这个问题是我的灵感
我的网络中有 Windows Server 2008R2 作为 DC。
我还使用此服务器托管我们组织的网站。
我想让它尽可能安全。
我需要做什么来保护我的 Windows 服务器?
编辑
我们的网站在本地运行,并且我们在网站上使用带有 Active Directory 的表单身份验证。那么现在我该如何从域控制器中获取该网站呢?
答案1
先决条件
- 运行当前受支持的 Windows 版本。当前支持的版本是 Windows 2008R2 和 Windows 2012。
- 切勿在域控制器上安装任何内容,但以下情况除外:
- DNS、DHCP、WINS 和证书服务(仅在需要时)
- 防病毒、备份代理、监控代理
必修
- 如果可以,请使用核心安装
- 重命名本地管理员帐户
- 不要禁用防火墙
- 跑过最佳实践分析器
- 跑过安全配置向导
- 使用Microsoft 安全合规性管理器制定并应用一致的安全策略到所有服务器
- 不要禁用 UAC
- 请勿安装您不主动使用的角色或功能。
- 特别注意 IIS 等角色不需要的子功能
及时了解操作系统和应用程序更新
对于偏执狂来说
更改 RDP 端口