关闭不必要的服务、端口和帐户使Windows Server 2003固若金汤。 黑客通常通过不使用的(没有配置或者不安全的)端口和服务访问服务器,比如Internet信息服务(IIS)。为了限制入口点,服务器强化包括阻止不使用的端口和协议,同时中止不必要的服务。微软最近发布的Windows Server 2008可能备受关注,但是大部分组织仍然会使用Server 2003,直到微软不再支持它为止。
虽然Server 2003可能不是最新的,也不是功能最强大的,但你采取一些简单——但必要的——步骤来强化你的系统,你就可以保持一个更好的安全状态。 1 从开始阶段考虑安全问题 构建一个强化……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
关闭不必要的服务、端口和帐户使Windows Server 2003固若金汤。
黑客通常通过不使用的(没有配置或者不安全的)端口和服务访问服务器,比如Internet信息服务(IIS)。为了限制入口点,服务器强化包括阻止不使用的端口和协议,同时中止不必要的服务。微软最近发布的Windows Server 2008可能备受关注,但是大部分组织仍然会使用Server 2003,直到微软不再支持它为止。虽然Server 2003可能不是最新的,也不是功能最强大的,但你采取一些简单——但必要的——步骤来强化你的系统,你就可以保持一个更好的安全状态。
1 从开始阶段考虑安全问题
构建一个强化的服务器意味着从最初的安装中推行安全进程。新的计算机应该安装在独立的网络中,在操作系统强化之前,谨防可能的不利流量进入计算机。
在安装的前几步中,会要求你选择FAT(文件分配表),或者NTFS(新技术文件系统)。所有都选择NTFS。FAT是微软为早期操作系统所设计的原始文件系统。NTFS是在Windows NT中引入的,它提供了大量的FAT所不能提供的安全性能:包括访问控制表(ACLs)和文件系统日志,在把它们提交给主要文件系统之前,可以记录下变化。接下来,使用最新的Service Pack (SP2)和任何可用的补丁。虽然Service Pack中的许多补丁相对比较陈旧,但是它们囊括了许多熟知的漏洞,在威胁中攻击者可以利用这些漏洞,比如服务拒绝攻击、远程编码执行和跨站脚本攻击。
相关推荐
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。
-
明朝万达助管理软件转型:能效为先 安全为重
管理软件厂商在转型中,须及客户之所及,将管理与安全建设同步。如果轻视这一问题,可能危及到网络环境下的企业客户经济安全。
-
身份认证和访问管理的五大真相
身份认证和访问管理涉及用户管理以及与之相关的一切,如果做得不好,IAM会成为生产力黑洞或安全漏洞。Barrie Sheer分析了IAM的重要性以及它可以帮助企业实现的价值。