请选择 进入手机版 | 继续访问电脑版
发帖
开启辅助访问
 找回密码
 立即注册
取消
搜索
热搜:
活动 交友 discuz
分享到

网络管理之安全防护

#技术分享#时间:2018-07-12 阅读:396 回复:0

3

主题

15

帖子

272

积分

游客

积分
272

发帖小能手

网络管理之安全防护

网络管理当中,安全防护其实应该放在首要工作上来,必须重视这点。
很多人认为,只要有了防火墙、杀毒软件,安全就基本没问题了,是这样吗?从某种意义上来说,只对了一半,因为通过防火墙、杀毒软件只能在正常情况下进行防护,遇到特殊的情况,比如勒索病毒刚爆发时,你要是感染了,杀毒软件都没辙。

这里涉及到一个安全防护的原则问题,就是----最小化权限颗粒度。

安全防护的最小化权限颗粒度


简单来说,我们默认所有人是完全没有权限的!然后根据他们的角色,一一分配给角色权限,必须安照 需要权限才能分配,不能多分配一点 的原则来处理。用户可以有多个角色,但是每个角色所拥有的权限,都不会超出这个角色本身应具有的权限。

按照这个原则,我们不仅可以在防火墙、路由器、上网行为管理、交换机、联网查杀系统、透明加密系统中进行权限设置,还要对应用程序,网络,网站,移动设备,甚至系统端口都进行限制。

举例说明,windows电脑默认都有一个管理共享端口,其实是非常危险的,务必清理掉,我们一般通过修改注册表的方式处理。
1111111.png

只需要执行这个就好: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v AutoShareServer /t REG_DWORD /d 00000000 /f

仅供参考。
xp系统:reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v autosharewks /t REG_DWORD /d 00000000 /f


另外,扫描全网设备的端口,风险端口全部屏蔽,禁止大部分无需访问外网的PC访问外部网络,都是安全防护必须去做的事情。这里就不再赘述了。谢谢。


回复
使用道具 举报
快速回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

客服电话
173-6185-1240
发布 快速回复 返回顶部 返回列表