使用下列检查表可以确保已经正确强化了 Microsoft? Windows Server? 2003 操作系统堡垒主机服务器,如域名系统 (DNS) 服务器、文件传输协议 (FTP) 服务器、简单邮件传输协议 (SMTP) 服务器和网络新闻传输协议 (NNTP) 服务器。
堡垒主机强化步骤:
| 步骤 | 注意: |
| 安装和配置 Windows Server 2003。 | |
| 安装和配置相应的堡垒主机服务。 | |
| 应用所需的所有 Service Pack 和/或更新 | |
| 安装和配置病毒保护解决方案。 | |
| 安装和配置相应的堡垒主机服务。 | |
| 修改堡垒主机安全模板,以启用堡垒主机功能正常所需的所有服务。 | |
| 将安全模板导入堡垒主机本地策略 (BHLP)。 | 使用安全和配置分析管理单元来导入 High Security - Bastion Host.inf。 |
| 删除不必要的协议和绑定。 | |
| 确保已知帐户安全。 | 重命名内置管理员帐户,指定复杂密码。确保已经禁用来宾帐户。更改默认帐户说明。 |
| 确保服务帐户安全。 | |
| 在 BHLP 内禁用错误报告。 | DCBP 内的路径:计算机配置\管理模板\系统\错误报告。 |
| 实施 IPSec 筛选器。 | 修改 PacketFilters-SMTPBastionHost.cmd 文件,以启用相应的堡垒主机功能。 |
| 重新启动服务器。 |
更多内容请看路由安全配置专题、Windows操作系统安装、系统安全设置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由安全配置专题 (11761篇文章)
- Windows操作系统安装 (15501篇文章)
- 系统安全设置 (23411篇文章)
- 配置安全的操作系统 (9778篇文章)
- 打造安全服务器 (13194篇文章)
- Windows权限设置 (10139篇文章)
- MySQL安全 (9813篇文章)
- 电子邮件安全 (8332篇文章)
- SSH安全技术 (8167篇文章)
- 数据库安全技术专题 (13086篇文章)
- Win2000路由的安装与设置实现不同网段互通 (115次浏览)
- 虚拟化版Windows Server 2008发布(下载) (44次浏览)
- Windows Server 2008惊现Hyper-V虚拟化 (8次浏览)
- Windows Server 2008 确认不发布RC2 (8次浏览)
- Windows Home Server软件错误 致存储文档毁损 (2次浏览)
- 应用:Windows Home Server安装及使用问题 (2次浏览)
- Windows Home Server 安装体验(组图) (1次浏览)
- 揭示Windows Server 2008的虚拟化 (0次浏览)
- Windows Home Server问题解答 (0次浏览)
- 为家中环境而设计的Windows Home Server (0次浏览)
