我正在设置一台 Windows 2003 机器来托管一个网站,在安全方面有什么设置需要特别注意吗?
换句话说,是否存在我应该知道的危险的默认设置?
答案1
NSA 发布了一份全面的操作系统安全指南。虽然并非所有选项都适用于您的环境,但对每项更改的解释有助于理解更改的原因。 NSA - 操作系统指南
您还可以查看SANS 阅览室针对更广泛主题的论文,但主要关注安全问题。
答案2
微软拥有出色的基线安全检查表,并且有合规工具。
适用于 Windows 2003 的一个是这里
我必须在服务器上进行什么配置才能默认提高安全性?