详述Windows Server 2008安全部署的六个方面

核心提示：出于安全性以及新的应用需求，现在越来越多的企业开始部署基于Windows Server 2008平台的服务器，详述Windows Server 2008安全部署的六个方面，甚至有些个人用户也在使用该系统，就笔者了解，我们就可以坐下来做一些更细致的安全工作，提高Windows Server 2008免疫力最简单的方式就是

出于安全性以及新的应用需求，现在越来越多的企业开始部署基于Windows Server 2008平台的服务器，甚至有些个人用户也在使用该系统。就笔者了解，面对一个相对陌生的Server系统，管理员们最关心的是实现系统平台的平滑过度以及如何进行安全部署。下面笔者结合自己的经验，从六个方面谈谈Windows Server 2008的安全部署。

1、安全部署从安装开始

要创建一个强大并且安全的服务器，必须从一开始安装的时候就注重每一个细节的安全性，当然Windows Server 2008的部署也不例外。新的服务器应该安装在一个孤立的网络中，杜绝一切可能造成攻击的渠道，直到操作系统的防御工作完成为止。在开始安装的最初的一些步骤中，我们将会被要求在FAT(文件分配表)和NTFS(新技术文件系统)之间做出选择。这时，大家务必为所有的磁盘驱动器选择NTFS格式。FAT是为早期的操作系统没计的比较原始的文件系统。NTFS是随着NT的出现而出现的，它能够提供了FAT不具备的安全功能，包括存取控制清单(Access Control Lists、ACL)和文件系统日志(File SystemJoumaling)，文件系统日志记录对于文件系统的任何改变。接下来，我们需要安装最新的Service Pack(SP2)和任何可用的热门补丁程序。虽然Service Pack中的许多补丁程序相当老了，但是它们能够修复若干已知的能够造成威胁的漏洞，比如拒绝服务攻击、远程代码执行和跨站点脚本。

2、通过SCW配置安全策略

安装完系统之后，我们就可以坐下来做一些更细致的安全工作。提高Windows Server 2008免疫力最简单的方式就是利用服务器配置向导(Server Configuration Wizard即SCW)进行安全部署。它可以指导我们根据网络上服务器的角色创建一个安全的策略。

(1).SCW的安装