第四章 服务器系统安全配置.ppt

安全服务器角色  Secure Server Roles 目的： 针对具有不同服务器角色的Windows 系统，简化管理员实施安全系统的繁重任务 SSR包含了一些向导程序,用来检查和实施OS,特定应用程序的安全策略（例如：Exchange，IIS） 安全服务器角色 SSR 安全服务器角色框架 设置广泛（例如：服务，端口，注册表键值，审计，用户组等） “角色”众多（例如：域控制器，文件服务器，打印服务器，Web服务器等） 适用范围广泛(例如:Internet连接,DMZ,企业网络,多网卡主机) 可定制 可以增加新的角色,无需编程 安全服务器角色 SSR(2) 可扩展 可以使用VB来开发特定应用的子向导 通过与MBSA的集成,提供了对一些非可配置的选项的分析,例如:漏装补丁程序,NTFS文件系统,口令太简单 既可在本地运行,又可在远程运行 支持Windows 2000 和 .Net Server SSR向导程序 用户可以很容易的实施必要的安全设置 基于知识驱动,针对不同的服务器角色和安装环境,最大化安全设置 安全策略数据库以XML方式保存 使用翻译引擎,配置引擎来解释,应用和回撤安全策略 Windows服务器安全操作指南 在运行 Windows 的服务器上创建和保持一个安全环境所需的操作 涉及内容 了解安全风险 运用 Windows 2000 组策略管理安全 基于角色