1.在系統(tǒng)安裝過(guò)程中進(jìn)行安全性設(shè)置

要?jiǎng)?chuàng)建一個(gè)強(qiáng)大并且安全的服務(wù)器必須從一開(kāi)始安裝的時(shí)候就注重每一個(gè)細(xì)節(jié)的安全性 。新的服務(wù)器應(yīng)該安裝在一個(gè)孤立的網(wǎng)絡(luò)中，杜絕一切可能造成攻擊的渠道，直到操作系統(tǒng)的防御工作完成 。

在開(kāi)始安裝的最初的一些步驟中，你將會(huì)被要求在FAT（文件分配表）和NTFS（新技術(shù)文件系統(tǒng)）之間做出選擇 。這時(shí)，你務(wù)必為所有的磁盤(pán)驅(qū)動(dòng)器選擇NTFS格式 。FAT是為早期的操作系統(tǒng)設(shè)計(jì)的比較原始的文件系統(tǒng) 。NTFS是隨著Windows;NT的出現(xiàn)而出現(xiàn)的，它能夠提供了一FAT不具備的安全功能，包括存取控制清單（Access;Control;Lists;、ACL）和文件系統(tǒng)日志（File;System;Journaling），文件系統(tǒng)日志記錄對(duì)于文件系統(tǒng)的任何改變 。接下來(lái)，你需要安裝最新的Service;Pack;（;SP2;）和任何可用的熱門(mén)補(bǔ)丁程序 。雖然Service;Pack中的許多補(bǔ)丁程序相當(dāng)老了，但是它們能夠修復(fù)若干已知的能夠造成威脅的漏洞，比如拒絕服務(wù)攻擊、遠(yuǎn)程代碼執(zhí)行和跨站點(diǎn)腳本 。

2.配置安全策略

安裝完系統(tǒng)之后，你就可以坐下來(lái)做一些更細(xì)致的安全工作 。提高Windows;Server;2003免疫力最最簡(jiǎn)單的方式就是利用服務(wù)器配置向?qū)В⊿erver;Configuration;Wizard;、SCW），它可以指導(dǎo)你根據(jù)網(wǎng)絡(luò)上服務(wù)器的角色創(chuàng)建一個(gè)安全的策略 。

SCW與配置服務(wù)向?qū)В–onfigure;Your;Server;Wizard）是不同的 。SCW不安裝服務(wù)器組件，但監(jiān)測(cè)端口和服務(wù)，并配置注冊(cè)和審計(jì)設(shè)置 。SCW并不是默認(rèn)安裝的，所以你必須通過(guò)控制面板的添加/刪除程序窗口來(lái)添加它 。選擇“添加/刪除Windows組件”按鈕并選擇“安全配置向?qū)А保惭b過(guò)程就自動(dòng)開(kāi)始了 。一旦安裝完畢，SCW就可以從“管理工具;”中訪(fǎng)問(wèn) 。

通過(guò)SCW創(chuàng)建的安全策略是XML文件格式的，可用于配置服務(wù)、網(wǎng)絡(luò)安全、特定的注冊(cè)表值、審計(jì)策略，甚至如果可能的話(huà)，還能配置IIS 。通過(guò)配置界面，可以創(chuàng)建新的安全策略，或者編輯現(xiàn)有策略，并將它們應(yīng)用于網(wǎng)絡(luò)上的其它服務(wù)器上 。如果某個(gè)操作創(chuàng)建的策略造成了沖突或不穩(wěn)定，那么你可以回滾該操作 。

SCW涵蓋了Windows;Server;2003安全性的所有基本要素 。運(yùn)行該向?qū)?，首先出現(xiàn)的是安全配置數(shù)據(jù)庫(kù)（Security;Configuration;Database），其中包含所有的角色、客戶(hù)端功能、管理選項(xiàng)、服務(wù)和端口等等信息 。SCW還包含廣泛的應(yīng)用知識(shí)知識(shí)庫(kù) 。這意味著當(dāng)一個(gè)選定的服務(wù)器角色需要某個(gè)應(yīng)用時(shí)---客戶(hù)端功能比如自動(dòng)更新或管理應(yīng)用比如備份---;Windows防火墻就會(huì)自動(dòng)打開(kāi)所需要的端口 。當(dāng)應(yīng)用程序關(guān)閉時(shí)，該端口就會(huì)自動(dòng)被阻塞 。

