セキュリティと新しいアプリケーションの要件から、Windows Server 2008プラットフォームをベースにしたサーバーの展開が進められている企業はますます増えています。システム作者が理解している限りでは、比較的なじみのないサーバーシステムに直面して、管理者はシステムプラットフォームの円滑な移行とセキュリティの展開方法について最も心配しています。以下の作者は、6つの側面からWindows Server 2008のセキュリティ展開について話すために彼自身の経験を組み合わせます。
1.セキュリティの展開はインストールから始まります。
強力で安全なサーバーを作成するには、最初から細部にわたるセキュリティ、つまりWindows Server 2008の展開に注意を払う必要があります。例外ではありません。新しいサーバーは、オペレーティングシステムの防御が完了するまで、考えられるすべての攻撃チャネルを排除するために、独立したネットワークにインストールする必要があります。インストール開始の最初のステップでは、FAT(File Allocation Table)とNTFS(New Technology File System)のどちらかを選択するように求められます。現時点では、全員がすべてのディスクドライブにNTFSフォーマットを選択する必要があります。 FATは比較的初期のファイルシステムで、初期のオペレーティングシステムでは考慮されていませんでした。 NTFSは、アクセス制御リスト(ACL)やファイルシステムのジャミング、ファイルシステムのファイルシステムロギングなど、FATでは利用できないセキュリティ機能を提供するNTの出現により登場しました。どんな変化でも。次に、最新のService Pack(SP2)と入手可能な一般的なパッチをインストールする必要があります。 Service Packのパッチの多くは非常に古いものですが、サービス拒否攻撃、リモートでのコード実行、クロスサイトスクリプティングなどの脅威を引き起こす可能性がある既知の脆弱性をいくつか修正することができます。
2. SCWを介してセキュリティポリシーを設定します。
システムをインストールした後、座ってより詳細なセキュリティ作業を行うことができます。 Windows Server 2008の耐性を向上させる最も簡単な方法は、安全な展開のためにサーバー構成ウィザード(SCW)を使用することです。ネットワーク上のサーバーの役割に基づいた安全なポリシーの作成を案内します。
(1)。SCWのインストール
SCWはサーバーの設定ウィザードとは異なることに注意してください。 SCWはサーバーコンポーネントをインストールしませんが、ポートとサービスを監視し、登録と監査の設定を構成します。 SCWは既定ではインストールされないため、コントロールパネルの[プログラムの追加と削除]ウィンドウを使用して追加する必要があります。 [Windowsコンポーネントの追加と削除]ボタンをクリックし、[セキュリティ設定ウィザード]を選択すると、インストールプロセスが自動的に始まります。 SCWにインストールしたら、管理ツールからアクセスできます。
(2)。SCWを使用したセキュリティポリシーの設定
SCWによって作成されたセキュリティポリシーはXMLファイル形式であり、これを使用してサービス、ネットワークセキュリティ、特定のレジストリ値、および監査ポリシーを設定できます。可能であれば、IISを設定できます。設定インターフェイスを使用すると、新しいセキュリティポリシーを作成したり、既存のものを編集したりしてネットワーク上の他のサーバに適用することができます。操作によって作成されたポリシーが競合または不安定性を引き起こす場合は、操作をロールバックできます。
SCWは、Windows Server 2008セキュリティのすべての基本要素をカバーしていると言えます。ウィザードを実行すると、最初に表示されるのはセキュリティ設定データベースです。これには、すべてのロール、クライアント機能、管理オプション、サービス、およびエンドポイントが含まれています。 SCWには、アプリケーションの知識に関する幅広い知識ベースも含まれています。つまり、選択したサーバーの役割にアプリケーションが必要な場合は、自動更新などのクライアント機能やWindowsファイアウォールのバックアップなどの管理アプリケーションによって、必要なポートが自動的に開かれます。アプリケーションが閉じられると、ポートは自動的にブロックされます。ネットワークセキュリティ設定、レジストリプロトコル、およびサーバーメッセージブロック(SMB)署名セキュリティにより、重要なサーバー機能にセキュリティが追加されます。 Outbound Authentication設定は、外部リソースへの接続に必要な認証レベルを決定します。
SCWの最後のステップは監査戦略に関連しています。既定では、Windows Server 2008は成功したアクティビティのみを監査しますが、システムの拡張バージョンでは、成功したアクティビティと失敗したアクティビティの両方を監査してログに記録する必要があります。ウィザードが
を実行すると、作成されたアンブレラポリシーはXMLで保存され、後で使用するために、また他のサーバーでもすぐにサーバーで使用できます。サーバーのインストール中に強化処理の最初の手順を実行しないサーバーでもSCWをインストールできます。
前へ12 3 4次へ続きを読む
Wdindows 8.1の正式版は半年に渡ってリリースされています多くの友人が使用過程でいくつかの問題を発見しています例えば、win8.1のwifiドロップはもっと一般的です。制限されている場合はどう
ついに家庭用ノートブックのオペレーティングシステムをWin2008にインストールすることを決定しました。 (Windows Server 2008、2007年6月CTP)。インストールと使用の中で、私
[現象] 今日のWindowsログをチェックし、安全であること - 常にメッセージがあることを確認1分あたり約8メッセージ(表示されているとおり) [個人的な判断] 一定の試行ログインがあり
Windows Server 2008では、パスワードリセットディスクが作成されています
Windows Server 2008はソフトウェアライセンス管理ツールを使用しています
クロスサブネットルーティングに参加するWindows Server 2008 VPN
Windows Server 2008オフラインファイル構成ガイド
Windows Storage Server 2008の(x64)のBTのダウンロード
IISを使用して企業内Webモードファイル共有プラットフォームを構築する
Windows Serverターミナルサービスによるリモート管理
Microsoft .NET Framework v4.0のWin2008インストールが失敗し、エラーHRESULT 0xc8000222ソリューション