Muchos usuarios tienen preguntas. Desde la instalación del sistema hasta la protección de seguridad, ¿lo hace usted mismo? ¿No es suficiente? Por supuesto que no es suficiente. Además de la práctica, debe hacer lo correcto. Si alguna vez ha configurado Windows NT Server o Windows 2000 Server, es posible que estos productos de Microsoft no sean los más seguros de forma predeterminada. Aunque Microsoft proporciona muchos mecanismos de seguridad, aún es necesario implementarlos. Sin embargo, cuando Microsoft lanzó Windows Server 2003, cambió la filosofía anterior. La nueva idea es que el servidor debe ser seguro por defecto. Esta es una buena idea, pero Microsoft no la ha implementado lo suficiente. Aunque la instalación predeterminada de Windows 2003 es definitivamente mucho más segura que la instalación de Windows NT o Windows 2000, todavía hay algunas deficiencias. Vamos a discutir cómo hacer que Windows Server 2003 sea más seguro.
Comprender su función
Comprender las funciones del servidor es un paso indispensable en el proceso de seguridad. Windows Server se puede configurar en varias funciones y Windows Server 2003 puede actuar como un controlador de dominio, servidor miembro, servidor de infraestructura, servidor de archivos, servidor de impresión, servidor IIS, servidor IAS, servidor de terminales, etc. Un servidor puede incluso configurarse como una combinación de los roles anteriores.
El problema ahora es que cada rol de servidor tiene los requisitos de seguridad correspondientes. Por ejemplo, si su servidor actuará como un servidor IIS, entonces deberá activar el servicio IIS. Sin embargo, si el servidor actuará como un archivo independiente o un servidor de impresión, habilitar los servicios de IIS puede ser un gran riesgo para la seguridad.
La razón por la que hablé sobre esto aquí es porque no puedo darte una serie de pasos que funcionen en cada situación. La seguridad del servidor debería cambiar a medida que cambian las funciones y los entornos del servidor.
Debido a que hay muchas formas de mejorar el servidor, analizaré la posibilidad de configurar la seguridad del servidor configurando un servidor de archivos simple pero seguro como ejemplo. Intentaré señalar qué hará cuando cambie la función del servidor. Comprenda que esta no es una guía completa que cubra todos los servidores de roles.
Physical Security
Para lograr una verdadera seguridad, su servidor debe ubicarse en un lugar seguro. Normalmente, esto significa que el servidor se colocará detrás de la puerta bloqueada. La seguridad física es bastante importante porque muchas de las herramientas de gestión de desastres y recuperación existentes también están disponibles para los piratas informáticos. Cualquier persona con una herramienta de este tipo puede atacar el servidor mientras accede físicamente al servidor. La única forma de evitar este tipo de ataque es colocar el servidor en una ubicación segura. Esto es necesario para cualquier función en Windows Server 2003.
Crear una línea de base
Además de crear una buena seguridad física, el mejor consejo que puedo darle es determinar su estrategia de requisitos de seguridad al configurar una serie de Windows Server 2003. E implemente e implemente estas políticas inmediatamente.
La mejor manera de hacerlo es crear una línea de base de seguridad. Una línea de base de seguridad es una lista de documentos y configuraciones de seguridad reconocidas. En la mayoría de los casos, su línea de base variará según la función del servidor. Por lo tanto, es mejor que cree unas pocas líneas de base diferentes para aplicarlas a diferentes tipos de servidores. Por ejemplo, puede establecer una línea de base para el servidor de archivos, otra línea de base para el controlador de dominio y una línea de base para el servidor IAS que sea diferente de las dos anteriores.
Windows 2003 incluye una herramienta llamada " Configuración y análisis de seguridad ". Esta herramienta le permite comparar la política de seguridad actual del servidor con la política de seguridad de línea de base en el archivo de plantilla. Puede crear estas plantillas usted mismo o usar las plantillas de seguridad integradas.
Plantillas de seguridad es una serie de archivos INF basados en texto que se guardan en% SYSTEMROOT% \\ SECURITY
El sistema Win2003 es un sistema orientado a servicios. Es una leyenda en cuanto a la función de esc
Cuando el virus se enfrenta al bloqueo del software antivirus, intentará que lsquo; Easy y rsquo; di
La función de protección de datos de Win2003 es un programa de protección para detectar el desbordam
La relación entre las personas depende del destino, entonces Win2003 no puede aceptar el disco duro
Win2003: la solución perfecta para conectar servidores VPN bajo una sola NIC
¿Cómo simplificar la contraseña del controlador de dominio?
¿Cómo se garantiza la seguridad del DNS en el sistema Win 2003?
La base de datos de Win2003AD es tan importante, ¿has hecho una copia de seguridad?
El inicio de sesión automático del sistema Win 2003 tiene una forma fácil de obtener
No puede permitirse el lujo de hacer daño, Win8.1 encontró error 651 cómo resolver
Puntos de aplicación del enrutador del puerto Multi-WAN
Cómo lidiar con el problemático System.ini artículo
Le enseña a apagar rápidamente la molesta ventana de aviso de cierre de Win2003
Cómo configurar el servidor IIS y garantizar la seguridad en windows2003
El método de activación de Win 2003 no se limita a un método para revelar
¿Cómo hacer copia de seguridad del sistema win 2003? Lista de métodos de copia de seguridad
Win8 doble sistema tutorial bajo win7
Le enseñará un sistema de trucos de vista cómo iniciar sesión en el enrutador
Windows 8 hace que los iconos o el texto aparezcan más grandes
Uso de XP para lograr el apagado remoto remoto de la red
¿Cómo resuelve Win7 el problema del alto uso de la CPU en el proceso Mscorsvw?
Algunos trucos para deshabilitar manualmente la unidad flash USB
PPTV y PPS, que es bueno pps y pptv TV en red, ¿cuál es mejor?
¿Qué debo hacer si el puerto 80 del sistema Win7 instala los conflictos de vs y xampp?