安全服务
安全服务是保护公司资源和数据的一种重要手段。通过配置安全服务可以防止***及各种病毒***程序的***给公司造成损失,还可以预防因各种意外或人为原因而造成公司损失。
WEB 服务器的安全:
可以通过如下方法保护网站安全:
1、 验证用户名和密码
2、通过IP地址限制连接
3、 通过NTFS权限提高网页的安全
域控制器的安全:
启用账号陷阱
将原有Administrators组重命名,另外新创建一个Administrators组,将其权限设置为最低,并且给它设置一个超级复杂密码
开启纵深防御体系保护域控制器安全:
A. 域控制器本身:
1.域控制器采用RODC模式
2.给域控制器设置超级复杂密码
3.删除默认共享
4.删除Guest 组
5.开启审核功能
6.定期查看时间日志报告
B.来自Internet的威胁:
1、配置高级防火墙策略,严格规定其出站和入站规则
2、使用杀毒软件实时扫描和监视域控制器
3、启用Windows Defender
4、使用Windows Update Server有计划的更新系统漏洞
C.基于应用程序的保护:
1、开启UAC功能保护系统
2、使用组策略禁止一些应用程序的使用如:QQ等
D.基于数据方面的保护:
1.使用Bitlocker加密保护分区和卷
2、使用windows Server Backup 定期的备份数据
3、启用卷应副本功能
4、使用EFS加密技术
5、严格设置其NTFS权限
公司员工计算机安全
1. 所有员工计算机的操作系统必需为windows7,并且都加入域环境
2. 通过组策略严格限制域成员的权限:
a、 配置域成员密码策略
b、 配置域成员软件限制策略
c、 使用文件服务器限制其上传文件格式
d、 限制其USB接口使用
e、 配置防火墙策略
3、使用杀毒软件保护
4、启用Windows Defender
4、强制开启UAC
5、使用Windows Update定期到域控制器上更新系统漏洞
6、使用EFS加密技术
7、限制其NTFS权限
8. 对于零时员工除了要使用以上方法进行限制外还应:
a.配置其用户配置文件为强制漫游文件