我有两个系统分别运行MSWindows Server 2003和2008。
我已经完成了所有的更新。
我有兴趣保护他们,例如closures所有不需要的服务。
比如我担心的是,如果我开始closures那些我认为没有的服务,那么所需要的服务就会依赖于他们,并且会有问题。
有没有一个工具可以解决这个问题?
比如那个报告,closures所有的依赖关系? 还是人工努力?
查看SCW – 安全configuration向导。 对于Server 2003 SP1和Server 2008
如果你在防火墙后面,你不一定需要closures任何服务 – 特别是如果你不确定是否需要这些服务。
不幸的是,没有自动的方法来做你提到的(我知道),因为它取决于你需要服务器做什么,你会期待什么样的angular色。
好消息是,Windows服务器本身就是一个相当简陋的骨架,你需要增加angular色才能从大多数function中受益,这意味着只要你不添加angular色就不需要你了。
这些面向公众的networking服务器? 无论如何,你真的应该把这些家伙放在好的防火墙之后
根据您的服务器的angular色检查安全合规性经理的基准。 请参阅http://blogs.technet.com/b/secguide/archive/2011/06/22/scm-v2-beta-new-baselines-available-to-download.aspx 。