详述Windows Server 2008安全部署的六个方面
2009-04-22 13:06:30 来源:WEB开发网完成后,所创建的安伞策略就保存在一个XML中,并且立刻就能被服务器所使用,或者供日后使用,甚至还能被其它服务器使用。在服务器安装过程中没有进行第一步强化过程的服务器也能安装SCW。
3、数据存取权限的控制
(1).设置服务器的开机顺序
可以说,从我们按下服务器的电源按钮那一刻开始,直到操作启动并且所有服务都活跃之前,威胁系统的恶意行为依然有机会破坏系统。除了操作系统以外,一台健康的服务器开始启动时应该具备密码保护的BIOS/固件。此外,就BIOS而言,服务器的开机顺序应当被正确设定,以防从未经授权的其它介质启动。
在启动后,进入BIOS设置页面。我们可以使用组合键在BIOS的各个设置标签上来回移动。在启动顺序(Boot Order)标签页上,设置服务器启动首选项为内部硬盘(Internal HDD)。在系统安全(Boot Order)标签页上,硬盘密码有三种选项可供选择:Primary、Administratortive和Hard。
(2).管理好自动运行
自动运行外部介质的功能包括光碟、DVD和USB驱动器,应该被禁用。在注册表,进入路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\Set\Services\Cdrom(或其他设备名称)下,将Automn的值设置为0。自动运行功能有可能自动启动便携式介质携带的恶意应用程序。这是安装特洛伊木马(Trojan)、后门程序(Backdoor)、键盘记录程序(KeyLogger)、窃听器(Listener)等恶意软件的一种简单的方法。
(3).选择用户登录方式
下一道防线是有关用户如何登录到系统。虽然身份验证的替代技术。比如生物特征识别、令牌、智能卡和一次性密码,都是可以用于Windows Server 2008用来保护系统,但是很多系统管理员,无论是本地的还是远程的,都使用用户名和密码的组合作为登陆服务器的验证码。不过很多时候,他们都是使用缺省密码。这显然是自找麻烦。
更多精彩
赞助商链接