54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 安全策略 >

十五步加强Windows Server 2003(上)

分享到:
时间:2011-04-01 23:35来源:未知 作者:tony

    Jonathan Hassell曾在网络广播中提到过15步打造安全的Windows Server 2003,防御各种威胁,如果你没能看到广播,这里为你总结了这15个步骤,以及其中他讨论的关键点。详细的信息,请参考该网络广播

  第一步:严格的密码

  关键点:使用强大的认证,可以通过鼓励密码短语的使用,要求至少15个字符的密码。

  第二步:通过组策略(Group Policy)使用Windows XP软件限制策略

  关键点:使用组策略(Group Policy)组织和脚本相关的所有延伸,并不接受恶意程序(cmd. exe, Regedit.exe)。

  第三步:激活Internet Connection Firewall (ICF)

  关键点:几乎你公司的每一台电脑都可以从防火墙获益。ICF只组织入站流量,使用稳定包检测,并允许使用开放的特殊端口。

  第四步:消灭LM hashes

  关键点:为了减轻LM hashes,使用至少15位的密码,并阅读微软的安全文章:“Network Security: Do not store LAN manager hash value on next password change.”

  第五步:加强TCP/IP堆栈

  关键点:不能直接把Windows系统连接到互联网。可以为TCP连接增加RAM,并减少三向握手(3-way handshakes)的超时值。
 

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>