![了解如何修复 Belarc Advisor 安全错误的好起点?](https://linux22.com/image/1323156/%E4%BA%86%E8%A7%A3%E5%A6%82%E4%BD%95%E4%BF%AE%E5%A4%8D%20Belarc%20Advisor%20%E5%AE%89%E5%85%A8%E9%94%99%E8%AF%AF%E7%9A%84%E5%A5%BD%E8%B5%B7%E7%82%B9%EF%BC%9F.png)
今天我在一台机器上运行了 Belarc Advisor,惊讶地发现这台机器的系统安全状态得分为 1.25(满分 10 分)。错误太多了,我都不知道从哪里开始。
是否有关于如何开始解决这些问题的指南?
答案1
我回顾了 Belarc 发现的一些错误。例如:
Windows Firewall Inbound Rules Section Score: 0.00 of 0.63
1. Core Networking - Dynamic Host Configuration Protocol (DHCP-In) (CCE-14986)
2. Core Networking - Dynamic Host Configuration Protocol (DHCPV6-In) (CCE-14854)
如果您的网络中没有使用 IPv6,并且在 Win7 中禁用了它,那么担心 IPv6 就是浪费时间。其他,例如:
35. Network access: Do not allow anonymous enumeration of SAM accounts (CCE-9249)
36. Network access: Do not allow anonymous enumeration of SAM accounts and shares (CCE-9156)
如果你做了其中一件事,你也会做另一件事。然而,将它们分开是有原因的。你需要知道什么时候将其应用于 SAM 帐户和共享是一个好主意。还有其他例子:
26. Microsoft network client: Digitally sign communications (always) (CCE-9327)
27. Microsoft network client: Digitally sign communications (if server agrees) (CCE-9344)
如果您做了一件事,您就不能做另一件事(如果您总是签署某些东西,那么只有在服务器同意的情况下您才会这样做)。
不要让这些吓到你。如果你一次点击一个项目,他们会解释它们是什么,以及你需要用它们做什么。
请记住,如果您在 Windows 上使用 IE9:
美国政府 OMB 强制要求 Windows 7 和 Internet Explorer 8 的安全配置。
最后,您问到有关指南的问题,实际上并没有指南(我所找到或听说过的),每个项目都有超链接到关于它的解释。