服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么是加强Windows Server 2008 R2的最佳方式?
Intereting Posts
用别名和“-F”跳转SSH “系统正在closures电源!” – Windows Azure机器自行closures,如何检查其原因? 可以浏览,但不能ping通 使用Intermapper监视Exchange 2013数据库 机架式机箱 – ProLiant DL360 G5和StorageWorks适合 在Mac OS X上编辑文件的修改时间 将2008 DC添加到2003 – 域架构升级失败 当从路由器ping时,不明原因的0.1%数据包超时 pipe理networking服务器的最佳实践 以下.htpasswd .htaccessloginSSL是否受到保护? Python 3. *在Gentoo上 nginx + php-fpm:上游超时 哪里可以购买Windows Server 2003terminal服务许可证? mysqldump不能使用SELECT,LOCK TABLES,SHOW VIEW,EVENT,TRIGGER权限 centos bash语法“-bash:echo:写入错误:损坏的pipe道”centos 5.5

什么是加强Windows Server 2008 R2的最佳方式?

我需要加强我的Windows 2008 R2服务器的PCI。 做这个的最好方式是什么? 服务器位于CISCO ASA之后,DB服务器位于独立的vlan中。 现在我需要知道是否有任何不必要的服务,我可以禁用,以提高安全性。 这些服务器正在运行IIS和.net应用程序。

以下是开始强化任何服务器的两个好地方:

  1. 下载并运行Windows Server 2008 R2最佳实践分析器 。
  2. 对于非常困难的服务器,请运行国防部的Windows Server STIG 。 起初他们看起来不堪重负,但是要遵守许多规定,还需要很长时间。 你还应该注意到,美国国防部的一些安全build议非常严格,有时候会打破应用程序。 在将这些registry或组策略设置应用于您的计算机之前,请务必进行testing。

微软有一些关于TMG如何强化Server 2008 (列表服务和其他configuration信息)的细节。 他们还有专门针对PCI和PCI的规划指南 :DSS ; Server 2008安全基线以及各种其他解决scheme加速器(包括安全合规性pipe理器) 。

你的第一站应该是了解SCW已经内置的内容,如果只是为了避免意外碰撞它。 (类似的问题在这里 )

您可以使用由Internet安全中心提供的此工具 。
达到PCI标准可能是不够的,但这是一个好的开始