今天我在一台机器上运行了 Belarc Advisor,惊讶地发现这台机器的系统安全状态得分为 1.25(满分 10 分)。错误太多了,我都不知道从哪里开始。
是否有关于如何开始解决这些问题的指南?
答案1
我回顾了 Belarc 发现的一些错误。例如:
Windows Firewall Inbound Rules Section Score: 0.00 of 0.63
1. Core Networking - Dynamic Host Configuration Protocol (DHCP-In) (CCE-14986)
2. Core Networking - Dynamic Host Configuration Protocol (DHCPV6-In) (CCE-14854)
如果您的网络中没有使用 IPv6,并且在 Win7 中禁用了它,那么担心 IPv6 就是浪费时间。其他,例如:
35. Network access: Do not allow anonymous enumeration of SAM accounts (CCE-9249)
36. Network access: Do not allow anonymous enumeration of SAM accounts and shares (CCE-9156)
如果你做了其中一件事,你也会做另一件事。然而,将它们分开是有原因的。你需要知道什么时候将其应用于 SAM 帐户和共享是一个好主意。还有其他例子:
26. Microsoft network client: Digitally sign communications (always) (CCE-9327)
27. Microsoft network client: Digitally sign communications (if server agrees) (CCE-9344)
如果您做了一件事,您就不能做另一件事(如果您总是签署某些东西,那么只有在服务器同意的情况下您才会这样做)。
不要让这些吓到你。如果你一次点击一个项目,他们会解释它们是什么,以及你需要用它们做什么。
请记住,如果您在 Windows 上使用 IE9:
美国政府 OMB 强制要求 Windows 7 和 Internet Explorer 8 的安全配置。
最后,您问到有关指南的问题,实际上并没有指南(我所找到或听说过的),每个项目都有超链接到关于它的解释。