允许列表、许可列表

An 允许列表，也称为许可列表或（已弃用：白名单）是一个被认为值得信赖并被授予访问权限或特权的实体列表。允许列表可用于对管理防火墙的用户进行身份验证，因为这些 IP 地址被允许管理此防火墙。有时，允许列表允许某些软件在计算机系统上运行，而所有其他软件都被阻止。最后，一些 Web 过滤软件的工作原理是通过允许列表允许访问指定网站。

允许列表基于一套严格的策略，由 IT 管理员管理。如果管理员对访问权限有信心，那么使用允许列表就无需额外了解哪些元素不被允许，因为默认情况下这些元素会被拒绝。

这对您的 SMB 或 MSP 意味着什么？

允许列表可以提供一种廉价且简单的方法，为管理组织中的某些管理界面提供第二重保护。根据 CyberHoot 的说法，除了最注重安全、受政府保护的实体外，使用允许列表授予对在线网站或可在组织内部运行的软件的访问权限是不可取的。如果您需要这种级别的安全性，您可能需要使用第三方工具，例如 炭黑 或类似软件。

其他网络安全建议

此外，以下建议将帮助您和您的企业应对日常可能面临的各种威胁。 通过聘请 CyberHoot 的 vCISO 程序开发服务可以获得以下列出的所有建议。

1. 用政策和程序来管理员工。你至少需要制定密码策略、可接受使用策略、信息处理策略以及书面信息安全计划 (WISP)。
2. 培训员工如何发现和避免 网络钓鱼攻击. 采用 CyberHoot 等学习管理系统来教导员工他们需要的技能，使他们更加自信、高效和安全。
3. 使用网络钓鱼攻击测试员工的实践经验。CyberHoot 的网络钓鱼测试允许企业使用可信的网络钓鱼攻击来测试员工，并对未通过测试的员工进行补救性网络钓鱼培训。
4. 部署关键网络安全技术，包括 双因素认证 所有关键账户。启用垃圾邮件过滤、验证备份、部署 DNS 保护， 杀毒软件以及所有端点上的反恶意软件。
5. 在现代的在家办公时代，请确保通过验证个人设备的安全性（修补、防病毒、DNS 保护等）或完全禁止其使用来管理连接到网络的个人设备。
6. 如果您过去两年没有进行过第三方风险评估，现在就应该进行一次。在组织中建立风险管理框架对于利用有限的时间和金钱应对最严重的风险至关重要。
7. 购买网络安全保险，在灾难性故障情况下为您提供保障。网络安全保险与汽车、火灾、洪水或人寿保险一样，在您最需要的时候为您提供保障。

所有这些建议都内置于 CyberHoot 产品或 CyberHoot 的 vCISO 服务中。借助 CyberHoot，您可以管理、培训、评估和测试您的员工。访问 CyberHoot.com 立即注册我们的服务。至少注册我们的月度课程，继续学习。 网络安全通讯 掌握最新的网络安全更新。

要了解有关此主题的更多信息，请观看这个 2 分钟的简短视频： 

来源: 

TechTarget公司

HYPR

相关术语：

阻止列表或拒绝列表

管理员权限