Windows-Server-2008
我應該如何保護新安裝的 Windows Server 2008?
現在有幾次我的伺服器沒有響應,在檢查日誌後,我每秒收到 10 個訪問 IIS-FTP 的請求。
在調查之後,我注意到預設設置允許 100,000 個請求!
因此,我將其更改為 5 並實施了“阻止除來自.. 之外的所有 IP”
我們應該更改哪些其他預設設置?
查看安全配置嚮導 ( http://technet.microsoft.com/en-us/magazine/cc194400.aspx ) 和 Windows Server 2008 安全合規管理工具包 ( http://technet.microsoft.com/en -us/library/cc514539.aspx)。兩者都是免費的,會做你需要的一切。該嚮導將幫助您保護單個伺服器,該工具包包括以下內容:
- 安全指南 – 更新的 Windows Server 2008 安全指南。該指南為您提供有關自動化工具的最佳實踐和資訊,以幫助您規劃和部署安全基線。
- 攻擊面參考工作簿 - 列出作為伺服器角色引入的更改的資源,安裝在執行 Windows Server 2008 的電腦上。
- 安全基線設置工作簿 – 列出指南推薦的每個預配置安全基線的規定設置的資源。
- 安全基線 XML – 一個 XML 文件,允許客戶使用在安全基線設置工作簿中定義的數據。
- GPOAccelerator 工具 – 可用於創建部署所選安全配置所需的所有 GPO 的工具。
- INF 文件 – 適用於 Windows Server 2008 的 INF 文件。
- 基線合規性管理概述 - 包含有關如何監控執行 Windows Server 2008 的電腦的安全基線的最佳實踐的概述。