15步，Win2003服务器安全加固

评论：让我们看看乔纳森的15个步骤和他提到的一些要点。

Jonathan Hassell，强化Windows的作者，进行了网络直播检查清单。它概述了您可以立即采取的15个步骤，以增强Windows Server 2003功能，以便更好地应对各种威胁。现在让我们看看乔纳森的15个步骤和他提到的一些要点。

第一步：严格对待密码

关键点：鼓励用户使用密码，使用不少于15个字符，以便更好地加强口令认证技术。

第二步：使用组策略使用WindowsXP软件限制策略

要点：使用组策略来阻止所有相关的脚本扩展，尤其是恶意软件（cmd.exe和注册表文件。）。

第三步：启用Internet连接防火墙（ICF）

主要的一点：在你的公司几乎每一个机会从firewall.icf效益只侦听传入的网络流量和使用状态包检测使你打开一些特殊的港口。

第四步：删除LM哈希

要点：为了消除LM哈希，您需要一个至少包含15个字符的密码，并在安全选项中打开。网络安全：下次更改密码时，不存储局域网管理器的哈希值。

第五步：加强TCP/IP协议栈

要点：不要将Windows系统直接接入Internet。相反，你应该添加内存的TCP连接的三次握手和减少造成的超时值（3握手）。

第六步：执行SMB签名

要点：SMB签名将帮助您防止中间人攻击。

第七步：加强网络战略

关键点：您应该启用此设置：不允许山姆枚举匿名；禁用此设置：允许匿名SID /名称转换这可以被认为是带来安全性（由默默无闻的安全），但它是增强Windows系统功能的重要部分。

第八步：使用软件更新服务（SUS）

要点：您应该始终使用SUS或其他补丁管理系统来接收、分发和安排最新版本的补丁程序。

第九步：隔离和清除

点：这是一个非常重要的步骤。在网络访问隔离控制使用，你应该限制或禁止某些客户资源，客户没有分离料斗系统验证的性质，他们被允许连接到网络，提供适当的资源，最终的修正被发现的问题。

第十步：制定最坏的计划

要点：为了做好系统崩溃计划，您应该使用脚本来建立系统的80%个基本框架，并留出更多的时间手动构建其余20%。

第十一步：获取组策略管理控制台

要点：这是使用组策略设置的整体安全策略比以往任何时候都更容易；mdash；mdash；你应该好好利用这个优势。

第十二步：使用微软基准安全分析器（MBSA）

要点：这是一个非常方便的工具，可以用来扫描计算机上不安全的配置。微软将继续更新它，它也支持许多其他产品。

第十三步：熟悉IPSec

关键点：IP的使用越多，人们就越注意加密它，你应该使用IPSec来保护服务器之间、客户端之间的通道以及任何一端识别IPSec的点对点IP传输。

第十四步：使用互联网信息服务（IIS）6

要点：随着许多新的安全改进，IIS终于为完美的主机准备好了。

第十五步：使用Windows Server 2003服务包1

要点：对于在2005年年中发布的版本，它的改进包括安全配置向导和远程客户端隔离。