我需要强化我的 Windows 2008 R2 服务器以适应 PCI。最好的方法是什么?服务器位于 CISCO ASA 后面,DB 服务器位于单独的 VLAN 中。现在我需要知道是否有任何不必要的服务可以禁用以提高安全性。这些服务器正在运行 IIS 和 .net 应用程序。
答案1
以下是开始强化任何服务器的两个好地方:
- 下载并运行Windows Server 2008 R2 最佳实践分析器。
- 为一个非常硬服务器,运行通过DoD 的适用于 Windows Server 的 STIG。它们乍一看令人难以应付,但会帮助您在遵守许多法规方面取得很大进展。您还应该注意,国防部的一些安全建议非常严格,有时可能会破坏应用程序。在将这些注册表或组策略设置应用于您的计算机之前,请务必进行测试。
答案2
微软有一些关于如何东京煤矿变硬服务器 2008(列出服务和其他配置信息)。它们还有一个专门针对 PCI 的规划指南以及PCI:数据安全标准; 这Server 2008 安全基线以及其他各种解决方案加速器包括安全合规经理。