Manera de hacer que Win 2003 sea más seguro

  
                

" El oro no es suficiente, nadie es perfecto ", todo no es perfecto, Microsoft Windows 2003 también es cierto, todavía existen vulnerabilidades en el sistema, existen muchos riesgos de seguridad. Ya sea que uses computadoras para disfrutar de la música, La navegación por Internet, la ejecución de juegos o la escritura de documentos se enfrentan inevitablemente a la amenaza de varios virus. La forma de hacer que Windows Server 2003 sea más seguro se ha convertido en una preocupación de los usuarios. Vamos a discutir cómo hacer que Windows Server 2003 sea más seguro.

Comprender sus funciones

Comprender las funciones del servidor es un paso indispensable en el proceso de seguridad. Windows Server se puede configurar en varias funciones. Windows Server 2003 se puede usar como controlador de dominio, servidor miembro, servidor de infraestructura, servidor de archivos, servidor de impresión, servidor IIS, servidor IAS, servidor de terminales, etc. Un servidor puede incluso configurarse como una combinación de los roles anteriores.

El problema ahora es que cada rol de servidor tiene los requisitos de seguridad correspondientes. Por ejemplo, si su servidor actuará como un servidor IIS, entonces deberá activar el servicio IIS. Sin embargo, si el servidor actuará como archivo independiente o servidor de impresión, habilitar los servicios de IIS puede ser un gran riesgo para la seguridad.

La razón por la que hablé sobre esto aquí es porque no puedo darte una serie de pasos que funcionen en cada situación. La seguridad del servidor debería cambiar a medida que cambian las funciones y los entornos del servidor.

Debido a que hay muchas formas de mejorar el servidor, analizaré la posibilidad de configurar la seguridad del servidor configurando un servidor de archivos simple pero seguro como ejemplo. Intentaré señalar qué hará cuando cambie la función del servidor. Comprenda que esta no es una guía completa que cubra todos los servidores de roles.

Physical Security

Para lograr una verdadera seguridad, su servidor debe ubicarse en un lugar seguro. Normalmente, esto significa que el servidor se colocará detrás de la puerta bloqueada. La seguridad física es bastante importante porque muchas de las herramientas de gestión de desastres y recuperación existentes también están disponibles para los piratas informáticos. Cualquier persona con una herramienta de este tipo puede atacar el servidor mientras accede físicamente al servidor. La única forma de evitar este tipo de ataque es colocar el servidor en una ubicación segura. Esto es necesario para cualquier función en Windows Server 2003.

Crear una línea de base

Además de crear una buena seguridad física, el mejor consejo que puedo darle es determinar su estrategia de requisitos de seguridad al configurar un rango de Windows Server 2003. E implemente e implemente estas políticas inmediatamente.

La mejor manera de hacerlo es crear una línea de base de seguridad. Una línea de base de seguridad es una lista de documentos y configuraciones de seguridad reconocidas. En la mayoría de los casos, su línea de base variará según la función del servidor. Por lo tanto, es mejor que cree unas pocas líneas de base diferentes para aplicarlas a diferentes tipos de servidores. Por ejemplo, puede establecer una línea de base para el servidor de archivos, otra línea de base para el controlador de dominio y una línea de base para el servidor IAS que sea diferente de las dos anteriores.

Windows 2003 incluye una herramienta llamada " Configuración y análisis de seguridad ". Esta herramienta le permite comparar la política de seguridad actual del servidor con la política de seguridad de línea de base en el archivo de plantilla. Puede crear estas plantillas usted mismo o usar las plantillas de seguridad integradas.

Las plantillas de seguridad son una serie de archivos INF basados ​​en texto que se guardan en% SYSTEMROOT% \\ SECURITY

Copyright © Conocimiento de Windows All Rights Reserved