从开始阶段考虑安全问题
构建一个强化的服务器意味着从最初的安装中推行安全进程。新的计算机应该安装在独立的网络中,在操作系统强化之前,谨防可能的不利流量进入计算机。
设定安全策略
强化Windows Server 2003的最简单方法是利用服务器配置向导(SCW),它可以帮你创建一个安全的策略,一个专门基于网络中的服务器功能的安全策略。
中止或删除不必要的帐户、端口以及服务
在安装期间,可以自动创建三个当地的用户帐户——管理员、客户、以及Help-Assistant,Help-Assistant是用Remote Assistance安装的。管理员帐户拥有系统的密钥。它可以分配用户权限和访问控制。尽管不能删除这个主要的帐户,但为了使黑客更难访问该帐户,可以将其中止或者重新命名。
建立物理计算机和逻辑组件合适访问控制
从你按下电源开关到操作系统启动以及所有服务激活,这个时间段仍然存在邪恶行为活动的空间。不要说操作系统,就是经过良好强化、启动时需要密码、基本输入输出系统(BIOS)/固件受到保护的计算机,也会受到威胁。此外,在基本输入输出系统(BIOS)层面,应当建立设备引导指令,以防未授权的引导系统受到可选媒介的威胁。
工作尚未完成
保护你的主要服务器是一个持续不断的过程。千万不要认为,只要已经将服务器强化的像坚果一样强硬,无法破碎时,你的工作就完成了。还需要执行制定功能强大的审计和日志策略等步骤,确保你的所有工作不会化为乌有。