P2P中保障Windows網絡安全的五大步驟

導讀-- 我曾經管理了10年的P2P Windows網絡。下面我對如何確保這種網絡中系統的安全提出五個步驟

似乎大多數強化Windows的建議都將幫助你在NT域名或者活動目錄中確保Windows的安全。如何確保P2P Windows網絡的安全呢?有許多采用Windows工作站而沒有中央服務器的網絡。這種網絡常見于小企業或者大企業的小部門。這種配置也許有些不同，但是，這并不意味著不存在統一的安全漏洞，也并不意味著這里存儲的數據沒有大型設置中存儲的數據重要。

我曾經管理了10年的P2P Windows網絡。下面我對如何確保這種網絡中系統的安全提出五個步驟:

1.必須有本地的安全策略

增強每一個個人的系統安全是重要的，因為在這種設置中沒有組策略，你必須要依賴Windows本地的安全策略。你可以通過Window控制面板或者通過運行secpol.msc或者secpol.msc來訪問你的本地安全策略設置。

要記住，你需要做的關鍵的設置包括:啟用審計失敗事件的記錄、要求使用Ctrl+Alt+Del鍵登錄、創建一個口令策略、啟用一項通知試圖登錄的用戶的文本消息，在用戶登錄時告知用戶可接受的使用策略、以及不顯示最后一個用戶的名字。

2.需要批準共享

在P2P環境中，你還需要向網絡中的每一個人通報共享。如果沒有這樣做，要記住最低限度的規則并且設置共享許可，這樣用戶能夠瀏覽并看到允許他們看到的東西。

3.文件許可非常重要

按照共享批準的同一個原則，需要在本地的每一個系統建立文件許可，以保證只有得到授權的人才能打開、修改和刪除文件。

4.加密離線文件

在P2P環境中需要Windows離線文件加密功能是普通的，特別是對于移動用戶來說更是如此。如果你使用這種功能，確保使用這些Windows指南加密你的文件。最好是考慮使用PGP桌面專業版或者SecureStar DriveCrypt加密軟件對硬盤進行部分加密或者全部加密，以確保你的移動數據的安全。

5.評估你的網絡安全

定期評估你的P2P網絡安全也是非常重要的。在評估的時候要確保記住以下事情:

·對各個系統實施本地安全策略一致性檢查。使用免費的和商業性的軟件工具就很容完成這種檢查。這類工具包括Foundstone公司的SuperScan和GFI LANguard公司的網絡安全掃描器。

·檢查不屬于各個系統所有的本地用戶賬號。

·確認為各個系統設置的你的共享和文件許可是恰當的。

·查找不應該共享的文件夾和硬盤，或者查找不應該存在的文件夾和硬盤。這在P2P網絡中是特別普通的事情。在P2P網絡中硬盤和文件夾共享是正常的。

·無論你使用什么工具，在進行測試的時候，要確保實施經過身份識別的掃描(以標準的用戶、管理員或者這兩者的身份登錄)和未經過身份識別的掃描(僅使用零會話連接，而不登錄)。這會使你了解網絡的真實狀況，了解哪里配置錯誤了，并且了解不守紀律的內部人員或者外部黑客能夠在你的系統里看到什么。

在P2P環境中實際執行安全策略是非常困難的事情。但是，這個事情仍需要去做。盡可能地使用上述Windows控制方法可以將黑客拒之門外并且保持用戶的連接。定期地結合基本的、有效的安全測試進行上述測試將有助于保證你的機構的P2P網絡的安全。