comersedほとんどのセキュリティの脅威は、比較的少数の脆弱性を使用して攻撃者によって行われます。比較的日和見的である攻撃者は、抵抗が最も少ない道を歩み、新しいエクスプロイトを求めたり、より困難なエクスプロイトを利用するのではなく、これらの最も一般的な障害を利用し続けます。幸いなことに、多くの場合、それらの予測可能性により、いくつかの簡単なルールに従って攻撃を防ぐことが容易になります。ソフトウェアに提供されたデフォルトのパスワードやその他の値を使用しないでください。SANSInstitute（Sysadmin、監査、ネットワーク、セキュリティ研究所）によると、トップ10の脅威は次のとおりです。デフォルトのHTTP（Web）サーバーにはいくつかの脆弱性があり、過去数年にわたって多数のパッチが発行されています。すべてのパッチが最新であることを確認し、デフォルトの構成やデフォルトのデモンストレーションアプリケーションを使用しないでください。これらの脆弱性は、サービスの拒否攻撃やその他のタイプの脅威につながる可能性があります。

ワークステーションサービス。Windowsリモートアクセスサービス。これらのシステムは非常に便利ですが、非常に危険であり、適切なツールを備えた攻撃者はホストを簡単に制御できます。microsoft SQL Server（MSSQL）。MSSQLには、攻撃者がデータベースから情報を取得したり、サーバーを妥協できるようにすることができるいくつかの脆弱性が存在します。すべての最新のパッチを適用することに加えて、SQL Server認証ログを有効にし、ネットワークレベルとシステムレベルの両方でサーバーを保護することで、これらの攻撃のほとんどが防止されます。windows認証。cressionほとんどのWindowsシステムはパスワードを使用していますが、パスワードは簡単に推測または盗まれます。デフォルトのパスワードを使用せず、推奨されるパスワードポリシーに従うことでパスワードを推測するのが強く、より困難なパスワードを作成すると、パスワード攻撃が防止されます。一般的なエクスプロイトには、個人情報を使用したCookieの開示、システムを損なう可能性のある不正なコードの実行、およびローカルで保存されたファイルの露出が含まれる場合があります。デフォルト値よりも高い設定のブラウザセキュリティ設定を設定すると、ほとんどのWebブラウザー攻撃が防止されます。FileShariningアプリケーション。P2Pシステムでは、すべての参加者が互いにファイルを検索してダウンロードできるように、P2Pネットワークの他のコンピューターにコンピューターが開かれています。多くの企業は、データの侵害のリスクが明らかになったため、P2Pネットワークの使用を禁止しています。

LSASエクスポージャー。CowindoWindowsLocal Security Authority Subsystem（LSAS）には、システムを制御するために攻撃者が悪用できる重要なバッファオーバーフローがあります。繰り返しますが、適切な構成とパッチの適用により、ほとんどのエクスプロイトが妨げられます。
• メールクライアント。メールサーバーを適切に構成し、.exeや.vbsファイルなどの添付ファイルをブロックすると、ほとんどのメールクライアント攻撃が防止されます。intantインスタントメッセージング。intechnical技術的な脅威だけでなく、生産性の低下の可能性があるため、多くの企業も従業員がインスタントメッセージングを使用することをブロックしています。IMを適切に構成し、すべての最新のパッチを適用し、任意のfを制御するIMを介して発生するILE転送は、ほとんどの攻撃を防ぎます。