五一企业网管安全防护3大招(1)

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

五一长假即将到来。通常这期间企业里人去楼空,一切都回归平静。但是,平静之下隐藏着危机,五一后就是病毒高发期。我们不要等到病毒大面积发作,导致整个企业网络瘫痪才去解决问题,我们要将问题发生的可能性降到最低。还记得吗?2004年五一后爆发的“震荡波”至今仍然让人心悸。前车之鉴,企业网管应积极为即将到来的五一长假作好准备。

第一招:部署补丁服务器

重要指数:★★★★★

加固服务器和客户端的安全,把网络安全风险降至最低,可以通过补丁服务器(Server Update Service)来统一对企业内部的计算机进行统一安装补丁,使得网管的工作降到最低。

补丁服务器的重要性

图1显示了大多数攻击发生的时间,通过示意图,我们知道,部署SUS是防范网络被攻击的重要一环。

图1

产品发行 漏洞被发现 漏洞被公开 发布更新 客户端部署更新

大多数攻击发生此阶段

现在,有这样的趋势必须值得网管高度重视,系统漏洞公布与病毒爆发的间隔天数不断压缩,如Nimda病毒间隔331天、SQL Slammer病毒间隔180天、Blaster病毒间隔25天,Sasser病毒间隔11天,刚刚爆发的ANI蠕虫病毒更是缩短到一周!

微软补丁服务器有SUS和SMS。SUS是免费的,虽然相对于SMS,功能不如后者丰富,但能满足将服务器及客户端升级到最新的更新、安全更新和服务包的最基本要求,对中小型企业而言,选择MBSA和SUS是一个很不错的解决方案。

简单地说,SUS的作用就是定期从微软升级网站有选择的下载最新的更新、安全更新和服务包到本地,然后分发给它所管辖的客户端,客户端就不必在外网直接链接到Windows Update来更新了。

SUS操作注意事项

本文以目前最新版本的SUS 2.0为例进行讲解(下载地址:http://download.cpcw.com)。

关于SUS的配置和配置,微软发布了《Windows Server Update Services 入门循序渐进指南》、《Windows Server Update Services 自述文件中文文档》,有需要的网管可以下载参考,限于篇幅,我们不再对SUS具体的操作进行阐述。这里我们提供一些有用的技巧和要注意的地方。

一、手动启动 SUS 服务器检测

在客户端上的命令提示符中运行“wuauclt.exe /detectnow”。此命令将指示自动更新立即连接到 SUS 服务器。如果执行此步骤,则可将客户端计算机立即连接到 SUS 服务器。这条命令很方便,网管一定要牢记。

二、在客户端上快速识别是否应用了SUS

打开 %SystemRoot%windows 文件夹,查找“WindowsUpdate.log”,如果发现该日志文件则说明SUS已经成功的应用在该客户端上。

三、使客户端cookies过期

SUS使用cookies在客户端存储各种类型的信息,其中包含客户端计算机组的成员信息(Client side),默认在SUS创建它以后的一个小时过期,使用以下命令可以立即更新组成员“wuauclt.exe /resetauthorization /detectnow”。

设置客户端需要注意的问题:

1. 在“运行”中执行gpedit.msc来打开组策略对象编辑器,依次展开“计算机配置”、“管理模板”、“Windows 组件”,然后单击“Windows Update”。

2. 在详细信息窗格中,单击“指定 Intranet Microsoft 更新服务位置”。

3. 同时在“为检测更新设置 Intranet 更新服务”和“设置 Intranet 统计服务器”中键入同一WSUS 服务器的 HTTP URL。例如,在上述两个文本框中键入 http://服务器名,其中服务器名是 WSUS 服务器的名称(图2)。

图2

4. 单击“确定”,然后配置自动更新的行为。

注意:客户端不支持Windows 9X,还有就是Windows XP Home没有组策略,为了能用上局域网中的SUS,只能用注册表来部署,将下面代码复制到记事本,并命名后缀名为reg的文件,导入注册表即可(本段代码可以在http://download.cpcw.com下载)。

共2页: 1 [2] 下一页

标签: 安全 代码 服务器 漏洞 企业 网络 网络安全 网站 问题 选择

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:网络安全问题再受挑战 最大黑客被判入狱45年

下一篇:23日-29日周报 DNS漏洞危害严重 CIH破坏硬盘数据