Windows-Server-2008

我應該如何保護新安裝的 Windows Server 2008?

  • May 27, 2009

現在有幾次我的伺服器沒有響應,在檢查日誌後,我每秒收到 10 個訪問 IIS-FTP 的請求。

在調查之後,我注意到預設設置允許 100,000 個請求!

因此,我將其更改為 5 並實施了“阻止除來自.. 之外的所有 IP”

我們應該更改哪些其他預設設置?

查看安全配置嚮導 ( http://technet.microsoft.com/en-us/magazine/cc194400.aspx ) 和 Windows Server 2008 安全合規管理工具包 ( http://technet.microsoft.com/en -us/library/cc514539.aspx)。兩者都是免費的,會做你需要的一切。該嚮導將幫助您保護單個伺服器,該工具包包括以下內容:

  • 安全指南 – 更新的 Windows Server 2008 安全指南。該指南為您提供有關自動化工具的最佳實踐和資訊,以幫助您規劃和部署安全基線。
  • 攻擊面參考工作簿 - 列出作為伺服器角色引入的更改的資源,安裝在執行 Windows Server 2008 的電腦上。
  • 安全基線設置工作簿 – 列出指南推薦的每個預配置安全基線的規定設置的資源。
  • 安全基線 XML – 一個 XML 文件,允許客戶使用在安全基線設置工作簿中定義的數據。
  • GPOAccelerator 工具 – 可用於創建部署所選安全配置所需的所有 GPO 的工具。
  • INF 文件 – 適用於 Windows Server 2008 的 INF 文件。
  • 基線合規性管理概述 - 包含有關如何監控執行 Windows Server 2008 的電腦的安全基線的最佳實踐的概述。

引用自:https://serverfault.com/questions/12654