Несколько советов, к которым стоит прислушаться
🕛 19.01.2009, 13:42
Если вы не хотите значительную часть личного времени заниматься устранением неполадок, которые возникают в процессе эксплуатации локальной сети, то вам стоит обратить внимание на следующие советы. - Регулярно производите обновления программного обеспечения и операционной системы. Не забывайте, что программа, в которой присутствует какая-то ошибка, является отличной лазейкой для хакера или вирусной атаки. Однако не стоит делать обновление самоцелью: производите его, только если это действительно необходимо (например, на сайте разработчика появилась информация, что новая версия исправляет очередную критическую ошибку).
- Отключайте ненужные службы и удаляйте неиспользуемое программное обеспечение. Кроме того, желательно закрыть все порты, которые не нужны для нормальной работы сети.
- Постарайтесь разобраться в работе операционной системы и ее сервисов. Вы должны понимать, что и как происходит в вашей системе - в какой момент запускаются определенные сервисы, как узнать, откуда данный сервис был запущен и почему он был запущен именно в этот момент. По возможности следует активировать протоколирование всех действий пользователей.
- Не пренебрегайте сетевыми средствами защиты. Самый эффективный способ борьбы с взломом - это его предупреждение. Именно поэтому использование брандмауэра (программного или аппаратного) является обязательным требованием! Предположим, что вы управляете веб-сервером. Запретите передачу данных со всех портов, кроме 80. Теперь даже если на вашем сервере окажется троянский конь, он не сможет отправить собранные данные, что значительно усложнит задачу потенциальному злоумышленнику. Кроме пассивной защиты - брандмауэра - существует и активная, которая основана на системах обнаружения атак, которые могут уведомить администратора о потенциальной атаке.
- Для управления группами пользователей нужно использовать групповую политику, чтобы контролировать сценарии подключения и отключения, настройки системы безопасности удаленных компьютеров и т. д. Желательно запретить пользователям изменение настроек групп.
- Для удаленных пользователей желательно предоставлять отключенные от сети сетевые каталоги. U Мо и документы и прочие папки с важной информацией нужно хранить в сети. В таком случае можно реализовать их общее резервное копирование и восстановление, если произойдет сбой или же данные папки кто-то случайно удалит.
- Никогда не предоставляйте пользователям дополнительных прав в сети, кроме тех, которые нужны для работы.
- Используйте консоли ММС для управления сетью. Создайте и настройте данные консоли для решения задач, с которыми вам приходится регулярно сталкиваться. Файлы консолей (MSC-файлы) храните на сетевом диске, чтобы они были доступны с любого компьютера в сети.
- Инсталлируйте и настройте на серверах и рабочих станциях сети программу удаленного администрирования - Remote Administrator. В этом случае у вас появится возможность реализовать удаленное администрирование сети, не снижая ее общий уровень защиты.