如何确保P2P Windows网络的安全呢?有许多采用Windows工作站而没有中央服务器的网络。这种网络常见于小企业或者大企业的小部门。这种配置也许有些不同,但是,这并不意味着不存在统一的安全漏洞,也并不意味着这里存储的数据没有大型设置中存储的数据重要。
似乎大多数强化Windows的建议都将帮助你在NT域名或者 活动目录中确保Windows的安全。如何确保P2P Windows网络的安全呢?有许多采用Windows工作站而没有中央服 务器的网络。这种网络常见于小企业或者大企业的小部门。这 种配置也许有些不同,但是,这并不意味着不存在统一的安全 漏洞,也并不意味着这里存储的数据没有大型设置中存储的数 据重要。
我曾经管理了10年的P2P Windows网络。下面我 对如何确保这种网络中系统的安全提出五个步骤:
1.必须有本地的安全策略
增强每一个个人的系统安全是重要的,因为在这种设置中没有 组策略,你必须要依赖Windows本地的安全策略。你可以通过 Window控制面板或者通过运行secpol.msc或者secpol.msc来访 问你的本地安全策略设置。
要记住,你需要做的关键的设置包括:启用审计失败事件的记录 、要求使用Ctrl+Alt+Del键登录、创建一个口令策略、启用一 项通知试图登录的用户的文本消息,在用户登录时告知用户可 接受的使用策略、以及不显示最后一个用户的名字。
2.需要批准共享
在P2P环境中,你还需要向网络中的每一个人通报共享。如果没 有这样做,要记住最低限度的规则并且设置共享许可,这样用 户能够浏览并看到允许他们看到的东西。
3.文件许可非常重要
按照共享批准的同一个原则,需要在本地的每一个系统建立文 件许可,以保证只有得到授权的人才能打开、修改和删除文件 。
4.加密离线文件
在P2P环境中需要Windows离线文件加密功能是普通的,特别是 对于移动用户来说更是如此。如果你使用这种功能,确保使用 这些Windows指南加密你的文件。最好是考虑使用PGP桌面专业 版或者SecureStar DriveCrypt加密软件对硬盘进行部分加密或者全部加密,以确 保你的移动数据的安全。
{ad}5.评估你的网络安全
定期评估你的P2P网络安全也是非常重 要的。在评估的时候要确保记住以下事情:
·对各个系统实施本地安全策略一致性检查。使用免费的和商 业性的软件工具就很容完成这种检查。这类工具包括 Foundstone公司的SuperScan和GFI LANguard公司的网络安全扫描器。
·检查不属 于各个系统所有的本地用户账号。
·确认为各个系统设置的你的共享和文件许可是恰当的。
·查找不应该共享的文件夹和硬盘,或者查找不应该存在的文 件夹和硬盘。这在P2P网络中是特别普通的事情。在P2P网络中 硬盘和文件夹共享是正常的。
·无论你使用什么工具,在进行测试的时候,要确保实施经过 身份识别的扫描(以标准的用户、管理员或者这两者的身份登录 )和未经过身份识别的扫描(仅使用零会话连接,而不登录)。这 会使你了解网络的真实状况,了解哪里配置错误了,并且了解 不守纪律的内部人员或者外部黑客能够在你的系统里看到什么 。
在P2P环境中实际执行安全策略是非常困难的事情。但是,这个 事情仍需要去做。尽可能地使用上述Windows控制方法可以将黑 客拒之门外并且保持用户的连接。定期地结合基本的、有效的 安全测试进行上述测试将有助于保证你的机构的P2P网络的安全 。
网友评论