5. 你的工作尚未完成 保护你的主要服务器是一个持续不断的过程。千万不要认为,只要已经将服务器强化的像坚果一样强硬,无法破碎时,你的工作就完成了。 按照下面的步骤进行,确保你的所有工作不会化为乌有: 制定功能强大的审计和日志策略。虽然预防服务器中不必要的或者非故意的行为是强化服务器的主要目的,但是为了确保所采取的行动能够胜任任务,就要建立综合的事件日志和功能强大的审计策略。
随着遵守规则的出现,一个功能强大的审计策略应当是强化的Windows Server 2003的一部分。成功和失败的帐户登录与管理企图,以及权限的使用和策略的改变都应该初始化。 Windows Serve……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
5. 你的工作尚未完成
保护你的主要服务器是一个持续不断的过程。千万不要认为,只要已经将服务器强化的像坚果一样强硬,无法破碎时,你的工作就完成了。
按照下面的步骤进行,确保你的所有工作不会化为乌有:
制定功能强大的审计和日志策略。虽然预防服务器中不必要的或者非故意的行为是强化服务器的主要目的,但是为了确保所采取的行动能够胜任任务,就要建立综合的事件日志和功能强大的审计策略。
随着遵守规则的出现,一个功能强大的审计策略应当是强化的Windows Server 2003的一部分。成功和失败的帐户登录与管理企图,以及权限的使用和策略的改变都应该初始化。
Windows Server 2003创建了如下类型的日志:应用程序、安全、目录服务、文件复制服务和DNS服务器。事件阅览器可以监测到所有这些日志,也能提供硬件、软件、和系统问题方面的详细信息。每个日志记录中,事件阅览器列出了五种事件:错误、警告、信息、成功的审计、以及失败的审计。
创建一个基线备份。你已经采取了初步和定期的措施,来强化Windows Server 2003,之后,最后一步是创建一个关于计算机和系统状态的“0/完全”级别的备份。计划保存这个备份,因为当安全事件发生以时,鉴别基线是与服务器的状态有关系的。在主要软件升级和操作系统更新以后,也要确保保存服务器的基线备份。
密切关注帐户。为了服务器的安全,管理帐户是一个不断进行的过程。用户帐户应当定期核查,并且任何不起作用的、完全相同的、共享的、普通的或者测试帐户,都应当删除。
保证补丁是最新的。强化服务器是一个持续的过程,并没有随着SP2 而结束。为了保证补丁是最新的,通过控制面板中的“系统”菜单,激活“自动更新”。在“自动更新”框中,选择“自动下载和更新”,此外,设置服务器在不干扰服务器的功能时 安装这些补丁,这是因为大多数主要的更新要求服务器重新启动。
相关推荐
-
15步强化Windows Server 2003
《Hardening Windows》的作者Jonathan Hassell进行了一次检查表式的网上直播,概述了用以强化Windows Server 2003功能的15个步骤,以更好的应对各种威胁。
-
Server系统账号密码设定原则
在网络中每一个用户都有一个自己的账号和密码,账号和密码的安全性就直接关系到用户的系统安全和数据安全。本文介绍了一些关于账号密码安全方面的知识。
-
防护方法 教你如何防范黑客扫描计算机
入侵大都从扫描开始,扫描软件首先会判断远程计算机是否存在,接着对其进行扫描,扫描结果会反馈目标主机打开的端口、服务等漏洞信息,因而防扫描非常重要……
-
引黑客入瓮-给Linux系统蒙上Windows面纱
黑客经常利用工具扫描用户机器,再针对找到的漏洞进行攻击。通过伪装Linux系统给黑客设置系统假象,可加大黑客对系统的分析难度,提高计算机系统的安全性……