大約有32.6%的互聯(lián)網(wǎng)服務(wù)器使用微軟的Windows操作系統(tǒng)。 最近網(wǎng)絡(luò)安全公司NCC Group的研究團(tuán)隊(duì)發(fā)布了一份報(bào)告。 根據(jù)對他們客戶的Windows服務(wù)器的分析，發(fā)現(xiàn)了十個(gè)最容易被網(wǎng)絡(luò)管理員忽視的Windows服務(wù)器的配置問題。如下：

（1）缺少補(bǔ)?。?/span> 82%的被調(diào)查的Windows服務(wù)器沒有打最新的微軟補(bǔ)丁。 而且， 大部分的系統(tǒng)甚至連一年前的補(bǔ)丁也沒有打。 這里人們要問， 是因?yàn)榫W(wǎng)絡(luò)管理員嫌相關(guān)補(bǔ)丁過于麻煩， 還是企業(yè)的補(bǔ)丁管理策略有問題。 無論如何， 服務(wù)器缺乏最新的補(bǔ)丁都是令人擔(dān)憂的。

（2) 審計(jì)不足： 55%的被調(diào)查Windows服務(wù)器缺乏足夠的審計(jì)。 Windows系統(tǒng)提供了審計(jì)功能， 用來幫助追蹤和審計(jì)如賬戶登錄和安全策略變更之類的事件。 在生產(chǎn)系統(tǒng)上， 如果不去對如帳戶登錄之類的事件進(jìn)行審計(jì)， 就很難發(fā)現(xiàn)如暴力攻擊這樣的手段。 因此， 在安裝新的Windows服務(wù)器時(shí)， 把審計(jì)功能包括進(jìn)來非常重要。

（3) 第三方軟件： 如果系統(tǒng)連重要的安全補(bǔ)丁也經(jīng)常不打的話， 那么相當(dāng)多（48%）的Windows服務(wù)器系統(tǒng)中安裝有過時(shí)的第三方軟件也就不奇怪了。 這類問題的常見原因是企業(yè)由于兼容性等考慮沒有更新第三方軟件或者是企業(yè)忽視了由此產(chǎn)生的安全風(fēng)險(xiǎn)。

（4) 弱口令策略： 對于企業(yè)來說， 弱口令永遠(yuǎn)是一個(gè)問題。 沒有實(shí)施強(qiáng)口令策略的系統(tǒng)很容易被攻破。 而一個(gè)弱口令策略系統(tǒng)的存在往往也預(yù)示著網(wǎng)絡(luò)中的其他系統(tǒng)也存在著弱口令的問題。 這給了攻擊者更多的攻擊目標(biāo)。

（5) 對管理員賬戶禁用UAC： 用戶賬戶控制（UAC）是Windows系統(tǒng)的功能， 用來控制訪問那些需要提升權(quán)限的軟件。 這樣功能默認(rèn)開啟。 然而， 在被調(diào)查的系統(tǒng)中34%的服務(wù)器把系統(tǒng)管理員的UAC功能關(guān)閉了。 Windows 終端用戶經(jīng)常會(huì)把UAC關(guān)閉掉來避免討厭的UAC提醒信息。 然而， 在服務(wù)器系統(tǒng)的管理員賬戶關(guān)閉UAC功能會(huì)帶來很大的安全風(fēng)險(xiǎn)。

（6) 禁用主機(jī)防火墻： 除非主機(jī)有代理防火墻或者其他防護(hù)方案。 主機(jī)防火墻都不應(yīng)該被禁用， 然而， 在被調(diào)查的系統(tǒng)中， 34%的服務(wù)器禁用了主機(jī)防火墻。

（7) 明文密碼及其他敏感信息：系統(tǒng)經(jīng)常會(huì)在一些如域登錄腳本， 數(shù)據(jù)庫鏈接字符串文件， 以及一些第三方軟件生成的文件中存在這明文密碼。 在很多情況下， 系統(tǒng)在多用戶的情況下， 如果對這些文件的訪問不加控制的話， 可能會(huì)導(dǎo)致本系統(tǒng)對對其他系統(tǒng)的登錄信息泄露， 從而導(dǎo)致對那些系統(tǒng)的非法訪問。 對企業(yè)的新舊系統(tǒng)都需要做檢查， 以確保明文密碼或其他一些敏感信息的訪問控制。

（8) 禁用賬戶鎖定策略： Windows通過賬戶鎖定策略， 對一定次數(shù)的失敗登錄進(jìn)行賬戶鎖定。 盡管這是一個(gè)很容易實(shí)施的功能， 它能夠很大程度地降低暴力攻擊的風(fēng)險(xiǎn)。

（9)過期的病毒庫： 安裝了殺毒軟件而只有過期的病毒庫跟沒有安裝殺毒軟件沒有區(qū)別。 盡管在被調(diào)查的系統(tǒng)中不太常見， 這種情況所帶來的風(fēng)險(xiǎn)卻是非常大的。

（10) 沒有安裝殺毒軟件： 殺毒軟件可以保護(hù)那些已知的病毒或木馬的威脅。 這是最常見的安全防護(hù)之一。 然而， 在調(diào)查中， 還是發(fā)現(xiàn)有12%的服務(wù)器沒有安裝任何的殺毒軟件。 企業(yè)應(yīng)該檢查所有的服務(wù)器， 以確保所有的服務(wù)器都安裝有最新的殺毒軟件。