userli
初级工程师
帖子
1111
精华
1
无忧币 15419
积分 3308
阅读权限 50
|
发表于:2008-3-23 08:30
标题:Windows Server 2003 安全指南:概述
<上一帖 |
下一帖>
指南概述�u�J�i
~�~
第 1 章:《Windows Server 2003 安全指南》简介�^ D�V6X.z�p
本章对《Windows Server 2003 安全指南》作了总体概括,并包括每章的简要概述。它还描述了旧客户端、企业客户端和专用安全 - 限制功能环境以及在其中运行的计算机。
!x5d5E�J�D�S:S:j51CTO技术论坛第 2 章:Windows Server 2003 强化机制
-f-v�z"^�r.h�Z�_5mbbs.51cto.com本章概述了用于强化该指南中的 Windows Server 2003 SP1 的主要机制 – 安全配置向导 (SCW) 和 Active Directory 组策略。它解释 SCW 如何提供交互式框架来创建、管理和测试适用于服务器角色各不相同的 基于 Windows Server 2003 的计算机的安全策略。它还在第 1 章介绍的三种环境的上下文中对 SCW 的功能进行了评估。
;^&x�B�n+j本章的后一部分提供了有关 Active Directory 设计、组织单位 (OU) 设计、组策略对象 (GPO)、管理组设计和域策略的高级描述。这些主题以第 1 章介绍的三种环境为背景介绍,旨在提供有关理想的安全结束状态环境的设想。
)J5i�S.q9I�[ u�j本章结束时详细介绍了本指南如何组合 SCW 和传统基于 GPO 的方法的最佳功能来强化 Windows Server 2003 SP1。51CTO技术论坛/h,q(`�` j0u/}
第 3 章:域策略51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|2_�t5~8f5K"p
本章解释了适用于第 1 章描述的三种环境中域级策略的安全模板设置和附加对策。本章没有重点介绍任何特定的服务器角色,只是着重说明对顶级域策略非常有用的特定策略和设置。
#^4^*j�Q6l�?51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|第 4 章:成员服务器基准策略5k�X�S�?�|�[�G�o
本章重点介绍如何为本指南稍后讨论的服务器角色建立成员服务器基准策略 (MSBP)。bbs.51cto.com U8I/i�t�S�e9[
第 5 章:域控制器基准策略51CTO技术论坛�F.f�d�g9o�@*g0A�`%o
在任何包含运行 Windows Server 2003 SP1 的计算机的 Active Directory 环境中,域控制器服务器角色是要保护的最重要角色之一。域控制器若丢失或遭到破坏,就会严重影响依赖域控制器进行身份验证的客户端计算机、服务器和应用程序,组策略以及中央轻型目录访问协议 (LDAP) 目录。在本指南定义的三种环境中,域控制器还提供 DNS 服务。
'r�h6r�C�K�I-K�qbbs.51cto.com第 6 章:基础结构服务器角色51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水| T�U6W�f
C�k
在本章中,基础结构服务器角色是提供 DHCP 或 WINS 服务的服务器角色。提供了相关详情,介绍环境中的 Windows Server 2003 SP1 基础结构服务器如何受益于成员服务器基准策略 (MSBP) 未应用的安全设置。51CTO技术论坛�T'l�D,v�W�A'E7F&e
第 7 章:文件服务器角色
9J�U-]!~!F$B"S�N�W51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|本章重点介绍如何强化充当文件服务器的计算机以及为何强化这类服务器是棘手的难题。文件服务器提供的最基本服务需要与 Windows NetBIOS 相关的协议以及服务器消息块 (SMB) 和通用 Internet 文件系统 (CIFS) 协议。SMB 和 CIFS 协议通常用于向经过身份验证的用户提供访问,但是,如果未得到适当的保护,它们也会向未通过身份验证的用户或攻击者透露大量信息。由于此威胁,这些协议在高度安全的环境中往往是禁用的。本章介绍了运行 Windows Server 2003 SP1 的文件服务器如何受益于未被 MSBP 应用的安全设置。51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|�_&X�W�a�E�h#_,A�O;V+u
第 8 章:打印服务器角色
+L0h*q�]�^*`
u�Q(|/}3}51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|本章重点介绍打印服务器。类似文件服务器,打印服务器提供的最重要服务需要与 Windows NetBIOS 相关的协议以及 SMB 和 CIFS 协议。如前所述,SMB 和 CIFS 协议在高度安全的环境中往往是禁用的。本章介绍了如何使用未被 MSBP 所应用的方法来强化 Windows Server 2003 SP1 打印服务器安全设置。
�|
t�n�y)u9A"n L�R51CTO技术论坛第 9 章:Web 服务器角色
