公系統!
- 7網絡管理技巧進階:如何管理實時通信軟件
- 8你的硬盤“活”的時間夠長嗎?
- 9IT管理者應該如何應對虛擬風險的出現
- 10如何巧妙利用防火墻拒絕內網入侵
- 11七招教你應如何選擇無線路由器
- 12網絡基礎架構綠色之道未來兩年將迎來高潮
- 13單芯片同步多處理技術 處理器的下一步
- 14重溫經典 C環(huán)境下的病毒編寫
- 15企業(yè)節(jié)能技術之重復數據刪除技術
- 16定期整理碎片對虛擬化至關重要
- 17網絡管理員談十四條保護路由器的辦法
- 18虛擬化是實現綠色IT的關鍵因素
- 19數據庫高效管理應當破除迷信
- 20虛擬機數量增加將加大系統安全風險
- 21中小企業(yè)交換機選購六個要點
- 22如何給虛擬化做好網絡技術準備
- 23OA辦公系統結合了先進的管理思想和經驗
- 24中間件技術上是否完全依賴SOA
- 25EMC:金融危機影響存儲業(yè)已經顯現
- 26安全:利用RADIUS提高遠程撥號的安全性
- 27終端設備移動性給在線備份帶來巨大挑戰(zhàn)
- 28與你分享安全上網之“防毒八法”
- 29漏洞!安全軟件的致命軟肋在哪里
- 307項措施助你建設更綠色數據中心
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