您采取什么步骤来保护 Windows 服务器的安全

您采取什么步骤来保护 Windows 服务器的安全

这个问题是我的灵感

我的网络中有 Windows Server 2008R2 作为 DC。
我还使用此服务器托管我们组织的网站。
我想让它尽可能安全。
我需要做什么来保护我的 Windows 服务器?

编辑

我们的网站在本地运行,并且我们在网站上使用带有 Active Directory 的表单身份验证。那么现在我该如何从域控制器中获取该网站呢?

答案1

先决条件

  • 运行当前受支持的 Windows 版本。当前支持的版本是 Windows 2008R2 和 Windows 2012。
  • 切勿在域控制器上安装任何内容,但以下情况除外:
    • DNS、DHCP、WINS 和证书服务(仅在需要时)
    • 防病毒、备份代理、监控代理

必修

  • 如果可以,请使用核心安装
  • 重命名本地管理员帐户
  • 不要禁用防火墙
  • 跑过最佳实践分析器
  • 跑过安全配置向导
  • 使用Microsoft 安全合规性管理器制定并应用一致的安全策略到所有服务器
  • 不要禁用 UAC
  • 请勿安装您不主动使用的角色或功能。
    • 特别注意 IIS 等角色不需要的子功能
  • 及时了解操作系统和应用程序更新

    对于偏执狂来说

  • 更改 RDP 端口

相关内容