Windows Server 安全基本知识

Windows Server 安全基本知识

我们已经安装了一台 Windows Server 2003 SP2 的 PC。它已连接到互联网并运行 SVN 服务器。

由于我们不是 Windows Server 用户,因此我们不知道现成的 Windows 2003 SP2 有多安全。IP 不公开。但是,如果 IP 意外公开,则可能会受到攻击。我们担心有人会以某种方式访问​​ SVN。

Windows Server 上最重要的安全措施是什么?

此外,当我们以外的人尝试登录服务器时,有什么方法可以收到通知吗?

答案1

安全配置向导是一个很好的开始。这将执行系统的基本锁定。有关保护 Windows 2003 的更多信息,请参阅Windows Server 2003 安全合规管理工具包。特别要看第 5 章:强​​化基础设施服务器。此工具包附带一本工作簿和一些工具,可指导您保护系统。

此外,当我们以外的人尝试登录服务器时,有什么方法可以收到通知吗?

是的,通过编辑本地安全策略和审核帐户登录事件。您可以选择审核成功和失败。之后,您只需安排并运行脚本类似于这个排除您喜欢的用户的登录。如果您是 Windows 新手,这可能最初超出您的技能范围。观看一盎司的预防:WMI 事件简介(200 级)有关 wmi 事件的一些背景信息。或者,您可以只关注失败的登录(因为阅读工具包后,您将看到可以通过本地安全策略设置允许登录的用户列表),在这种情况下,您可能只想按计划轮询事件日志。

答案2

首先,Windows 服务器默认是相当安全的,但为了获得额外的安全性,我会首先查看你的边缘防火墙并锁定除 SVN 使用的端口之外的所有内容(如果可以的话,锁定传出端口,大多数人只锁定传入端口)。

(我认为这仅适用于 R2 及以上版本)接下来,查看基线安全程序,它应该允许您完全锁定机器。

答案3

最重要的是将其置于防火墙后面,即使只是一个 NAT 路由器,并且只转发实际需要公开的端口。

/编辑 - 只需拥有一个公共 IP,您就可以确保您的机器已被扫描多次。您可能需要考虑擦除它,在防火墙后面重建它,然后确保在再次使用它之前应用了所有操作系统更新。

相关内容