大約有32.6%的互聯(lián)網(wǎng)服務(wù)器使用微軟的Windows操作系統。 最近網(wǎng)絡(luò )安全公司NCC Group的研究團隊發(fā)布了一份報告。 根據對他們客戶(hù)的Windows服務(wù)器的分析，發(fā)現了十個(gè)最容易被網(wǎng)絡(luò )管理員忽視的Windows服務(wù)器的配置問(wèn)題。如下：

（1）缺少補?。?/span> 82%的被調查的Windows服務(wù)器沒(méi)有打最新的微軟補丁。 而且， 大部分的系統甚至連一年前的補丁也沒(méi)有打。 這里人們要問(wèn)， 是因為網(wǎng)絡(luò )管理員嫌相關(guān)補丁過(guò)于麻煩， 還是企業(yè)的補丁管理策略有問(wèn)題。 無(wú)論如何， 服務(wù)器缺乏最新的補丁都是令人擔憂(yōu)的。

（2) 審計不足： 55%的被調查Windows服務(wù)器缺乏足夠的審計。 Windows系統提供了審計功能， 用來(lái)幫助追蹤和審計如賬戶(hù)登錄和安全策略變更之類(lèi)的事件。 在生產(chǎn)系統上， 如果不去對如帳戶(hù)登錄之類(lèi)的事件進(jìn)行審計， 就很難發(fā)現如暴力攻擊這樣的手段。 因此， 在安裝新的Windows服務(wù)器時(shí)， 把審計功能包括進(jìn)來(lái)非常重要。

（3) 第三方軟件： 如果系統連重要的安全補丁也經(jīng)常不打的話(huà)， 那么相當多（48%）的Windows服務(wù)器系統中安裝有過(guò)時(shí)的第三方軟件也就不奇怪了。 這類(lèi)問(wèn)題的常見(jiàn)原因是企業(yè)由于兼容性等考慮沒(méi)有更新第三方軟件或者是企業(yè)忽視了由此產(chǎn)生的安全風(fēng)險。

（4) 弱口令策略： 對于企業(yè)來(lái)說(shuō)， 弱口令永遠是一個(gè)問(wèn)題。 沒(méi)有實(shí)施強口令策略的系統很容易被攻破。 而一個(gè)弱口令策略系統的存在往往也預示著(zhù)網(wǎng)絡(luò )中的其他系統也存在著(zhù)弱口令的問(wèn)題。 這給了攻擊者更多的攻擊目標。

（5) 對管理員賬戶(hù)禁用UAC： 用戶(hù)賬戶(hù)控制（UAC）是Windows系統的功能， 用來(lái)控制訪(fǎng)問(wèn)那些需要提升權限的軟件。 這樣功能默認開(kāi)啟。 然而， 在被調查的系統中34%的服務(wù)器把系統管理員的UAC功能關(guān)閉了。 Windows 終端用戶(hù)經(jīng)常會(huì )把UAC關(guān)閉掉來(lái)避免討厭的UAC提醒信息。 然而， 在服務(wù)器系統的管理員賬戶(hù)關(guān)閉UAC功能會(huì )帶來(lái)很大的安全風(fēng)險。

（6) 禁用主機防火墻： 除非主機有代理防火墻或者其他防護方案。 主機防火墻都不應該被禁用， 然而， 在被調查的系統中， 34%的服務(wù)器禁用了主機防火墻。

（7) 明文密碼及其他敏感信息：系統經(jīng)常會(huì )在一些如域登錄腳本， 數據庫鏈接字符串文件， 以及一些第三方軟件生成的文件中存在這明文密碼。 在很多情況下， 系統在多用戶(hù)的情況下， 如果對這些文件的訪(fǎng)問(wèn)不加控制的話(huà)， 可能會(huì )導致本系統對對其他系統的登錄信息泄露， 從而導致對那些系統的非法訪(fǎng)問(wèn)。 對企業(yè)的新舊系統都需要做檢查， 以確保明文密碼或其他一些敏感信息的訪(fǎng)問(wèn)控制。

（8) 禁用賬戶(hù)鎖定策略： Windows通過(guò)賬戶(hù)鎖定策略， 對一定次數的失敗登錄進(jìn)行賬戶(hù)鎖定。 盡管這是一個(gè)很容易實(shí)施的功能， 它能夠很大程度地降低暴力攻擊的風(fēng)險。

（9)過(guò)期的病毒庫： 安裝了殺毒軟件而只有過(guò)期的病毒庫跟沒(méi)有安裝殺毒軟件沒(méi)有區別。 盡管在被調查的系統中不太常見(jiàn)， 這種情況所帶來(lái)的風(fēng)險卻是非常大的。

（10) 沒(méi)有安裝殺毒軟件： 殺毒軟件可以保護那些已知的病毒或木馬的威脅。 這是最常見(jiàn)的安全防護之一。 然而， 在調查中， 還是發(fā)現有12%的服務(wù)器沒(méi)有安裝任何的殺毒軟件。 企業(yè)應該檢查所有的服務(wù)器， 以確保所有的服務(wù)器都安裝有最新的殺毒軟件。