|
|
|||||||||||
|
|||||||||||||
| 当前位置: 电脑软硬件应用网 > 电脑学院 > 服务器技术 > 正文 |
|
|||
| 关于Windows服务器强化你懂多少? | |||
| 2011-9-14 14:44:18 文/Randy 出处:机房360 | |||
|
似乎每个人对Windows系统强化都有不同的看法。尽管如此,在系统的强化级别方面还是应该有一个共识。那么你需要关注哪些东西呢?这很简单,就查看那些检查过的内容。你上一次安全评估的结果是什么?你的审计人员在寻找什么,反对什么?它是内部政策吗?也许它是一个规定或者标准?也许这就是其他人认为的最佳做法? 在你花费时间、金钱和精力强化系统之前,你需要知道你要满足哪些要求。如果你不知道这些,举个来说,如果你从来没有进行过独立的评估或者内部审计,那么你就必须从某个地方开始,对不对? 在大多数情况下,许多人都怕麻烦,不愿意强化他们的Windows服务器配置,直到发生事故。这就是说,你必须要现实一些,自觉地进行Windows强化工作。看看哪些东西比较重要。为SMB(服务器信息块)通信进行数字签名以及审计目标跟踪和过程跟踪真的会给你带来好处吗?特别是审计和评估就要开始时?应该不会。那么重新命名管理员和客户账号并禁用某些不需要的服务呢?嗯,你可能会这样做。这取决于哪些东西会影响你的业务。我见过有管理员在很小的事情浪费精力,有人把主要精力放在低级问题上,而很重要的事情往往被忽视。 下面是一些你现在就可以采取的Windows服务器强化措施,它们会给你带来很多好处(免费的!): -锁定共享文件,确保适当的人访问适当的信息。 -禁用SMB空对话连接,以防止有人到处刺探、收集系统配置信息。 -启用Windows防火墙,或者使用第三方的替代产品(这会限制别人在服务器上或者对服务器做手脚,并且只会让boot用户使用空对话连接)。 -确保安装了最新补丁。(这仍然是Windows服务器上的一个大问题。) -运行杀毒软件(不运行杀毒软件是另一个常见的疏忽。) -设置安全性高且合理的密码。不要相信那些密码神话。 -启用账户登录事件、账户管理和政策变化的成功审核功能。 -为暴露在外的系统使用磁盘加密技术(服务器会长腿哦)。 -确保你基本的活动目录配置非常健全。 不管你用的是WindowsNT、2000、Server2003还是2008,抓住这些基本要领会给你的服务器安全状态带来奇迹。可能没必要(至少目前还没有)去收紧系统中的每个角落和缝隙。你利用上述标准确立强化基准之后,如果业务风险证明它是对的,那么你可以进一步加强对最关键服务器的控制。 |
|||
| 最新热点 | 最新推荐 | 相关阅读 | ||
| 机柜的安装及所注意的事项 安装网络机柜设备的经验总结 长寿的背后 您的服务器该换了吗? 服务器三大组件出现的故障分析 T100 G11 服务器如何清除CMOS? 保护Windows服务器需审视的十大问题 如何解决服务器虚拟化存储问题 避免浪费 教你如何挑选适用的服务器 数据中心如何防止静电放电 服务器硬盘扩容 存储方式选择建议 |
| 关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
|
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |
