【IT168 专稿】中小企业的网络安全是非常重要的，也是任务艰巨的，因为大部分工作都落在了一两个网络管理员身上。在“中小企业网络安全五步走（上）”一文中笔者为各位IT168的读者介绍了中小企业网络安全防护的对象，以及如何从硬件与软件两方面入手提高企业网络的安全系数。本篇文章笔者将继续就中小企业网络安全五步走进行介绍，介绍从系统到制度再到网络管理员自身三方面内容。

    一、网络安全第三步：从系统入手保障网络安全：
    如果说软件防范可以提高企业网络的安全性，那么从操作系统入手提高网络安全也是不容忽视的。

    （1）漏洞补丁莫忘记：
    一般来说企业内部计算机都是采用的windows操作系统，该系统的漏洞和缺陷还是比较多的，基本上每月微软公司都会发布漏洞补丁，如果不及时更新这些补丁程序的话，病毒和黑客很容易实现入侵目的。当然我们可以通过windows系统自带的update组件来完成自动更新工作，减少了我们的工作量，也让补丁可以及时下载和安装。

    第一步：在所有员工计算机系统桌面的“我的电脑”上点鼠标右键，选择“属性”。

    第二步：在系统属性窗口中找到“自动更新”标签，将自动更新设置为“自动（推荐）”，然后设置其为“自动下载推荐的更新，并安装他们”，选择一个安装时间段即可。

    第三步：确定完毕后我们的系统就将在每天固定时间自动连接windows update自动更新站点查看是否有更新信息了，如果有将自动执行下载和安装操作。

    （2）系统帐号要牢靠：
    很多员工都对系统帐号的安全性不太重视，认为保持空密码或者弱口令输入着方便。其实这使得系统的安全性大打折扣。黑客和病毒可以对空密码或弱口令进行扫描，实现入侵的目的。所以说我们要将没有用的帐号删除或禁用，为自己经常用的帐户，特别是具备管理员权限的用户设置一个复杂密码。设置密码的步骤如下。

    第一步：通过任务栏的“开始”->“运行”，输入CMD后回车进入命令行模式。

    第二步：在命令行模式中通过net user命令来查看当前本机存在着哪些帐户。

    第三步：再通过“net user 帐户名 密码”来实现修改密码的操作，例如我要修改administrator帐户的密码为admin123654，那么执行“net user administrator admin123654”命令即可。

    （3）服务是关键：
    系统中的服务也是安全的关键，一方面我们要将没有用的服务关闭，例如messenger和remote register服务；另一方面我们也要优化已经开启的服务，让他们尽量少占用系统资源。

    对于服务器来说，系统服务则更加重要，例如服务器经常提供的WWW服务和FTP服务，这些服务对应的程序或多或少都会存在着漏洞，这些漏洞的弥补也是非常关键的。例如用serv-u程序建立的FTP服务器容易受到Ddos攻击，而用IIS建立的WWW服务在解析ASP语言时经常出现问题。这些程序漏洞都是可以通过安装服务补丁来解决，所以我们要保证网络安全就要注意服务漏洞的补丁安装工作。

    小提示：我们通过“开始”->“运行”，输入“services.msc”来启动服务设置窗口。

    （4）组策略，用户权限齐上阵：
    如果企业自身需要对内部员工进行规范处理，分配合理权限的话，我们还可以通过设置组策略和用户权限分配，甚至是添加一个域来解决。组策略可以统一的管理域中的所有计算机，域帐户管理则可以针对不同的用户分配不同的权限。这些都是很好的提高企业内部网络安全的手段。

    小提示：我们通过“开始”->“运行”，输入“gpedit.msc”来启动组策略设置窗口。