Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Servidor 2008

Detalles de los seis aspectos de la implementación de seguridad de Windows Server 2008

  

Para seguridad y nuevos requisitos de aplicaciones, cada vez más empresas están implementando servidores basados ​​en la plataforma Windows Server 2008, e incluso algunos usuarios individuales lo están utilizando. El sistema Por lo que el autor entiende, ante un sistema de servidor relativamente desconocido, los administradores están más preocupados por la transición sin problemas de la plataforma del sistema y sobre cómo implementar la seguridad. El autor a continuación combina su propia experiencia para hablar sobre la implementación de seguridad de Windows Server 2008 desde seis aspectos.

1. La implementación de seguridad comienza con la instalación

Para crear un servidor potente y seguro, debe prestar atención a la seguridad de cada detalle desde el principio, por supuesto, la implementación de Windows Server 2008 No es una excepción. El nuevo servidor debe instalarse en una red aislada para eliminar todos los canales de ataque posibles hasta que se completen las defensas del sistema operativo. En los pasos iniciales de comenzar la instalación, se nos pedirá que elijamos entre FAT (Tabla de asignación de archivos) y NTFS (Sistema de archivos de nueva tecnología). En este momento, todos deben elegir el formato NTFS para todas las unidades de disco. FAT es un sistema de archivos relativamente primitivo que no se contabilizó para sistemas operativos anteriores. NTFS surgió con el advenimiento de NT, que proporciona funciones de seguridad no disponibles en FAT, incluidas las Listas de control de acceso (ACL) y el Sistema de archivos, el registro del sistema de archivos para los sistemas de archivos. Cualquier cambio. A continuación, debemos instalar el último Service Pack (SP2) y todos los parches populares disponibles. Si bien muchos de los parches en el Service Pack son bastante antiguos, pueden solucionar varias vulnerabilidades conocidas que pueden causar amenazas, como ataques de denegación de servicio, ejecución remota de código y secuencias de comandos entre sitios.

2. Configure la política de seguridad a través de SCW

Después de instalar el sistema, podemos sentarnos y hacer un trabajo de seguridad más detallado. La forma más sencilla de mejorar la inmunidad de Windows Server 2008 es usar el Asistente de configuración del servidor (SCW) para una implementación segura. Nos guía a través de la creación de una política segura basada en el rol del servidor en la red.

(1). Instalación de SCW

Debe tenerse en cuenta que SCW es diferente de la configuración de su servidor wizafd. SCW no instala los componentes del servidor, pero supervisa los puertos y servicios y configura los ajustes de registro y auditoría. SCW no está instalado de forma predeterminada, por lo que debemos agregarlo a través de la ventana Agregar o quitar programas en el Panel de control. Seleccione el botón "Agregar o quitar componentes de Windows" y seleccione "Asistente de configuración de seguridad" y el proceso de instalación se iniciará automáticamente. Una vez instalado, se puede acceder a SCW desde las Herramientas administrativas.

(2). Configuración de la política de seguridad con SCW

La política de seguridad creada por SCW está en formato de archivo XML, que se puede usar para configurar servicios, seguridad de red, valores de registro específicos y políticas de auditoría. Incluso si es posible, puede configurar IIS. La interfaz de configuración le permite crear nuevas políticas de seguridad o editar las existentes y aplicarlas a otros servidores en la red. Si la política creada por una operación causa conflicto o inestabilidad, entonces podemos revertir la operación.

Se puede decir que SCW cubre todos los elementos básicos de la seguridad de Windows Server 2008. Al ejecutar el asistente, lo primero que aparece es la Base de datos de configuración de seguridad, que contiene todos los roles, funciones del cliente, opciones de administración, servicios y puntos finales. SCW también incluye una amplia base de conocimientos de conocimiento de aplicaciones. Esto significa que cuando una función de servidor seleccionada requiere una aplicación, las funciones del cliente, como las actualizaciones automáticas o las aplicaciones de administración, como la copia de seguridad del firewall de Windows, abrirán automáticamente los puertos necesarios. El puerto se bloquea automáticamente cuando se cierra la aplicación. La configuración de seguridad de la red, los protocolos de registro y la seguridad de firma del bloque de mensajes del servidor (SMB) agregan seguridad a las funciones críticas del servidor. La configuración de Autenticación de salida determina el nivel de autenticación requerido para conectarse a recursos externos.

El paso final en SCW está relacionado con la estrategia de auditoría. De forma predeterminada, Windows Server 2008 solo audita las actividades exitosas, pero para una versión mejorada del sistema, tanto las actividades exitosas como las que fallan deben ser auditadas y registradas. Una vez que el asistente se ejecuta en

, la política general creada se guarda en un XML y el servidor puede utilizarla de inmediato, para su uso posterior, e incluso por otros servidores. Un servidor que no realiza el primer paso del proceso de fortalecimiento durante la instalación del servidor también puede instalar SCW.
Anterior 12 3 4 Siguiente Leer más

Servidor 2008
Conocimiento de Windows
CentOS6 instalado en Windows 2008R2 HyperV, configuración sencilla de la tarjeta de red

Hablemos un poco sobre esto. Actualmente, la máquina virtual de HyperV es muy buena. Microsoft ha la
Usando la línea de comandos para mejorar la eficiencia de administración de Windows Server 2008

Un administrador de servidores experto y técnicamente profundo, a menudo dejan de usar una interfaz

Configuración de permisos de uso compartido del servidor 2008, configuración de permisos del servidor compartido 2012, uso compartido del servidor 2008 ¿cómo configurar?

¿Cómo configuro los derechos de acceso del archivo compartido del servidor? La práctica habitual es

Únase al enrutamiento de subred de Windows Server 2008 VPN

Cuando accedemos al servidor VPN en la red de área local remota a través de la conexión de red VPN e
Capas profundamente en el sistema Windows Server 2008 rompecabezas niebla

Muchas personas aún esperan bastante de la estabilidad del sistema y la súper seguridad que la compa
La auto-excavación, copia de seguridad de datos de Windows Server 2008 tiene puerta de entrada

Como dice el dicho: Tengo miedo de 10,000, lo temo. La información importante de datos almacenada en
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • Controla la configuración de presentación de Windows usando la línea de comando

    Top 10 características de seguridad ocultas en el sistema Win7

    Windows 8 método de ajuste de desenfoque de la cámara

    Enseñarle el método de limpieza del cabezal de impresión Epson en el sistema Win7

    Error de la pantalla azul de la computadora Win7 "0x0000040"

    Solicitud de la aplicación de foto abierta Win10 solución "valor de registro no válido"

    Win xp command total collection

    La serie Adobe CS6 falló en la falla de instalación de WIN7 WIN8

    ¿Win7 no puede correr Monopoly 4? Win7 no puede jugar la solución de Monopoly 4

    win7 bandeja del sistema NVIDIA cómo está configurado para eliminar el icono de la bandeja del sistema

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved