评论:让我们看看乔纳森的15个
步骤和他提到的一些要点。
Jonathan Hassell,强化Windows的作者,进行了
网络直播
检查清单。它概述了您可以立即采取的15个步骤,以增强Windows Server 2003
功能,以便更好地应对各种威胁。现在让我们看看乔纳森的15个步骤和他提到的一些要点。
第一步:严格对待
密码 关键点:鼓励
用户使用密码,使用不少于15个字符,以便更好地加强口令认证技术。
第二步:使用组
策略使用WindowsXP软件限制策略
要点:使用组策略来阻止所有相关的
脚本扩展,尤其是恶意软件(cmd.exe和
注册表
文件。)。
第三步:
启用Internet
连接防火墙(ICF)
主要的一点:在你的
公司几乎每一个机会从firewall.icf效益只侦听传入的网络流量和使用状态包
检测使你打开一些特殊的港口。
第四步:
删除LM哈希
要点:为了消除LM哈希,您需要一个至少包含15个字符的密码,并在安全
选项中打开。网络安全:下次更改密码时,不存储
局域网管理器的哈希值。
第五步:加强TCP/IP协议栈
要点:不要将Windows
系统直接接入Internet。相反,你应该添加
内存的TCP连接的三次握手和减少造成的超时值(3握手)。
第六步:
执行SMB签名
要点:SMB签名将帮助您防止中间人攻击。
第七步:加强网络战略
关键点:您应该启用此
设置:不允许山姆枚举匿名;禁用此设置:允许匿名SID /名称
转换这可以被认为是带来安全性(由默默无闻的安全),但它是增强Windows系统功能的重要部分。
第八步:使用软件更新
服务(SUS)
要点:您应该始终使用SUS或其他补丁管理系统来接收、分发和安排
最新版本的补丁
程序。
第九步:隔离和清除
点:这是一个非常重要的步骤。在网络访问隔离
控制使用,你应该限制或
禁止某些客户资源,客户没有分离料斗系统验证的性质,他们被允许连接到网络,提供适当的资源,最终的修正被
发现的问题。
第十步:制定最坏的计划
要点:为了做好系统崩溃计划,您应该使用脚本来建立系统的80%个基本框架,并留出更多的时间手动构建其余20%。
第十一步:获取组策略管理控制台
要点:这是使用组策略设置的整体
安全策略比以往任何时候都更容易;mdash;mdash;你应该好好利用这个优势。
第十二步:使用微软基准安全分析器(MBSA)
要点:这是一个非常方便的
工具,可以用来扫描
计算机上不安全的
配置。微软将继续更新它,它也
支持许多其他产品。
第十三步:熟悉IPSec
关键点:IP的使用越多,人们就越注意加密它,你应该使用IPSec来
保护服务器之间、客户端之间的通道以及任何一端
识别IPSec的点对点IP
传输。
第十四步:使用互联网信息服务(IIS)6
要点:随着许多新的安全改进,IIS终于为完美的主机准备好了。
第十五步:使用Windows Server 2003服务包1
要点:对于在2005年年中发布的版本,它的改进包括安全配置向导和远程客户端隔离。