導(dǎo)讀-- 我曾經(jīng)管理了10年的P2P Windows網(wǎng)絡(luò)。下面我對如何確保這種網(wǎng)絡(luò)中系統(tǒng)的安全提出五個步驟

似乎大多數(shù)強(qiáng)化Windows的建議都將幫助你在NT域名或者活動目錄中確保Windows的安全。如何確保P2P Windows網(wǎng)絡(luò)的安全呢?有許多采用Windows工作站而沒有中央服務(wù)器的網(wǎng)絡(luò)。這種網(wǎng)絡(luò)常見于小企業(yè)或者大企業(yè)的小部門。這種配置也許有些不同，但是，這并不意味著不存在統(tǒng)一的安全漏洞，也并不意味著這里存儲的數(shù)據(jù)沒有大型設(shè)置中存儲的數(shù)據(jù)重要。

我曾經(jīng)管理了10年的P2P Windows網(wǎng)絡(luò)。下面我對如何確保這種網(wǎng)絡(luò)中系統(tǒng)的安全提出五個步驟:

1.必須有本地的安全策略

增強(qiáng)每一個個人的系統(tǒng)安全是重要的，因為在這種設(shè)置中沒有組策略，你必須要依賴Windows本地的安全策略。你可以通過Window控制面板或者通過運(yùn)行secpol.msc或者secpol.msc來訪問你的本地安全策略設(shè)置。

要記住，你需要做的關(guān)鍵的設(shè)置包括:啟用審計失敗事件的記錄、要求使用Ctrl+Alt+Del鍵登錄、創(chuàng)建一個口令策略、啟用一項通知試圖登錄的用戶的文本消息，在用戶登錄時告知用戶可接受的使用策略、以及不顯示最后一個用戶的名字。

2.需要批準(zhǔn)共享

在P2P環(huán)境中，你還需要向網(wǎng)絡(luò)中的每一個人通報共享。如果沒有這樣做，要記住最低限度的規(guī)則并且設(shè)置共享許可，這樣用戶能夠瀏覽并看到允許他們看到的東西。

3.文件許可非常重要

按照共享批準(zhǔn)的同一個原則，需要在本地的每一個系統(tǒng)建立文件許可，以保證只有得到授權(quán)的人才能打開、修改和刪除文件。

4.加密離線文件

在P2P環(huán)境中需要Windows離線文件加密功能是普通的，特別是對于移動用戶來說更是如此。如果你使用這種功能，確保使用這些Windows指南加密你的文件。最好是考慮使用PGP桌面專業(yè)版或者SecureStar DriveCrypt加密軟件對硬盤進(jìn)行部分加密或者全部加密，以確保你的移動數(shù)據(jù)的安全。

5.評估你的網(wǎng)絡(luò)安全

定期評估你的P2P網(wǎng)絡(luò)安全也是非常重要的。在評估的時候要確保記住以下事情:

·對各個系統(tǒng)實施本地安全策略一致性檢查。使用免費(fèi)的和商業(yè)性的軟件工具就很容完成這種檢查。這類工具包括Foundstone公司的SuperScan和GFI LANguard公司的網(wǎng)絡(luò)安全掃描器。

·檢查不屬于各個系統(tǒng)所有的本地用戶賬號。

·確認(rèn)為各個系統(tǒng)設(shè)置的你的共享和文件許可是恰當(dāng)?shù)摹?/P>

·查找不應(yīng)該共享的文件夾和硬盤，或者查找不應(yīng)該存在的文件夾和硬盤。這在P2P網(wǎng)絡(luò)中是特別普通的事情。在P2P網(wǎng)絡(luò)中硬盤和文件夾共享是正常的。

·無論你使用什么工具，在進(jìn)行測試的時候，要確保實施經(jīng)過身份識別的掃描(以標(biāo)準(zhǔn)的用戶、管理員或者這兩者的身份登錄)和未經(jīng)過身份識別的掃描(僅使用零會話連接，而不登錄)。這會使你了解網(wǎng)絡(luò)的真實狀況，了解哪里配置錯誤了，并且了解不守紀(jì)律的內(nèi)部人員或者外部黑客能夠在你的系統(tǒng)里看到什么。

在P2P環(huán)境中實際執(zhí)行安全策略是非常困難的事情。但是，這個事情仍需要去做。盡可能地使用上述Windows控制方法可以將黑客拒之門外并且保持用戶的連接。定期地結(jié)合基本的、有效的安全測試進(jìn)行上述測試將有助于保證你的機(jī)構(gòu)的P2P網(wǎng)絡(luò)的安全。