54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 安全策略 >

使用Windows Server 2008控制服务安全

分享到:
时间:2010-10-03 23:35来源:未知 作者:tony

    导言

  在系统环境中几乎所有服务器都在运行某种形式的服务,这些服务提供对数据、资源和应用程序的访问,以及其他重要的服务器和网络功能。如果这些服务没有得到适当保护而受到攻击时,服务器和网络也将受到威胁;而当服务遭到破坏,很可能会导致系统停止运作或者因服务器执行服务功能而造成经济损失。在Windows Server 2008中微软公司增加了一些新的控制服务功能以增强服务安全性,若将所有微软提供的服务控制放在 Group Policy Object中就可以确保所有服务的安全性。

  服务安全区域

  对于服务器和网络而言,服务是具有威胁性的,因为服务可能在用户和应用程序的服务器以及其他资源的服务器中埋下漏洞根源。当漏洞扩大或者服务没有受到保护时,攻击者就可以乘虚而入进入服务器。因此,必须对服务予以保护,以便限制服务的访问权限。

  在评估需要保护哪些服务时,应该在考虑存在的漏洞的同时考虑服务及其相关设置可能面临的潜在攻击,以下列出的是需要得到保护的服务相关区域:

  ·服务的访问控制列表(Access Control List)

  ·服务的启动模式

  ·服务的服务帐户

  ·服务的服务帐户密码

  所有这些需要保护的服务相关区域都可以使用Windows Server 2008/Vista企业版的Group Policy来进行控制,想要了解更多关于如何使用Group Policy和新的Group Policy Preferences,可以访问以下链接:

  ·Group Policy Resource Kit by MSPress

  ·Group Policy Documentation Survival Guide

  GPO组策略对象

  为了让您能够充分利用本文中讨论的设置,你的网络中需要有下列其中一种:

  ·Windows Server 2008域控制器;

  ·Windows Vista SP1,安装远程服务器管理工具(Remote Server Administrative Tools),在Windows Active Directory域中运行。

  有了以上一种机器后,就可以利用该计算机中的组策略管理控制台(Group Policy Management Console)来管理和编辑GPO(组策略对象),在另一台没有运行上述设备的计算机中将无法完成这些设置。

  服务访问控制列表

  为了让您能够控制服务访问控制列表(Access Control list),你将需要使用GPO中的服务节点,该节点可以在以下位置找到:Computer Configuration\Policies\Windows Settings\Security Settings\System Services,如图1所示。

   

  图1:系统服务政策以控制服务控制列表

    
    要使用该政策,你将需要在右边窗格的列表中找出你想要控制的服务,然后选择服务,当你右键单击服务名称时,就能够修改服务的属性。在编辑服务属性的时候,你会看到属性对话框,如图2所示。

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>