大約有32.6%的互聯(lián)網(wǎng)服務(wù)器使用微軟的Windows操作系統(tǒng)。 最近網(wǎng)絡(luò)安全公司NCC Group的研究團隊發(fā)布了一份報告。 根據(jù)對他們客戶的Windows服務(wù)器的分析，發(fā)現(xiàn)了十個最容易被網(wǎng)絡(luò)管理員忽視的Windows服務(wù)器的配置問題。如下：

（1）缺少補?。?/span> 82%的被調(diào)查的Windows服務(wù)器沒有打最新的微軟補丁。 而且， 大部分的系統(tǒng)甚至連一年前的補丁也沒有打。 這里人們要問， 是因為網(wǎng)絡(luò)管理員嫌相關(guān)補丁過于麻煩， 還是企業(yè)的補丁管理策略有問題。 無論如何， 服務(wù)器缺乏最新的補丁都是令人擔憂的。

（2) 審計不足： 55%的被調(diào)查Windows服務(wù)器缺乏足夠的審計。 Windows系統(tǒng)提供了審計功能， 用來幫助追蹤和審計如賬戶登錄和安全策略變更之類的事件。 在生產(chǎn)系統(tǒng)上， 如果不去對如帳戶登錄之類的事件進行審計， 就很難發(fā)現(xiàn)如暴力攻擊這樣的手段。 因此， 在安裝新的Windows服務(wù)器時， 把審計功能包括進來非常重要。

（3) 第三方軟件： 如果系統(tǒng)連重要的安全補丁也經(jīng)常不打的話， 那么相當多（48%）的Windows服務(wù)器系統(tǒng)中安裝有過時的第三方軟件也就不奇怪了。 這類問題的常見原因是企業(yè)由于兼容性等考慮沒有更新第三方軟件或者是企業(yè)忽視了由此產(chǎn)生的安全風險。

（4) 弱口令策略： 對于企業(yè)來說， 弱口令永遠是一個問題。 沒有實施強口令策略的系統(tǒng)很容易被攻破。 而一個弱口令策略系統(tǒng)的存在往往也預(yù)示著網(wǎng)絡(luò)中的其他系統(tǒng)也存在著弱口令的問題。 這給了攻擊者更多的攻擊目標。

（5) 對管理員賬戶禁用UAC： 用戶賬戶控制（UAC）是Windows系統(tǒng)的功能， 用來控制訪問那些需要提升權(quán)限的軟件。 這樣功能默認開啟。 然而， 在被調(diào)查的系統(tǒng)中34%的服務(wù)器把系統(tǒng)管理員的UAC功能關(guān)閉了。 Windows 終端用戶經(jīng)常會把UAC關(guān)閉掉來避免討厭的UAC提醒信息。 然而， 在服務(wù)器系統(tǒng)的管理員賬戶關(guān)閉UAC功能會帶來很大的安全風險。

（6) 禁用主機防火墻： 除非主機有代理防火墻或者其他防護方案。 主機防火墻都不應(yīng)該被禁用， 然而， 在被調(diào)查的系統(tǒng)中， 34%的服務(wù)器禁用了主機防火墻。

（7) 明文密碼及其他敏感信息：系統(tǒng)經(jīng)常會在一些如域登錄腳本， 數(shù)據(jù)庫鏈接字符串文件， 以及一些第三方軟件生成的文件中存在這明文密碼。 在很多情況下， 系統(tǒng)在多用戶的情況下， 如果對這些文件的訪問不加控制的話， 可能會導(dǎo)致本系統(tǒng)對對其他系統(tǒng)的登錄信息泄露， 從而導(dǎo)致對那些系統(tǒng)的非法訪問。 對企業(yè)的新舊系統(tǒng)都需要做檢查， 以確保明文密碼或其他一些敏感信息的訪問控制。

（8) 禁用賬戶鎖定策略： Windows通過賬戶鎖定策略， 對一定次數(shù)的失敗登錄進行賬戶鎖定。 盡管這是一個很容易實施的功能， 它能夠很大程度地降低暴力攻擊的風險。

（9)過期的病毒庫： 安裝了殺毒軟件而只有過期的病毒庫跟沒有安裝殺毒軟件沒有區(qū)別。 盡管在被調(diào)查的系統(tǒng)中不太常見， 這種情況所帶來的風險卻是非常大的。

（10) 沒有安裝殺毒軟件： 殺毒軟件可以保護那些已知的病毒或木馬的威脅。 這是最常見的安全防護之一。 然而， 在調(diào)查中， 還是發(fā)現(xiàn)有12%的服務(wù)器沒有安裝任何的殺毒軟件。 企業(yè)應(yīng)該檢查所有的服務(wù)器， 以確保所有的服務(wù)器都安裝有最新的殺毒軟件。