Top 8 系统端口

　　故障回放：某公司扩大经营，在全国大中型城市都建立办事处和分支机构，这些机构与总公司的信息数据协同办公，由于VPN的使用成本和技术难度相对较高，于是终端服务成为该公司与分支机构的信息桥梁。但是由于技术人员的疏忽，终端服务只是采取默认的3389端口，于是一段时间内，基于3389的访问大幅增加，这其中不乏恶意端口渗透者。终于有一天终端服务器失守，Administrator密码被非法篡改，内部数据严重流失。

更改默认端口

　　解决方案：对于服务器我们只需要保证其最基本的功能，它们并不需要太多的端口做支持，因此一些不必要的、又充满风险的端口大可以封掉，对于Windows操作系统我们可以借助于组策略，Linux可以在防火墙上多下点功夫；而一些可以改变的端口，比如终端服务的3389、Web的80端口，通过注册表或者其他相关工具都能够将其设置成更为个性，不易猜解的秘密端口。端口关闭或者改变了，那些不友好的访客就像无头苍蝇，自然无法进入，上述故障也就不会成为服务器的安全隐患了。

　　危害程度：★★★

　　控制难度：★★☆

　　综合评定：★★☆

　　Top 7 漏洞

　　故障回放：B企业部署外网邮箱服务器，经过多次评审选择了“imail”作为服务器端，在一段时间的运行与测试中，imail表现的表现上佳。但是没过多久，imail的用户经常收到垃圾邮件，同时一些关键的、核心的资料也在悄然不觉中流失了。经过IT部门和公安部门联合调查，原来是负责产品研发的一名工程师跳槽到对手公司，这个对手公司的IT安全人员了解到B企业使用的imail服务端，于是群发携带弱加密算法漏洞的垃圾邮件，从而嗅探到关键人员的账户、密码，远程窃取邮箱内的核心资料。

安全更新

　　解决方案：任何系统和软件，在初期设计过程中不可能想到或做到所有的事情，于是一个软件运作初期貌似完整、安全，但运行的时间长了就会出现很多无法预知的错误，对于企业级网络安全人员来说，避免这些错误除了重视杀毒软件和硬件防火墙外，还要经常性、周期性的修补软件、系统、硬件、防火墙等安全系统的补丁，以防止一个小小的漏洞造成不可挽回的损失。

　　危害程度：★★★☆

　　控制难度：★★☆

　　综合评定：★★★