可能重复:
我必须在服务器上进行什么配置才能默认提高安全性?
您好,我是“回归”的 MS Windows Server 管理员,我已经有一段时间没有涉足 MS 服务器业务了。我被要求设置 Windows Server 用于开发目的。
您能否推荐一些基本的安全产品:防火墙和防病毒软件。任何有关安全实践或有用资源的建议都非常感谢。
预先感谢。
答案1
我不喜欢推荐特定的产品,因为这是一个不断变化的目标;今天适合我需要的东西可能不适合我的明天的需求,更不用说适合你的需求放在第一位。
如果你读过一些正确的评论,例如病毒通报AV 评论,而不是计算机杂志上的评论,后者通常由白痴撰写,并且无论如何都针对家庭用户,您可能会看到他们提到在某些情况下表现良好的产品(例如,文件服务器、Web 服务器和电子邮件服务器的要求可能非常不同,基于策略的集中管理和部署对您有多重要?)。选择一款与您的情况最接近的扫描仪并试用。
至于其他内容,同样取决于您要做什么。Web 服务器或边缘电子邮件服务器的配置要求与一般 LAN 文件服务器的配置要求不同。
对于防火墙,再次研究您的适当要求是最重要的,但我希望使用 Windows 防火墙本身保护所有服务器,并且使用“适当的”(缺乏更好的词)防火墙解决方案包裹整个 LAN。
我使用“背对背”配置取得了良好的效果,例如在外围使用 sonicwall/Fortinet,在内部使用 ISA/Forefront。但这并不意味着此配置或我的产品选择适合您,但它可以让您入门。
答案2
简单搜索一下就能找到以下信息。
Windows 服务器 2003
Windows Server 2003:需要安全提示和 DNS 信息
Windows 服务器 2008
如何强化 Windows Server 2008 中的 TCP/IP 堆栈?
强化 Windows Server 2008 R2 的最佳方法是什么?
如何使用 Windows Server 2008 防火墙阻止 IP 地址?
Windows Server 2008 防火墙:我需要设置出站规则吗?
各种各样的
https://serverfault.com/questions/111316/recommended-networking-and-security-books