�@5f3\%H!L3d�p+\bbs.51cto.com本章介绍了网站和应用程序的总体安全性如何依赖于整个 IIS 服务器(包括在 IIS 服务器上运行的各个网站和应用程序)以避免来自环境中客户端计算机的威胁。网站和应用程序还须防范来自同一 IIS 服务器上其他网站和应用程序的威胁。本章介绍了确保在您的环境中运行 Windows Server 2003 SP1 的 IIS 服务器上实施这些措施的做法。"@�c�B8_6D:i�w+N
第 10 章:IAS 服务器角色51CTO技术论坛&d�P�g C�W�U:h+C
Internet 身份验证服务器 (IAS) 提供远程身份验证拨入用户服务 (RADIUS),它是一种基于标准的身份验证协议,旨在验证远程访问网络的客户端的身份。本章介绍了运行 Windows Server 2003 SP1 的 IAS 服务器如何受益于未被 MSBP 应用的安全设置。�H&L�S�N�B j"}-K
第 11 章:证书服务服务器角色
�p/t6B�y,S K)m"E51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|证书服务提供了在服务器环境中建立公钥基础结构 (PKI) 所需的加密和证书管理服务。本章介绍了运行 Windows Server 2003 SP1 的证书服务服务器如何受益于未被 MSBP 应用的安全设置。51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|�[.G%G�m�H�k�o(^�H�C
第 12 章:堡垒主机角色
�M5S�L%s*T+A�T!~51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|堡垒主机服务器可供来自 Internet 的客户端计算机访问。本章说明了公共系统为何容易受到大量在需要时仍保持完全匿名的用户的攻击。由于许多组织不将其域基础结构扩展到 Internet,本章重点介绍如何强化运行 Windows Server 2003 SP1 但不属于基于 Active Directory 的域的独立计算机。51CTO技术论坛 J#i�L�n T2W;H
第 13 章:结论
�e�V2])H
~-x本指南的最后一章简要总结前几章中提供的材料。bbs.51cto.com�].D3K&Q&?4L$B$Z
附录 A:安全工具和格式-?-M�e�p1Y7s$I%L1w
虽然《Windows Server 2003 安全指南》重点介绍如何使用 SCW 来创建随后可转换为安全模板和组策略对象的策略,但仍可以使用其他各种工具和数据格式来补充或替换此方法。本附录提供了这些工具和格式的短列表。
�Q%|.n�_-|�I51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|附录 B:需要考虑的关键设置
�K6C3T&w�G�@�A1Q/g2v51CTO技术论坛《Windows Server 2003 安全指南》论述了许多安全对策和安全设置,但是了解少量安全对策和安全设置尤其重要。本附录论述会对运行 Windows Server 2003 SP1 的计算机的安全产生最大影响的设置。51CTO技术论坛'g6N6O,G�m�W�g�L \
附录 C:安全模板设置摘要�u-m�s�y G�m
本附录介绍了本指南的可下载版本中工具和模板附带的 Microsoft Excel® 电子表格“Windows Server 2003 安全指南设置”,网址为 http://go.microsoft.com/fwlink/?LinkId=14846。此电子表格以紧凑、实用形式提供了本指南中定义的三种环境的所有建议设置的全面高级参考。
'k(]$F�_6h�_�o附录 D:测试《Windows Server 2003 安全指南》51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|�i f�M$Z�X�z
]:y�N�s1L
《Windows Server 2003 安全指南》提供了有关如何强化运行 Windows Server 2003 SP1 的服务器的大量信息,但是我们不断提醒读者:在生产环境中实施任何设置之前一定要对所有设置进行测试和验证。
�~�a!p�a�X�u�j I$v�Z�d51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|本附录提供有关如何创建合适的测试实验室环境的指导,该环境可帮助确保在生产环境中成功实施建议设置。它帮助用户执行必需的验证并最小化执行类似工作所需的资源量。51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|#C�r$c�h J/W�s
工具和模板
&h�r0B�n:w1X�u本指南的可下载版本附带了安全模板、脚本和其他工具的集合,使得您的组织可以更轻松地评估、测试和实施建议的对策。安全模板是文本文件,可以导入至基于域的组策略中,或者在本地使用 Microsoft 管理控制台 (MMC) 安全配置和分析管理单元来应用。第 2 章“Windows Server 2003 强化机制”详细介绍了这些过程。本指南附带的脚本包括用于创建和链接组策略对象的脚本以及用于测试建议对策的测试脚本。9`'T,N�v�?�|/J1^-M
,b-Q�F)w�i.e�],z/S51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|[ 本帖最后由 userli 于 2008-3-23 08:41 编辑 ]
|
|
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图