|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
| bet | 51/91 | | Sana | 18.02.2022 | | Hajmi | 1,32 Mb. | | #15622 | | Turi | Руководство |
Возможность работы в сети — непреложное условие успешности современного предприятия. И в то же время она — основная цель различных атак. В целях обеспечения сохранности компьютеров и данных необходимо использовать средства защиты от связанных с сетевой работой угроз. Наиболее часто встречающиеся из этих угроз перечислены ниже.
Неизвестное лицо проводит успешную атаку на компьютер и получает административные привилегии на нем.
Атакующий с помощью сканеров сети удаленно находит открытые порты и проводит атаку на них.
Троянская программа устанавливает неразрешенное подключение к компьютеру атакующего и передает закрытую деловую информацию.
Переносной компьютер подвергается сетевой атаке в то время, когда находится вне корпоративного брандмауэра.
Компьютеры внутренней сети подвергаются сетевой атаке со стороны зараженного компьютера, у которого есть доступ ко внутренней сети.
Потенциальный риск шантажа, связанного с успешным проникновением на внутренние компьютеры.
Брандмауэр Windows 7 обеспечивает защиту клиентского компьютера сразу после установки ОС. Он блокирует большую часть незапрошенного сетевого трафика, пока иные правила не будут установлены администратором или групповой политикой.
Брандмауэр Windows также позволяет фильтровать исходящий трафик, причем по умолчанию весь такой трафик разрешен. Для обеспечения единообразия настроек соответствующие правила можно описать с помощью групповой политики.
Планируя использование брандмауэра Windows 7, следует принимать во внимание следующие соображения.
Необходимо убедиться в надлежащей работе бизнес-приложений. Для каждого из приложений нужно знать используемые им порты, чтобы только они оставались открытыми в брандмауэре.
Как и в Windows Vista, брандмауэр Windows 7 поддерживает доменный, частный и общий профили, что обеспечивает точный контроль уровня защиты при работе вне средств сетевой защиты предприятия.
Необходимо изучить возможности брандмауэра Windows по ведению журнала и рассмотреть способы включения их в корпоративные решения по отчетности и мониторингу.
По умолчанию брандмауэр Windows блокирует удаленный контроль и удаленное управление компьютерами с ОС Windows 7. Для поддержки этих задач в брандмауэре имеется ряд правил. Те из них, что отвечают необходимым задачам, можно включить для каждого из требуемых профилей. Например, можно включить правило удаленного рабочего стола для профиля домена, чтобы в рамках сети предприятия можно было оказывать пользователям поддержку. А вот для общего и частного профиля это правило стоит оставить выключенным, поскольку так снижается контактная зона компьютеров, когда они не в сети.
|
| |
