详述Windows Server 2008安全部署的六个方面

核心提示： 5、创建健壮的审计和日志策略阻止服务器执行有害的或者无意识的操作，是强化服务器的首要的目标，详述Windows Server 2008安全部署的六个方面(6)，为了确保所执行的操作是都是正确的并且合法的，那么就得创建全面的事件日志和健壮的审计策略，从而尽可能小地影响服务器的正常运行，总结：

5、创建健壮的审计和日志策略

阻止服务器执行有害的或者无意识的操作，是强化服务器的首要的目标。为了确保所执行的操作是都是正确的并且合法的。那么就得创建全面的事件日志和健壮的审计策略。通过一致性的约束，强大的审计策略应该是健壮的Windows Server 2008服务器的一个重要组成部分。成功和失败的帐户登录和管理尝试，连同特权使用和策略变化应该被审核的记录。

在Windows Server2008中。创建的日志类型有：应用日志、安全日志、目录服务日志、文件复制服务(File Replication Service)日志和DNS服务器日志。这些日志都可以通过事件查看器(Event Viewer)临测。同时事件查看器还提供广泛的有关硬件、软件和系统问题的信息。在每个日志条目里，事件查看器显示五种类型的事件：错误、警告、信息、成功审计和失败审计。

6、其他安全部署措施

(1).未雨绸缪，进行基线备份

在我们花费了大量时间和精力强化你的Windows Server 2008服务器时，大家所要做的最后一步是创建一个0/full级别的机器和系统状态备份。一定要对系统定期进行基线备份，这样当有安全事故发生时，我们就能根据基线备份对服务器进行恢复。可以说，基线备份就是服务器的”还魂丹”。在对Windows Server 2008服务器的主要软件和操作系统进行升级后，务必要对系统进行基线备份。

(2).密切关注用户帐户

为了确保服务器的安全性，还需要密切注意用户帐户的状态。不过，管理帐户是一个持续的过程。用户帐户应该被定期检查，并且任何非活跃的、进行复制、共享的一般或测试账户都应该被删除。

(3).确保及时打上最新的系统补丁

强化服务器补丁是一个持续的过程，并不会因为安装了Windows Server 2008 SP2而结束。为了第一时间安装服务期升级/补丁软件，我们可以通过“系统菜单”中的“控制面板”启用“自动更新功能”。在“自动更新”选项卡上，选择“自动下载更新”。因为关键的更新通常要求服务器重新启动，大家可以给服务器设定一个安装这些软件的计划任务，从而尽可能小地影响服务器的正常运行。

总结：以上六个方面是笔者在Windows Server 2008学习以及实战部署中总结的一些经验，希望能够帮助到你们。