Windows Server 2003/2008:请推荐安全软件和做法

Windows Server 2003/2008:请推荐安全软件和做法

可能重复:
我必须在服务器上进行什么配置才能默认提高安全性?

您好,我是“回归”的 MS Windows Server 管理员,我已经有一段时间没有涉足 MS 服务器业务了。我被要求设置 Windows Server 用于开发目的。

您能否推荐一些基本的安全产品:防火墙和防病毒软件。任何有关安全实践或有用资源的建议都非常感谢。

预先感谢。

答案1

我不喜欢推荐特定的产品,因为这是一个不断变化的目标;今天适合我需要的东西可能不适合我的明天的需求,更不用说适合你的需求放在第一位。

如果你读过一些正确的评论,例如病毒通报AV 评论,而不是计算机杂志上的评论,后者通常由白痴撰写,并且无论如何都针对家庭用户,您可能会看到他们提到在某些情况下表现良好的产品(例如,文件服务器、Web 服务器和电子邮件服务器的要求可能非常不同,基于策略的集中管理和部署对您有多重要?)。选择一款与您的情况最接近的扫描仪并试用。

至于其他内容,同样取决于您要做什么。Web 服务器或边缘电子邮件服务器的配置要求与一般 LAN 文件服务器的配置要求不同。

对于防火墙,再次研究您的适当要求是最重要的,但我希望使用 Windows 防火墙本身保护所有服务器,并且使用“适当的”(缺乏更好的词)防火墙解决方案包裹整个 LAN。

我使用“背对背”配置取得了良好的效果,例如在外围使用 sonicwall/Fortinet,在内部使用 ISA/Forefront。但这并不意味着此配置或我的产品选择适合您,但它可以让您入门。

答案2

相关内容