網(wǎng)絡(luò)安全設(shè)置、注冊(cè)表協(xié)議以及服務(wù)器消息塊（Server;Message;Block、SMB）簽名安全增加了關(guān)鍵服務(wù)器功能的安全性 。對(duì)外身份驗(yàn)證（Outbound;Authentication）設(shè)置決定了連接外部資源時(shí)所需要的驗(yàn)證級(jí)別 。

SCW的最后一步與審計(jì)策略有關(guān) 。默認(rèn)情況下，Windows;Server;2003只審計(jì)成功的活動(dòng)，但是對(duì)于一個(gè)加強(qiáng)版的系統(tǒng)來(lái)說(shuō)，成功和失敗的活動(dòng)都應(yīng)該被審計(jì)并記入日志 。一旦向?qū)?zhí)行完成后，所創(chuàng)建的安全策略就保存在一個(gè);XML中，并且立刻就能被服務(wù)器所使用，或者供日后使用，甚至還能被其它服務(wù)器使用 。在服務(wù)器安裝過(guò)程中沒(méi)有進(jìn)行第一步強(qiáng)化過(guò)程的服務(wù)器也能安裝SCW 。3.為物理機(jī)器和邏輯元件設(shè)定適當(dāng)?shù)拇嫒】刂茩?quán)限

從你按下服務(wù)器的電源按鈕那一刻開(kāi)始，直到操作啟動(dòng)并且所有服務(wù)都活躍之前，威脅系統(tǒng)的惡意行為依然有機(jī)會(huì)破壞系統(tǒng) 。除了操作系統(tǒng)操作系統(tǒng)以外，一臺(tái)健康的服務(wù)器開(kāi)始啟動(dòng)時(shí)應(yīng)該具備密碼保護(hù)的BIOS;/固件 。此外，就BIOS而言，服務(wù)器的開(kāi)機(jī)順序應(yīng)當(dāng)被正確設(shè)定，以防從未經(jīng)授權(quán)的其它介質(zhì)啟動(dòng) 。

推薦閱讀

• 

  轉(zhuǎn)入+轉(zhuǎn)出 西安公積金轉(zhuǎn)移指南匯總
• 

  山行古詩(shī)翻譯及賞析 山行原文翻譯及賞析
• 

  手機(jī)出廠(chǎng)時(shí)會(huì)有劃痕嗎
• 

  南方的冬天如何取暖
• 

  縮陰產(chǎn)品真的可以變緊致嗎？3個(gè)推薦一用就緊！
• 

  天津狗不理包子怎么做 天津狗不理包子的做法
• 

  win7電腦windows安全警報(bào)如何關(guān)閉 關(guān)閉安全報(bào)警方法說(shuō)明
• 

  阿飛西蘭花炒蝦仁家常做法?
• 

  高速堵車(chē)核酸過(guò)期了怎么辦-高速堵車(chē)核酸檢測(cè)可以延時(shí)嗎
• 

  心前區(qū)疼痛最常見(jiàn)的原因是 心前區(qū)疼痛最常見(jiàn)的原因是什么
• 

  iOS11和安卓7哪個(gè)好,安卓和ios哪個(gè)好
• 

  靨組詞靨的組詞靨字怎么組詞
• 

  貓咪流淚怎么了,導(dǎo)致貓咪流淚的原因有很多
• 

  你們的輸入法都會(huì)震動(dòng)嗎？
• 

  在班會(huì)上可以做一些什么小游戲
• 

  5升是多少斤

• 汽油機(jī)和柴油機(jī)的區(qū)別 簡(jiǎn)述汽油機(jī)和柴油機(jī)的區(qū)別
• 重慶新生兒醫(yī)保辦理流程 少兒醫(yī)保參保的方式
• 輕松改變Win2003登錄方式
• 上 打造安全的Windows 2003系統(tǒng)
• 直觀(guān)行動(dòng)思維活動(dòng)的典型方式是
• 打造Win XP/2003萬(wàn)能GHOST
• 下 打造安全的Win 2003操作系統(tǒng)
• 正確的剃須刀剃須方法 剃須刀哪種剃須方式好
• 辦理離婚手續(xù)費(fèi)用是多少
• PS制作波浪線(xiàn)的兩種操作方式