如今,网络安全问题不再只是用户组网时才考虑的问题,当今网络情况纷繁复杂,网络安全更要考虑的详尽周到。下面我们就来体验一下Windows网络安全。
1.一定要有本地安全策略 加强个人系统的安全是重要的,因为在这种设置中没有组策略,你必须依靠Windows的本地安全策略。我们可以通过Window控制面板、运行secpol.msc或secpol.msc来访问我们电脑的本地安全策略设置。 我们要做的关键设置包括:启用审计失败事件记录、使用Ctrl+Alt+Del键登录、创建一个口令策略、启用一项通知试图登录的用户的文本消息,在用户登录时告知用户可接受的使用策略、以及隐藏最后一个用户的名字。
2.共享需要批准 P2P环境中,我们需要向网络中的每个人通报共享。若是没有这样做的话,请记住最低限度的规则并设置共享许可,这样以来用户就只能浏览并看到允许他们看到的东西。
3.文件许可很重要 按照共享批准的同样原则,需在本地每个系统上建立文件许可,以保证只有得到授权的人才能打开、修改和删除文件。
4.离线文件加密 P2P环境中需要Windows离线文件加密的功能是很常见的,尤其对移动用户来说更是如此。你若使用此项功能,确保使用这些Windows指南加密你的文件。最好是考虑使用PGP桌面专业版或者SecureStar DriveCrypt加密软件对硬盘进行部分或全部加密,确保移动数据的安全性。
5.评估电脑的网络安全 定期评估电脑的P2P网络安全是很重要的。评估时请确保记住以下事情:
·对各系统实施本地安全策略一致性检查。使用免费的或商业性的软件工具都很容完成这种检查。
·检查不属于各系统的所有本地用户账号。
·确定为各系统设置的共享和文件许可是恰当的。
·查找不应共享的文件夹和硬盘,或查找不应存在的文件夹和硬盘。这在P2P网络中是很普通的事情。在P2P网络中硬盘和文件夹共享是正常的。
·无论你使用什么工具,在进行测试时,请确保实施经过身份识别的扫描(以标准的用户、管理员或者这两者的身份登录)和未经身份识别的扫描(仅使用零会话连接,而不登录)。这会使你了解网络的真实状况,知道哪里配置有错,并知道不守纪律的内部人员或者外部黑客能够在你的系统里看到什么。
这样以来,我们就可以很容易的解决网络安全问题。
