如果能獲得一個端口和所關(guān)聯(lián)的服務和應用的映射清單，那么管理員就可以決定哪些端口是核心系統(tǒng)功能所需要的 。舉例來說，為了阻止任何Telnet或FTP傳輸路徑，你就可以禁用與這兩個應用相關(guān)的通訊端口 。同樣地，知名軟件和惡意軟件使用那些端口都是大家所熟知的，這些端口可以被禁用以創(chuàng)造一個更加安全的服務器環(huán)境 。最好的做法是關(guān)閉所有未用的端口 。要找到服務器上的那些端口是開發(fā)狀態(tài)、監(jiān)聽狀態(tài)還是禁用狀態(tài)，使用免費的Nmap工具（www.nmap.org或www.insecure.org;）是一個比較簡單高效的方式 。默認情況下，SCW關(guān)閉所有的端口，當設(shè)定安裝策略的時候再打開它們 。

增強服務器免疫力最有效的方法是不安裝任何與業(yè)務不相關(guān)的應用程序，并且關(guān)閉不需要的服務 。雖然在服務器上安裝一個電子郵件客戶端或生產(chǎn)力工具可能會使管理員更方便，但是，如果不直接涉及到服務器的功能，那么你最好不要安裝它們 。在Windows;Server;2003上，有100多個服務可以被禁用 。舉例來說，最基礎(chǔ)的安裝包含DHCP服務 。不過，如果你不打算利用該系統(tǒng)作為一個DHCP服務器，禁用;tcpsvcs.exe將阻止該服務的初始化和運行 。請記住，并非所有的服務都是可以禁用的 。舉例來說，雖然遠端過程調(diào)用（Remote;Procedure;Call、RPC）服務可以被Blaster蠕蟲所利用，進行系統(tǒng)攻擊，不過它卻不能被禁用，因為RPC允許其它系統(tǒng)過程在內(nèi)部或在整個網(wǎng)絡(luò)進行通訊 。為了關(guān)閉不必要的服務，你可以通過“控制面板”的“管理工具菜單”訪問“服務”接口 。雙擊該服務，打開“屬性”對話框，在“啟動類型框”中選擇“禁用” 。;5.創(chuàng)建一個強大和健壯的審計和日志策略

阻止服務器執(zhí)行有害的或者無意識的操作，是強化服務器的首要的目標 。為了確保所執(zhí)行的操作是都是正確的并且合法的，那么就得創(chuàng)建全面的事件日志和健壯的審計策略 。

隨著一致性約束的來臨，法規(guī)遵從性，強大的審計策略應該是健壯的Windows;Server;2003服務器的一個重要組成部分 。成功和失敗的帳戶登錄和管理嘗試，連同特權(quán)使用和策略變化斗應該被初始化 。

在Windows;Server;2003中，創(chuàng)建的日志類型有：應用日志、安全日志、目錄服務日志、文件復制服務（File;Replication;Service）日志和DNS服務器日志 。這些日志都可以通過事件查看器（Event;Viewer）監(jiān)測，同時事件察看器還提供廣泛的有關(guān)硬件、軟件和系統(tǒng)問題的信息 。在每個日志條目里，事件查看器顯示五種類型的事件：錯誤、警告、信息、成功審計和失敗審計 。

6.創(chuàng)建一個基線的備份

在你花費了大量時間和精力強化你的Windows;Server;2003服務器時，你所要做的最后一步是創(chuàng)建一個0/full級別的機器和系統(tǒng)狀態(tài)備份 。一定要對系統(tǒng)定期進行基線備份，這樣當有安全事故發(fā)生時，你就能根據(jù)基線備份對服務器進行恢復 ?？梢哉f，基線備份就是服務器的“還魂丹” 。在對Windows;Server;2003服務器的主要軟件和操作系統(tǒng)進行升級后，務必要對系統(tǒng)進行基線備份 。

7.密切留意用戶帳戶

為了確保服務器的安全性，還需要密切注意用戶帳戶的狀態(tài) 。不過，管理帳戶是一個持續(xù)的過程 。用戶帳戶應該被定期檢查，并且任何非活躍、復制、共享、一般或測試賬戶都應該被刪除 。

8.保持系統(tǒng)補丁應該是最新的

強化服務器硬化是一個持續(xù)的過程，并不會因為安裝了Windows;Server;2008;SP2而結(jié)束 。為了第一時間安裝服務期升級/補丁軟件，你可以通過系統(tǒng)菜單（System;Menu）中的控制面板（Control;Panel）啟用自動更新功能（Automatic;Updates） 。在自動更新選項卡上，選擇自動下載更新 。因為關(guān)鍵的更新通常要求服務器重新啟動，你可以給服務器設(shè)定一個安裝這些軟件的時間表，從而不影響服務器的正常功能，

推薦閱讀

• 

  pdf壓縮工具推薦 免費壓縮pdf的軟件
• 

  橡皮怎么畫 橡皮的畫法
• 

  處暑節(jié)氣詩詞 處暑節(jié)氣詩詞匯總
• 

  原神雷澤用什么武器 原神雷澤武器推薦
• 

  小龍蝦種苗價格及養(yǎng)殖方法
• 

  網(wǎng)速k和b哪個快
• 

  同居多久算事實婚姻
• 

  夢見認識老同學
• 

  切山藥后手癢怎么辦
• 

  高翰的寓意
• 

  甜到炸的圣誕節(jié)暖心文案 圣誕節(jié)表白說什么
• 

  America,34eee
• 

  國外一個住在城堡電影
• 

  自報橡皮擦二年級作文
• 

  重慶師范大學2021年的錄取分數(shù)，重慶師范大學收分
• 

  看守所可以打電話給家人嗎

• 汽油機和柴油機的區(qū)別 簡述汽油機和柴油機的區(qū)別
• 重慶新生兒醫(yī)保辦理流程 少兒醫(yī)保參保的方式
• 輕松改變Win2003登錄方式
• 上 打造安全的Windows 2003系統(tǒng)
• 直觀行動思維活動的典型方式是
• 打造Win XP/2003萬能GHOST
• 下 打造安全的Win 2003操作系統(tǒng)
• 正確的剃須刀剃須方法 剃須刀哪種剃須方式好
• 辦理離婚手續(xù)費用是多少
• PS制作波浪線的兩種操作方式