被忽視的桌面安全防護(hù)五要訣

對(duì)于企業(yè)來(lái)說(shuō)，桌面計(jì)算機(jī)是核心。畢竟，這里是業(yè)務(wù)一線陣地。但是在花費(fèi)大量對(duì)我們的服務(wù)器(這確實(shí)擁有充足的理由)進(jìn)行全面保護(hù)的時(shí)間，桌面領(lǐng)域往往就屬于被忽略的部分。這種情況是不應(yīng)該發(fā)生的。除了標(biāo)準(zhǔn)的防病毒、惡意軟件、防火墻工具之外，還有不少使用者和技術(shù)人員沒(méi)有想到的方法可以用來(lái)提高臺(tái)式機(jī)的安全性。下面，就讓我們來(lái)了解一下這些小技巧。

1：為操作系統(tǒng)安裝更新補(bǔ)丁

盡管很多更新屬于功能方面的增加，但還是有部分更新屬于修補(bǔ)安全方面出現(xiàn)的問(wèn)題。在部署桌面系統(tǒng)時(shí)，首先要做的事情之一，就是確保已經(jīng)安裝了所有的補(bǔ)丁。不要部署存在已知未修復(fù)漏洞的桌面系統(tǒng)。如果正在部署的桌面系統(tǒng)沒(méi)有及時(shí)更新的話，就意味著系統(tǒng)中的漏洞是從一開(kāi)始就存在的。這一要求適用于所有類(lèi)型的平臺(tái)，而不是僅僅限于Windows。

2：關(guān)閉文件共享功能

如果在日常工作中需要使用文件共享功能的話，可以選擇忽略該措施。但對(duì)于沒(méi)有文件共享需求的桌面系統(tǒng)來(lái)說(shuō)，就應(yīng)該選擇關(guān)閉該功能。對(duì)于Windows XP來(lái)說(shuō)，單擊打開(kāi)控制面板，選擇|網(wǎng)絡(luò)連接|本地連接屬性。在該窗口中選擇取消文件和打印機(jī)共享功能，就完成了設(shè)置。在Windows 7中，單擊打開(kāi)控制面板，進(jìn)入到網(wǎng)絡(luò)和共享中心中?，F(xiàn)在，單擊更改在左窗格中的高級(jí)共享設(shè)置。在這個(gè)新窗口中，選擇需要禁用共享的網(wǎng)絡(luò)范圍，并選擇關(guān)閉文件和打印機(jī)共享功能。任務(wù)完成，以后就不用擔(dān)心了。

3：禁用來(lái)賓帳戶(hù)并刪除未使用的帳戶(hù)

來(lái)賓帳戶(hù)可能導(dǎo)致很多問(wèn)題出現(xiàn)。尤其是在大量用戶(hù)在使用來(lái)賓賬戶(hù)的時(shí)間都不設(shè)置密碼保護(hù)的情況下，就更容易出現(xiàn)問(wèn)題。盡管看起來(lái)來(lái)賓賬戶(hù)使用的范圍有限，所以，似乎不會(huì)是什么問(wèn)題。但是，讓來(lái)賓可以進(jìn)行連接本身就帶來(lái)了安全方面的風(fēng)險(xiǎn)。所以，最好的做法是禁用所有的來(lái)賓賬戶(hù)。這種情況同樣適用于未使用的賬戶(hù)。這屬于一種常見(jiàn)的錯(cuò)誤。在很多公司中，機(jī)器被一名使用者移交給另一名使用者，而原有的用戶(hù)賬戶(hù)卻并沒(méi)有被刪除。不要讓這樣的情況發(fā)生在自己身上。確保系統(tǒng)中的用戶(hù)都是有效的，并且存在連接機(jī)器的需求。否則的話，這也屬于安全方面的漏洞。

4：選擇功能強(qiáng)大的密碼策略

這個(gè)問(wèn)題該不用多說(shuō)了。確實(shí)是這樣。但使用“password”這樣的單詞作為密碼的情況出現(xiàn)了多少次?用戶(hù)使用簡(jiǎn)單密碼的情況是不應(yīng)該被容許的。如果密碼可以和容易地被猜測(cè)到，就不應(yīng)該被容許使用。我們應(yīng)該在服務(wù)器端設(shè)定這樣的策略。但是，如果不利用安全策略的話，就不得不選擇在用戶(hù)層面上進(jìn)行強(qiáng)制執(zhí)行了。不要對(duì)該問(wèn)題掉以輕心。脆弱的密碼是導(dǎo)致機(jī)器被破壞的最普遍原因之一。

5：將個(gè)人文件及文件夾標(biāo)注出來(lái)

在開(kāi)啟了文件夾/文件共享功能的機(jī)器上，可能還會(huì)存在個(gè)人文件夾。對(duì)于個(gè)人信息來(lái)說(shuō)，這是非常重要的。某些公司可能會(huì)禁止員工將私人文件保存在臺(tái)式機(jī)上，不過(guò)這樣的情況極為罕見(jiàn)。如果貴公司容許員工將個(gè)人信息保存在工作系統(tǒng)中的話，他們可能不希望其它員工可以訪問(wèn)。

這一問(wèn)題的處理措施依據(jù)于平臺(tái)類(lèi)型的不同而有所差別(在Windows平臺(tái)上，依據(jù)版本的不同在處理措施方面的差別也非常大)。但總的來(lái)說(shuō)，都是需要更改文件夾的安全權(quán)限，這樣只有使用者可以訪問(wèn)該部分。為此，需要在文件夾上面右鍵單擊選擇屬性。從屬性窗口中，選擇安全和編輯的權(quán)限，以限制其它使用者的訪問(wèn)。

其它措施?

我希望自己可以找到一個(gè)保證桌面系統(tǒng)絕對(duì)安全的方法。但是，能夠做到這一點(diǎn)的唯一方法就是拔掉網(wǎng)線并關(guān)閉電源。這樣的措施并不能提高工作環(huán)境中的效率。不過(guò)，只要遵循我在上面給出的提示，桌面系統(tǒng)將比現(xiàn)在更加安全。