| 網絡安全不再僅僅是用戶組網才會思考的問題,如今的網絡情況紛繁復雜,網絡安全更要考慮的詳盡周到。筆者提醒您P2P用戶,其實Windows網絡安全體驗我們只差五步。
1.必須有本地的安全策略
增強每一個個人的系統安全是重要的,因為在這種設置中沒有組策略,你必須要依賴Windows本地的安全策略。你可以通過Window控制面板或者通過運行secpol.msc或者secpol.msc來訪問你的本地安全策略設置。
要記住,你需要做的關鍵的設置包括:啟用審計失敗事件的記錄、要求使用Ctrl+Alt+Del鍵登錄、創建一個口令策略、啟用一項通知試圖登錄的用戶的文本消息,在用戶登錄時告知用戶可接受的使用策略、以及不顯示最后一個用戶的名字。
2.需要批準共享
在P2P環境中,你還需要向網絡中的每一個人通報共享。如果沒有這樣做,要記住最低限度的規則并且設置共享許可,這樣用戶能夠瀏覽并看到允許他們看到的東西。
3.文件許可非常重要
按照共享批準的同一個原則,需要在本地的每一個系統建立文件許可,以保證只有得到授權的人才能打開、修改和刪除文件。
4.加密離線文件
在P2P環境中需要Windows離線文件加密功能是普通的,特別是對于移動用戶來說更是如此。如果你使用這種功能,確保使用這些Windows指南加密你的文件。最好是考慮使用PGP桌面專業版或者SecureStar DriveCrypt加密軟件對硬盤進行部分加密或者全部加密,以確保你的移動數據的安全。
5.評估你的網絡安全
定期評估你的P2P網絡安全也是非常重要的。在評估的時候要確保記住以下事情:
·對各個系統實施本地安全策略一致性檢查。使用免費的和商業性的軟件工具就很容完成這種檢查。
·檢查不屬于各個系統所有的本地用戶賬號。
·確認為各個系統設置的你的共享和文件許可是恰當的。
·查找不應該共享的文件夾和硬盤,或者查找不應該存在的文件夾和硬盤。這在P2P網絡中是特別普通的事情。在P2P網絡中硬盤和文件夾共享是正常的。
·無論你使用什么工具,在進行測試的時候,要確保實施經過身份識別的掃描(以標準的用戶、管理員或者這兩者的身份登錄)和未經過身份識別的掃描(僅使用零會話連接,而不登錄)。這會使你了解網絡的真實狀況,了解哪里配置錯誤了,并且了解不守紀律的內部人員或者外部黑客能夠在你的系統里看到什么。
這樣我們就可以很好的解決的此項安全問題。
編輯:信誠IT保姆http://www.aboverow.cn |
當前位置:
