作为网络管理者,如何提高微软操作系统的安全性

2024-11-28 19:03:11
推荐回答(2个)
回答1:

可以从以下几个方面入手:
1.首要的就是随时关注微软安全通报,及时打补丁
http://www.microsoft.com/china/newsletter/security/201009/index.html
2.关闭不需要开启的服务。比如只是用IIS6.0提供WEB服务的话,可以去停掉“Microsoft网络客户端”和“Microsoft网络的文件和打印机共享”,这样Server和Workstation服务都会停掉,性能和安全性都会提高。
3.使用“微软基线安全分析器”分析系统安全情况并根据分析器提供的解决方案排除安全问题
http://technet.microsoft.com/zh-cn/security/cc184923.aspx
4.如果可能的话,对操作系统进行去微软特征修改。
如:修改ICMP回包的TTL默认值,改为255;修改TCP 80端口的banner信息,关闭有微软特征的端口如:tcp 139、445端口。

回答2:

最安全的措施就是断电