服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我应该怎么做才能确保新安装的Windows Server 2008?
Intereting Posts
Postfix,SpamAssasin强制传入电子邮件中的误报 WSUS客户端无法获取错误80072EE2的更新 AWS:RDS + CloudFormation – VPC对等 如何让连接的无线路由器的DHCP服务器不在同一networking中的另一台路由器? 在盐命令的主人的名字 NetBSD web服务器的性能 用于创build来自bugzilla的账户请求电子邮件的不完整链接 使用freeradius和PEAP-MSCHAP,如何限制连接到单个组? MySQL PID错误 解决Windows ADFS问题的步骤 用于从Windows Home Server进行Hyper-V还原的networking驱动程序 默认网关IP =路由器IP? SysPrep一个克隆的AD成员服务器 Webmail和域名。 我需要解决这个问题 木偶4是否包含代码pipe理器?

我应该怎么做才能确保新安装的Windows Server 2008?

几次,现在我的服务器已经变得没有反应,检查日志后,我得到了10个请求一秒访问IIS-FTP。

看了之后,我发现默认设置允许100,000个请求!

所以我把它改为5,并实施“阻止所有的IP,除了..”

我们应该改变什么其他的默认设置?

查看安全configuration向导( http://technet.microsoft.com/en-us/magazine/cc194400.aspx )和Windows Server 2008安全合规性pipe理工具包( http://technet.microsoft.com/zh-cn/ -us / library / cc514539.aspx )。 两者都是免费的,将尽你所需。 该向导将帮助您保护一台服务器,该工具包包括以下内容:

  • 安全指南 – 更新的Windows Server 2008安全指南。该指南为您提供有关自动化工具的最佳做法和信息,以帮助您规划和部署安全基准。
  • “攻击面参考”工作簿 – 列出作为服务器angular色引入的更改的资源安装在运行Windows Server 2008的计算机上。
  • 安全基准设置工作簿 – 列出本指南build议的每个预configuration安全基准的规定设置的资源。
  • 安全基准XML – 允许客户使用“安全基准设置”工作簿中定义的数据的XML文件。
  • GPOAccelerator工具 – 您可以使用该工具来创build部署所选安全configuration所需的所有GPO。
  • INF文件 – Windows Server 2008的INF文件。
  • 基准合规性pipe理概述 – 包含有关如何监视运行Windows Server 2008的计算机的安全基准的最佳实践的概述。

如果服务器有一个独立的IP地址,你可以在防火墙上阻止所有的IP地址。 这将消除服务器的工作负载,并保存日志中充满了请求垃圾邮件

我不确定IIS-7,但你应该检查任何连接延迟设置。 减less连续的请求通常足以使垃圾邮件发送器/扫描器/扫描器forcer消失(谷歌“tarpit”)。