服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows加固
Intereting Posts
导入数据库:SQL Server 2005 Express到SQL Server 2008 Enterprise 我可以限制Citrix XenApp用户仅查看浏览器中的特定网站或域名吗? 如何在Linux中执行客户端NFS故障转移? Windows 7无人参与部署 – 提示input密码,并将其用于自动login NGINX + PHP5-FPM在高负载下发生故障 如何避免Apache“options * http / 1.0” 如何使用WMI监视IIS 7.5应用程序池? 工头/木偶:使用模块将用户添加到sudoers 如何在内部查询中使用variables? 长时间运行的进程通过apache代理超时,但不绕过代理 Windows 2003 HP SmartArray E200密码恢复 如何在ec2上运行ruby / unicorn / nginx / app的AB Benchmarks? 在其他发行版上的openSuse“zypper ps”等价物? HTTPS比HTTP慢50倍以上 修复快递中的logjam漏洞

Windows加固

任何人都可以指出我在Windows加固服务器和桌面上的一些很好的资源? 从2000年起。 谢谢。

我的这类网站是NSA。

查看http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml获取许多支持强化的操作系统。

http://nvd.nist.gov/fdcc/index.cfm

也searchdisa stig!

这个网站在“acient”方面帮助了我很多:)

http://www.gotroot.com/Windows+Hardening+Guide

CERT(R)Julia Allen的“系统和networking安全实践指南”值得一看。

  • 独联体安全基准 ( CIS Security Benchmarks )是一个300页的文档,其中包含了Microsoft,NIST和NSA对Windows Server 2000,2003,2008,2012提供的详细说明。

本文档中的configurationbuild议反映了微软公司,国家标准与技术研究院(NIST)和互联网安全中心(CIS)之间的共识。

应微软和互联网安全中心的要求,国家安全局信息保障局参与了对这些build议的审查,并提出了纳入最终出版版本的意见。

  • 如前所述,国防部有STIGs ,configuration标准。 对于Windows Server 2012,需要使用STIG查看器 (jar文件)的xml格式有400多条准则。