我应该怎么做才能确保新安装的 Windows Server 2008 的安全?

我应该怎么做才能确保新安装的 Windows Server 2008 的安全?

有几次我的服务器变得没有响应,检查日志后,我每秒收到 10 个访问 IIS-FTP 的请求。

研究之后我注意到默认设置允许 100,000 个请求!

因此我将其改为 5,并实施“阻止除..”之外的所有 IP。

我们还应该改变哪些其他默认设置?

答案1

查看安全配置向导(http://technet.microsoft.com/en-us/magazine/cc194400.aspx) 和 Windows Server 2008 安全合规性管理工具包 (http://technet.microsoft.com/en-us/library/cc514539.aspx)。两者都是免费的,可以满足您的所有需求。向导将帮助您保护单个服务器,工具包包括以下内容:

  • 安全指南 – 针对 Windows Server 2008 的更新安全指南。该指南为您提供最佳实践和有关自动化工具的信息,以帮助您规划和部署安全基线。
  • 攻击面参考工作簿 – 列出在运行 Windows Server 2008 的计算机上安装服务器角色时引入的更改的资源。
  • 安全基线设置工作簿 – 列出指南推荐的每个预配置安全基线的规定设置的资源。
  • 安全基线 XML – 允许客户使用安全基线设置工作簿中定义的数据的 XML 文件。
  • GPOAccelerator 工具 – 您可以用来创建部署所选安全配置所需的所有 GPO 的工具。
  • INF 文件 – Windows Server 2008 的 INF 文件。
  • 基线合规性管理概述 – 概述包括有关如何监视运行 Windows Server 2008 的计算机的安全基线的最佳实践。

答案2

如果您的防火墙与服务器分开,则可以阻止除您允许的 IP 之外的所有 IP。这将减轻服务器的负载,并防止您的日志被垃圾邮件填满

答案3

我不太确定 IIS-7 是否支持,但你应该检查是否有任何连接延迟设置。减慢连续请求的速度通常足以让垃圾邮件发送者/扫描器/布鲁斯攻击者消失(谷歌搜索“tarpit”)。

相关内容