网络安全与管理综合指南
1. 网络安全概述
在网络环境中,客户端工作站常成为攻击入口,如弱密码、无人值守的会话或感染的电子邮件附件等。因此,规划客户端安全是网络安全设计的关键部分。服务器和服务的补丁更新只是安全拼图的一部分,将工作站安全问题纳入安全设计对整体成功至关重要。
1.1 客户端计算机安全
- 强化桌面计算机:指保护默认操作系统安装,使系统更能抵御最终用户或网络攻击者的恶意或无意破坏。
- 减少服务运行数量:可降低网络客户端被攻击的可能性,例如,禁用无需运行 IIS 工作站版本的客户端计算机上的该服务。
- 防病毒和补丁管理:鉴于病毒和蠕虫的泛滥,客户端安全策略应包括持续的防病毒保护措施以及补丁管理策略,以确保所有网络客户端的关键软件更新及时。
1.2 客户端认证策略设计
- 默认认证协议:在 Active Directory 域中运行的 Windows 2000、XP 和 Server 2003 机器将使用 Kerberos 版本 5 作为默认认证协议。较低级别的客户端和服务器,或在工作组环境中运行的机器,将使用 NTLM 版本 2。
- 使用组策略对象(GPO):可强制网络上使用的认证协议。
- 摘要认证:允许使用 Active Directory 凭据进行 Web 认证,
