您现在的位置: 破洛洛 >> 服务器 >> windows 2003 >> 正文

15步加强Windows Server 2003(上)

作者:佚名 来源:网络整理 更新时间:2010-1-23
分享到

Jonathan Hassell曾在网络广播中提到过15步打造安全的Windows Server 2003,防御各种威胁,如果你没能看到广播,这里为你总结了这15个步骤,以及其中他讨论的关键点。详细的信息,请参考该网络广播。

  第一步:严格的密码

  关键点:使用强大的认证,可以通过鼓励密码短语的使用,要求至少15个字符的密码。

  第二步:通过组策略(Group Policy)使用Windows XP软件限制策略

  关键点:使用组策略(Group Policy)组织和脚本相关的所有延伸,并不接受恶意程序(cmd. exe, Regedit.exe)。

  第三步:激活Internet Connection Firewall (ICF)

  关键点:几乎你公司的每一台电脑都可以从防火墙获益。ICF只组织入站流量,使用稳定包检测,并允许使用开放的特殊端口。

  第四步:消灭LM hashes

  关键点:为了减轻LM hashes,使用至少15位的密码,并阅读微软的安全文章:“Network Security: Do not store LAN manager hash value on next password change.”

  第五步:加强TCP/IP堆栈

  关键点:不能直接把Windows系统连接到互联网。可以为TCP连接增加RAM,并减少三向握手(3-way handshakes)的超时值

转载请注明:破洛洛(谢谢合作)
网友评论: