安全服務
安全服務是保護公司資源和數據的一種重要手段。通過配置安全服務可以防止***及各種病毒***程序的***給公司造成損失,還可以預防因各種意外或人爲原因而造成公司損失。
WEB服務器的安全:
可以通過如下方法保護網站安全:
1、 驗證用戶名和密碼
2、通過IP地址限制連接
3、 通過NTFS權限提高網頁的安全
域控制器的安全:
啓用賬號陷阱
將原有Administrators組重命名,另外新創建一個Administrators組,將其權限設置爲最低,並且給它設置一個超級複雜密碼
開啓縱深防禦體系保護域控制器安全:
A. 域控制器本身:
1.域控制器採用RODC模式
2.給域控制器設置超級複雜密碼
3.刪除默認共享
4.刪除Guest 組
5.開啓審覈功能
6.定期查看時間日誌報告
B.來自Internet的威脅:
1、配置高級防火牆策略,嚴格規定其出站和入站規則
2、使用殺毒軟件實時掃描和監視域控制器
3、啓用Windows Defender
4、使用Windows Update Server有計劃的更新系統漏洞
C.基於應用程序的保護:
1、開啓UAC功能保護系統
2、使用組策略禁止一些應用程序的使用如:QQ等
D.基於數據方面的保護:
1.使用Bitlocker加密保護分區和卷
2、使用windows Server Backup 定期的備份數據
3、啓用卷應副本功能
4、使用EFS加密技術
5、嚴格設置其NTFS權限
公司員工計算機安全:
1. 所有員工計算機的操作系統必需爲windows7,並且都加入域環境
2. 通過組策略嚴格限制域成員的權限:
a、 配置域成員密碼策略
b、 配置域成員軟件限制策略
c、 使用文件服務器限制其上傳文件格式
d、 限制其USB接口使用
e、 配置防火牆策略
3、使用殺毒軟件保護
4、啓用Windows Defender
4、強制開啓UAC
5、使用Windows Update定期到域控制器上更新系統漏洞
6、使用EFS加密技術
7、限制其NTFS權限
8.對於零時員工除了要使用以上方法進行限制外還應:
a.配置其用戶配置文件爲強制漫遊文件