【TechTarget中国原创】5. 你的工作尚未完成
保护你的主要服务器是一个持续不断的过程。千万不要认为,只要已经将服务器强化的像坚果一样强硬,无法破碎时,你的工作就完成了。
按照下面的步骤进行,确保你的所有工作不会化为乌有:
制定功能强大的审计和日志策略。虽然预防服务器中不必要的或者非故意的行为是强化服务器的主要目的,但是为了确保所采取的行动能够胜任任务,就要建立综合的事件日志和功能强大的审计策略。
随着遵守规则的出现,一个功能强大的审计策略应当是强化的Windows Server 2003的一部分。成功和失败的帐户登录与管理企图,以及权限的使用和策略的改变都应该初始化。
Windows Server 2003创建了如下类型的日志:应用程序、安全、目录服务、文件复制服务和DNS服务器。事件阅览器可以监测到所有这些日志,也能提供硬件、软件、和系统问题方面的详细信息。每个日志记录中,事件阅览器列出了五种事件:错误、警告、信息、成功的审计、以及失败的审计。
创建一个基线备份。你已经采取了初步和定期的措施,来强化Windows Server 2003,之后,最后一步是创建一个关于计算机和系统状态的“0/完全”级别的备份。计划保存这个备份,因为当安全事件发生以时,鉴别基线是与服务器的状态有关系的。在主要软件升级和操作系统更新以后,也要确保保存服务器的基线备份。
密切关注帐户。为了服务器的安全,管理帐户是一个不断进行的过程。用户帐户应当定期核查,并且任何不起作用的、完全相同的、共享的、普通的或者测试帐户,都应当删除。
保证补丁是最新的。强化服务器是一个持续的过程,并没有随着SP2 而结束。为了保证补丁是最新的,通过控制面板中的“系统”菜单,激活“自动更新”。在“自动更新”框中,选择“自动下载和更新”,此外,设置服务器在不干扰服务器的功能时 安装这些补丁,这是因为大多数主要的更新要求服务器重新启动。