返回
大方法打造安全的winserver

大方法打造安全的winserver

ID:22959705

大小:50.00 KB

页数:15页

时间:2018-11-02

大方法打造安全的winserver_第1页
大方法打造安全的winserver_第2页
大方法打造安全的winserver_第3页
大方法打造安全的winserver_第4页
大方法打造安全的winserver_第5页
资源描述:

《大方法打造安全的winserver》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、9大方法打造安全的WinServer20082008-10-1410:26来源:新浪作者:【网友评论0条发言】0点击分享为了保持企业业务的连续性,IT部门必须能够找到一种有效的解决方案,不仅能够恢复数据、系统和应用,同时还能支持和整合WindowsServer2008的新功能。目前,许多企业都将微软的Windows平台作为自己的首选平台。而最近随着WindowsServer2008的发布,越来越多的企业正在打算升级到这个新版服务器操作系统上。事实上,根据行业咨询机构IDC的预测,到今年年底,整个世界范围内WindowsS

2、erver2008的安装数量将会达到350多万。随着企业对于利用Windows平台运行关键业务应用的依赖日益增加,Windows平台的安全性、可用性的重要性也就不言而喻了。毕竟,在目前竞争日益激烈的条件下,系统崩溃给企业带来的影响可能是灾难性的,所以如何有效地管理Windows服务器成为了企业IT部门一项非常紧迫的事情。幸运地是,有一些行之有效的工具和服务能够帮助企业管理自己的服务器欢迎,最大化并维护自己在Windows环境下所做的投资,即使他们选择迁移到WindowsServer2008。WindowsServer20

3、08可说是迄今为止最健壮的WindowsServer操作系统,它的所有功能都是围绕着为企业业务和应用提供一个更加坚实的基础平台这样一个目标设计的。WindowsServer2008全新的可用性、虚拟化、安全性和管理能力可以帮助信息技术(IT)专业人员最大限度地控制和管理其基础设施。例如,WindowsServer2008引入了WindowsPowerShell技术。WindowsPowerShell是一个命令行外壳和脚本系统管理工具。PowerShell是一款基于对象的shell,建立在.Net框架之上,能够同时支持WM

4、I,COM,ADO.NET,ADSI等已有的Windows管理模型。此外,它还包含130多个工具。这样的一个开发和管理环境使得IT部门更容易控制和自动化重复的系统管理任务。此外,WindowsServer2008新的服务器管理器(ServerManager)只有一个单一的控制面板,这给管理员带来了极大的方便,管理员可以轻松的安装、配置和管理服务器角色和WindowsServer2008的功能。由于WindowsServer2008的这些改进,许多企业都迫不及待地想要迁移到这个更加强大的业务平台上。正因为这样,对于升级的W

5、indows环境提供争取的保护措施成为了企业IT部门最紧迫的任务。为了保持企业业务的连续性,IT部门必须能够找到一种有效的解决方案,不仅能够恢复数据、系统和应用,同时还能支持和整合WindowsServer2008的新功能。1.在系统安装过程中进行安全性设置要创建一个强大并且安全的服务器必须从一开始安装的时候就注重每一个细节的安全性。新的服务器应该安装在一个孤立的网络中,杜绝一切可能造成攻击的渠道,直到操作系统的防御工作完成。在开始安装的最初的一些步骤中,你将会被要求在FAT(文件分配表)和NTFS(新技术文件系统)之间

6、做出选择。这时,你务必为所有的磁盘驱动器选择NTFS格式。FAT是为早期的操作系统设计的比较原始的文件系统。NTFS是随着WindowsNT的出现而出现的,它能够提供了一FAT不具备的安全功能,包括存取控制清单(AccessControlLists、ACL)和文件系统日志(FileSystemJournaling),文件系统日志记录对于文件系统的任何改变。接下来,你需要安装最新的ServicePack(SP2)和任何可用的热门补丁程序。虽然ServicePack中的许多补丁程序相当老了,但是它们能够修复若干已知的能够造成

7、威胁的漏洞,比如拒绝服务攻击、远程代码执行和跨站点脚本。2.配置安全策略安装完系统之后,你就可以坐下来做一些更细致的安全工作。提高WindowsServer2003免疫力最最简单的方式就是利用服务器配置向导(ServerConfigurationWizard、SCW),它可以指导你根据网络上服务器的角色创建一个安全的策略。SCW与配置服务向导(ConfigureYourServerWizard)是不同的。SCW不安装服务器组件,但监测端口和服务,并配置注册和审计设置。SCW并不是默认安装的,所以你必须通过控制面板的添加/

8、删除程序窗口来添加它。选择“添加/删除Windows组件”按钮并选择“安全配置向导”,安装过程就自动开始了。一旦安装完毕,SCW就可以从“管理工具”中访问。通过SCW创建的安全策略是XML文件格式的,可用于配置服务、网络安全、特定的注册表值、审计策略,甚至如果可能的话,还能配置IIS。通过配置界面,可以创建新的安全策

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。