现在NFL赛季结束了,我们把目光转向情人节,洋基队的投手和捕手开始春训. 这是棒球年的时间,当我们回到基本,摆脱生锈的基本方面的比赛.
随着所有的安全问题绕来绕去,我认为这也是一个好时机,花点时间思考一下安全性的基本知识和窗户。网络的补丁.
一项又一项的研究表明,通过遵循一些简单的指导方针,大多数不好的事情都能得到极大的缓解/减少:
- 将所有用户设置为有限用户.e. 没有地方管理员).
- 为每个服务器和工作站打开窗户。防火墙.
- 有适当的,更新的反病毒和反恶意软件.
- 有一个好的网页过滤器.
- 通过将特定任务委托给较低级别id来限制域管理员类型id的使用.
- 通过有限的用户id限制对网络设计的可见性.
- 为工作站和服务器修补主要的窗户。和安全漏洞.
虽然有很多可怕的, "床下的怪物"让我们夜不能寐, 大多数感染是已知的带有补丁的漏洞和/或在有限的用户工作站上无法完全利用的漏洞.
如果您仍然允许用户成为本地管理员,则必须立即停止. 马上停止. 我的一个学区最近广泛使用了这种模式. 他们害怕剥夺这些权利. 由于病毒爆发,他们被逼到了一个角落,这些权利不得不被取消. 我们通过GPPE删除了它们. 没有人抱怨. 世界并没有停止. 正确编写的软件并不需要它们.
出于同样的原因,我单方面打开了窗户。防火墙. 一个程序. 需要一些防火墙规则来保持运行. 我们能够集中做到这一点.
只需利用预先存在的反病毒中央控制台, 我们能够制作一个受感染机器的打孔列表,同时在现有机器上推送新签名和强制扫描. 随着当前反病毒签名机数量的增加, 活跃扫描的机器数量也增加了, 病毒爆发开始从每天数百起下降到零星的几起.
通过将思科保护伞(甚至是免费的)置于网络过滤之上,恶意软件在与家人通信或被下载时突然变得更加困难.
我将在两周后的第二部分继续讨论这个问题. 如果你等不了那么久 想要讨论您的具体情况或需要帮助,请给我们打电话.
新闻官斯科特Quimby
最近的评论