保护Windows服务器不受侵害你必须需审视的十大问题

你正以何种方式保护你的Windows服务器不受恶意软件侵害呢?不管你正在谈论活动目录域控制器、Exchange或基于SQL Server的系统、文件服务器甚至是提供VPN访问的系统或者终端服务,你正在做的或许离最好的保护还有些距离。
近两年我才开始看到Windows服务器运行各种恶意软件保护。但是为什么恶意软件保护在服务器级别还是没有得到严肃对待呢?可能是因为管理员的这样的想法:“它是服务器,没有人真得在上头做太多事情”或者“在与恶意软件的对抗中我可以不会信任我的用户,但是我很自信我不会在服务器上有任何错误步骤会导致一次恶意软件感染。”在这一事件上每个人都有自己的想法。
如果你不想被攻击,你应该更加超前地保护你的Windows服务器。我最近工作的一个项目没有发生且一个企业终结了上千个系统,包括全世界范围内的几十个半路被高级持续性威胁(APT)感染的Windows服务器。有些服务器受保护了有些则没有。正是这些不一致性会对你不利。不仅如此,你的业务可能受到一些遵从规则的约束,如PCI DSS、HIPAA和其它。或者也许你的法律团队已经同意了包括恶意软件保护在内的契约或服务等级协议(SLA)。
不管你打算或实际怎么运用你的Windows服务器,它们都很有可能处于恶意软件感染的危险中,理解这一点很重要。这不只是你高度可视的生产系统,而是全部。和谈到执行信息安全评估时我给客户的建议一样:任何事情都是公平的,你为什么只看到环境的小部分呢?坏人和恶意软件不了解界线,所以你保护好跨越企业的所有事情会有更好效果,包括那些你认为战略上看不重要的Windows服务器。
以下是你可以自问来帮助更好处理Windows服务器保护的10个问题:
1、我们准备应对哪些流氓软件威胁?我们是否在事故响应计划中记录了这些威胁?
2、我们应该对什么规则、策略和合约负责?
3、我们是否需要执行实时扫描?
4、是否有些文件/文件夹排除需要合并到杀毒软件配置来杜绝其它问题的瓶颈?
5、我们是否需要Web浏览器级别的额外保护来阻碍钓鱼(phishing)和浏览器相关的攻击?
6、管理员是否在我们的服务器上检查邮件?有更好的方式来帮助最小化这些风险吗?
7、全系统扫描的最好方法是什么?需要进行全系统扫描吗?
8、我们是否只需保护OS卷或者我们的数据卷是否有可能感染的文件?
9、除了生产服务器之外,还有其它什么物理或虚拟的Windows服务器需要保护?
10、我们的边界或是基于云的杀毒软件是否提供足够的保护来判定没有运行任何服务器级别的东西?
回答完这些问题后,你应该审查微软运行在Windows服务器上的一套用于杀毒软件的基本指南。审查是有收获的。
如果你真得深入并思考这些问题,你可能会发现你的服务器处于应对恶意软件的保护中。如果你选择在你的Winows服务器上发装杀毒软件,把注意力放在正确的目标上。你不用担心哪个杀毒厂商是最好的(我不认为有最好的解决方案),只需关注保护你的服务器不受恶意软件侵害的最佳方法。这意味着你可以在你的Windows桌面上运行相同和不同的杀毒软件。
只有你自己知道什么是最好的。赶快行动吧!

(0)

相关推荐

  • 七款免费的Windows服务器管理工具

    市场上有众多的工具可以帮助Windows服务器管理员们进行配置、管理、故障排除和保护Windows服务器与域的安全性。本文我们推荐7款免费又实用的服务器管理工具,供管理员们选择。 Active Dir ...

  • linux的简介 linux与windows服务器系统的区别

    通过什么是服务器?一文我们了解到,服务器系统主要有linux与windows系统,对于windows系统大家可能都熟悉些,虽然windows服务器系统,如windows 2008、windows200 ...

  • 如何恢复Windows服务器上已经删除的文件

    本文将演示一下如何用Condusiv Undelete Server这个软件来恢复我们已经从回收站清空的文件. 软件安装 01 Windows回收站已经和我们在一起了很长时间.大多数Windows管理 ...

  • Linux与windows服务器系统的区别

    Linux操作系统主要包括UNIX 操作系统、MINIX 操作系统、GNU 计划、POSIX 标准和Internet 网络。windows操作系统包括windows2003、windows2008、X ...

  • 保护Windows注册表

    保护注册表是很重要的,有很多不同的工具可以实现这一目的。当没有安全设置时,用户可能的错误会更多。幸运的是,他们可以有几中方法来保护Windows注册表,在注册表失败时他们可以用额外的拷贝来恢复注册表。 ...

  • 保障Windows服务器部署安全的五大最佳方式

    安全漏洞是新闻报道的热门话题,Windows服务器管理员也正在寻找有效地策略来尽可能地保护企业安全。虽然防止黑客没有一劳永逸的方式,但是下面的五个策略足以帮助Windows服务器管理员将企业遭受的风险 ...

  • Windows服务器安全部署的五大策略

    九个步骤确保Windows Server企业安全 无法彻底防止企业遭受攻击,但这里的九个步骤可以大大降低Windows Server企业安全风险。部署这些技巧后,进一步观察你的管理环境,根据你的安全形 ...

  • 高效管理Windows服务器三大法宝

    国外媒体曾报道,Windows服务器在营收比例方面,依然是市场上遥遥的领先者。鉴于此,我们为广大读者收集整理了一些在Windows服务器管理方面的经验技巧,希望在实践工作中能给您带来一丝灵感。 拒绝服 ...

  • 整合Linux和Windows服务器之间的桥梁

    操作方法 01 整合Linux和Windows服务器也许并非易事,但对于企业来说确实最好的解决方案. 在过去数年间,Linux和Windows两大操作系统环境一直是在服务器领域占据主导地位.事实上,如 ...