| 站 内 搜 索 |
|
|
|
 |
|
|
|
|
使用P2P时保障系统安全的五大步骤
来源:居家理财网 等级:默认等级
发布于2005-12-26 12:56 被读171次 【字体:大 中 小】〖 访问论坛
〗
|
|
我曾经管理了10年的P2P Windows网络。下面我对如何确保这种网络中系统的安全提出五个步骤:
似乎大多数强化Windows的建议都将帮助你在NT域名或者活动目录中确保Windows的安全。如何确保P2P Windows网络的安全呢?有许多采用Windows工作站而没有中央服务器的网络。这种网络常见于小企业或者大企业的小部门。这种配置也许有些不同,但是,这并不意味着不存在统一的安全漏洞,也并不意味着这里存储的数据没有大型设置中存储的数据重要。
我曾经管理了10年的P2P Windows网络。下面我对如何确保这种网络中系统的安全提出五个步骤:
1.必须有本地的安全策略
增强每一个个人的系统安全是重要的,因为在这种设置中没有组策略,你必须要依赖Windows本地的安全策略。你可以通过Window控制面板或者通过运行secpol.msc或者secpol.msc来访问你的本地安全策略设置。
要记住,你需要做的关键的设置包括:启用审计失败事件的记录、要求使用Ctrl+Alt+Del键登录、创建一个口令策略、启用一项通知试图登录的用户的文本消息,在用户登录时告知用户可接受的使用策略、以及不显示最后一个用户的名字。
2.需要批准共享
在P2P环境中,你还需要向网络中的每一个人通报共享。如果没有这样做,要记住最低限度的规则并且设置共享许可,这样用户能够浏览并看到允许他们看到的东西。
3.文件许可非常重要
按照共享批准的同一个原则,需要在本地的每一个系统建立文件许可,以保证只有得到授权的人才能打开、修改和删除文件。
4.加密离线文件
在P2P环境中需要Windows离线文件加密功能是普通的,特别是对于移动用户来说更是如此。如果你使用这种功能,确保使用这些Windows指南加密你的文件。最好是考虑使用PGP桌面专业版或者SecureStar DriveCrypt加密软件对硬盘进行部分加密或者全部加密,以确保你的移动数据的安全。
5.评估你的网络安全
定期评估你的P2P网络安全也是非常重要的。在评估的时候要确保记住以下事情:
·对各个系统实施本地安全策略一致性检查。使用免费的和商业性的软件工具就很容完成这种检查。这类工具包括Foundstone公司的SuperScan和GFI LANguard公司的网络安全扫描器。
·检查不属于各个系统所有的本地用户账号。
·确认为各个系统设置的你的共享和文件许可是恰当的。
·查找不应该共享的文件夹和硬盘,或者查找不应该存在的文件夹和硬盘。这在P2P网络中是特别普通的事情。在P2P网络中硬盘和文件夹共享是正常的。
·无论你使用什么工具,在进行测试的时候,要确保实施经过身份识别的扫描(以标准的用户、管理员或者这两者的身份登录)和未经过身份识别的扫描(仅使用零会话连接,而不登录)。这会使你了解网络的真实状况,了解哪里配置错误了,并且了解不守纪律的内部人员或者外部黑客能够在你的系统里看到什么。
在P2P环境中实际执行安全策略是非常困难的事情。但是,这个事情仍需要去做。尽可能地使用上述Windows控制方法可以将黑客拒之门外并且保持用户的连接。定期地结合基本的、有效的安全测试进行上述测试将有助于保证你的机构的P2P网络的安全。
(您想天天免费看到如此及时全面的资讯吗?请点击此处将居家理财网加入您的收藏夹就可以了。点击此处将居家理财网设为您的上网首页。)
居家理财网--
www.jj86.com |
|
|
※非常感谢您阅读本页!※※内容仅供参考,不构成任何行为依据※!暂无相关专题
上一篇:Windows XP下连网的三个实用小技巧
下一篇:妙用Windows操作系统的辅助功能
|
共有评论 0 条 网友评分  查看全部
|
|
| 版权申明 |
1、 发表文章作品必须依法行事;所有文章及相关评论仅代表作者本人观点,与本站立场无关。
2、 本站刊登该文章只为交流之用,无任何营利目的,如有侵犯或不妥,请直接与我们联系。
3、 原创文章或评论版权归本站和作者共有;转载的文章及其它作品,版权归原发表单位及作者所有。
4、 由于来自于网上部分文章无法查证原作者和出处,如署名或出处有误,请直接与我们联系。
5、 如果转载,务必注明作者与出处;从本站转载请标注:文章来源:居家理财网
论坛内容更精彩,欢迎参与讨论交流!
|
|
当前位置:首 页 >> 科技之家 >> 电脑网络 >> 使用P2P时保障系统安全的五大步骤
