Сегодня я запустил Belarc Advisor на машине и был потрясен, увидев, что у машины было 1,25 из 10 в статусе безопасности системы. Есть так много ошибок, которые я даже не знаю, с чего начать.

Есть ли где-нибудь руководство о том, как начать исправление этих проблем?

1 ответ1

1

Я рассмотрел некоторые ошибки, которые обнаружил Беларк. В качестве примера:

  Windows Firewall Inbound Rules  Section Score: 0.00 of 0.63  
 1.  Core Networking - Dynamic Host Configuration Protocol (DHCP-In) (CCE-14986)  
 2.  Core Networking - Dynamic Host Configuration Protocol (DHCPV6-In) (CCE-14854)  

Если вы не используете IPv6 в своей сети и отключили его в Win7, беспокойство по поводу IPv6 будет пустой тратой времени. Другие, как:

 35.  Network access: Do not allow anonymous enumeration of SAM accounts (CCE-9249)  
 36.  Network access: Do not allow anonymous enumeration of SAM accounts and shares (CCE-9156)  

Если вы делаете одно, вы делаете другое. Однако есть причина, по которой они отделены. Вы должны знать, когда будет полезно применить это как к учетным записям SAM, так и к общим ресурсам. Еще другие примеры:

 26.  Microsoft network client: Digitally sign communications (always) (CCE-9327)  
 27.  Microsoft network client: Digitally sign communications (if server agrees) (CCE-9344)  

Если вы делаете одно, вы не можете делать другое (если вы ВСЕГДА подписываете что-то, вы делаете это не только если сервер соглашается).

Не позволяй этому освятить тебя. Если вы нажимаете на каждый элемент по одному, они объясняют, что это такое, и что вам нужно с ними делать.

Помните, что если вы используете IE9 в Windows:

Обязательная для правительства США конфигурация безопасности для Windows 7 и Internet Explorer 8.

Наконец, вы спросили о руководстве, на самом деле нет ни одного (который я нашел или слышал), каждый элемент ссылается на объяснение о нем.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .