| 紧张的预算和严格的规定经常会成为Windows服务器管理员们的不安因素。然而来自企业网络安全评估的压力似乎更大,通常让管理员和IT经理难以应对。 |
紧张的预算和严格的规定经常会成为Windows服务器管理员们的不安因素。然而来自企业网络安全评估的压力似乎更大,通常让管理员和IT经理难以应对。
这种情况通常有两种解决方法:使用企业内部Windows安全工具,或者雇佣其他公司来解决。两种方法都可行,说不上对错,但有些特定情况还是需要独立的第三方来执行。
在独立顾问这一行工作了十多年,由于经常遇到这些情况,因此我慢慢找到了比较合理的解决方法。首先,任何信息安全项目的第一步就是找到所有存在的弱点。市场上有很多很棒的免费开源工具以及低成本的商用工具可以用来执行合理的安全漏洞评估,帮助用户发现并纠正问题。
下列Lin和Windows安全工具可以用于查明服务器和相关网络系统上的弱点。
Kali Lin
Kali Lin是基于Debian的Lin发行版,用于高级渗透测试、数字取证和漏洞扫描。这是一款免费的开源工具。还有一些商业工具,例如GFI LANGuard和NeXpose Community Edition。
NetScantools基础版
NetScantools基础版是一个提供了各种基本网络和安全相关功能的工具包。NetScantools专业版本的漏洞扫描功能很强大,涉及的范围从开放端口到DNS漏洞,再到电子邮件安全问题等等。
TamoSoft Essential NetTools
与NetScanTools Pro类似,TamoSoft Essential NetTools也是用来检查网络配置和安全问题的工具包,并且是免费的。
Wireshark
Wireshark是一个免费的开源网络分析器,能够捕获Windows服务器上往来的数据包。CommView和CommView for WiFi虽然是商业的网络分析工具,但成本低,并且让有线和无线网络的分析过程变得更加简单。
Burp Proxy
Burp Proxy是一款用于评估IIS网站和Web应用程序漏洞的低成本工具。
微软基准安全分析器(Microsoft Baseline Security Analyzer,MBSA)
微软基线安全分析器是一个免费工具,安装在Windows服务器上,用于发现弱密码、丢失的补丁和其他安全配置错误。
Metasploit Framework
Metasploit Framework是一款免费的开源安全工具,利用Windows系统上的特殊脆弱性来确定该漏洞的严重程度,例如是否无需登录就能获得远程系统上的命令提示符。
创建用例
如果要测试自己的系统,需要符合诸如美国国家标准与技术研究院(NIST)Special Publication 800-115、支付卡行业渗透测试指南和开源安全测试方法(OSSTMM)等行业规定。
使用这些指南,可以向管理部门、审计和监管机构演示自己已经使用了常见的Windows安全工具,并通过可靠的方法拥有了行业最佳实践。如果对此不熟悉,那么你可以多阅读各种安全评估相关书籍,或者雇佣别人来完成这项工作。
定期评估
这项工作并不应该受预算分配的影响。这些安全评估通常是有法律规定的,或者是业务合作伙伴或客户所要求执行的合同内容。重要的是,要开始着手去做,并且定期、年年做,例如每季度或每半年一次。人们犯的最大一个错误是,只进行基本的漏洞扫描,却不深入挖掘。这可能导致在最初的评估中无法发现严重错误,从而误以为环境是安全的。
在安全方面,管理员必须做到主动出击。必须采取措施建立一个完善的渗透测试方法,来弥补漏洞。黑客都在努力提升自己的技能,Windows管理员也必须做同样的事情,否则你的数据中心会成为另一个受害者。
我要评论
网友评论
评论时间:2024-04-23 06:30:02
公司作为全球领先的ICT基础设施解决方案提供商,其主营业务包括:1.数据中心及什么是服务器和一般电脑的区别 云计算服务阿里云主机网站根目录是哪里 包括:1.数据中心及云计算服务
评论时间:2023-03-30 10:30:02
服务器机柜里都有什么 3.确定该网址是否与您想要绍兴服务器机柜 的内容相关
评论时间:2022-08-08 04:30:02
基于上述分析,我们预计公司2021年全年营收租用虚拟主机平台 约为490亿人民币(下同),同比增长20%;归母净利润约为20亿,同比增长25%服务器导轨怎么拆下来
最新文章
2023-04-21 20:38:07 admin
置顶通知!发帖请务必遵守法律法规2023-04-21 20:28:29 admin
活动发布区版规2023-04-11 19:07:00 沐浴阳光
2020年Kubernetes即...2023-04-11 18:35:03 门吉木易
云计算:为什么金融市场的未来在云...2023-04-11 16:51:21 cnleung
云计算:为什么多云应该是单云的首...2023-04-11 16:01:08 兵棕
为什么AIOps工具最终可以为云...热门阅读
2022-02-26 05:23:03 冷雨点枫
DNS服务器配置之添加正向查找区...2022-02-11 05:23:03 chense
Windows下Apache安装2022-07-27 18:23:02 sy_901
微软开发ARM版WindowsS...2021-08-09 01:35:43 瑟琳娜
企业网站建设根本是向客户营销运营...2021-10-26 05:30:02 jiess
跑分订单匹配互助抢单系统开发2021-08-23 05:30:03 ook
提高网站排名就要提升网站页面价值随机文章
2021-08-09 01:35:23 利达的
建站助企业建站高人一等2021-08-15 05:30:02 青青子w
营销网站建设让人们了解更多信息2021-08-17 05:30:03 terryzxc001
营销网站建设,为您提供最好最优质...2021-08-24 05:30:02 云didigk
营销网站建设公司:百度权重源之于...2021-09-03 05:30:02 wwwwycom
获取客户的真正需求 大客户营销成...2021-11-09 05:30:02 gyman
流行星球预约抢单系统开发热评文章
2022-02-19 05:23:03 ghh
根域名服务器配置2022-07-30 20:23:02 heiren
宝德多子星服务器家族蓄势而发,打...2022-07-31 06:23:02 randywong
浪潮服务器“全面接盘”IBM中国...2022-08-11 04:46:02 pizi
浪潮多节点云服务器入选单项冠军产...2021-11-01 05:30:02 fdfjdlkfjslkj
全球看点系统APP模式开发2022-07-19 06:46:01 yuhaonan
服务器CPU市场上的“斗士”