9大方法打造安全的Win Server 2008.docVIP

9大方法打造安全的Win Server 2008 2008-10-14 10:26 来源：新浪 作者： 【网友评论0条 发言】 0 点击分享 为了保持企业业务的连续性，IT部门必须能够找到一种有效的解决方案，不仅能够恢复数据、系统和应用，同时还能支持和整合Windows Server 2008的新功能。  　　目前，许多企业都将微软的Windows平台作为自己的首选平台。而最近随着Windows Server 2008的发布，越来越多的企业正在打算升级到这个新版服务器操作系统上。事实上，根据行业咨询机构IDC的预测，到今年年底，整个世界范围内Windows Server 2008的安装数量将会达到350多万。 　　随着企业对于利用Windows 平台运行关键业务应用的依赖日益增加，Windows平台的安全性、可用性的重要性也就不言而喻了。毕竟，在目前竞争日益激烈的条件下，系统崩溃给企业带来的影响可能是灾难性的，所以如何有效地管理Windows服务器成为了企业IT部门一项非常紧迫的事情。幸运地是，有一些行之有效的工具和服务能够帮助企业管理自己的服务器欢迎，最大化并维护自己在Windows环境下所做的投资，即使他们选择迁移到Windows Server 2008 。 　　Windows Server 2008可说是迄今为止最健壮的Windows Server操作系统，它的所有功能都是围绕着为企业业务和应用提供一个更加坚实的基础平台这样一个目标设计的。Windows Server 2008全新的可用性、虚拟化、安全性和管理能力可以帮助信息技术(IT)专业人员最大限度地控制和管理其基础设施。 　　例如， Windows Server 2008引入了Windows PowerShell技术。Windows PowerShell是一个命令行外壳和脚本系统管理工具。PowerShell是一款基于对象的shell, 建立在.Net框架之上, 能够同时支持WMI, COM, ADO.NET, ADSI等已有的Windows管理模型。此外，它还包含130多个工具。这样的一个开发和管理环境使得IT部门更容易控制和自动化重复的系统管理任务。 　　此外，Windows Server 2008新的服务器管理器(Server Manager)只有一个单一的控制面板，这给管理员带来了极大的方便，管理员可以轻松的安装、配置和管理服务器角色和Windows Server 2008的功能。 　　由于Windows Server 2008的这些改进，许多企业都迫不及待地想要迁移到这个更加强大的业务平台上。正因为这样，对于升级的Windows环境提供争取的保护措施成为了企业IT部门最紧迫的任务。为了保持企业业务的连续性，IT部门必须能够找到一种有效的解决方案，不仅能够恢复数据、系统和应用，同时还能支持和整合Windows Server 2008的新功能。 　　1.在系统安装过程中进行安全性设置 　　要创建一个强大并且安全的服务器必须从一开始安装的时候就注重每一个细节的安全性。新的服务器应该安装在一个孤立的网络中，杜绝一切可能造成攻击的渠道，直到操作系统的防御工作完成。 　　在开始安装的最初的一些步骤中，你将会被要求在FAT(文件分配表)和NTFS(新技术文件系统)之间做出选择。这时，你务必为所有的磁盘驱动器选择NTFS格式。FAT是为早期的操作系统设计的比较原始的文件系统。NTFS是随着Windows NT的出现而出现的，它能够提供了一FAT不具备的安全功能，包括存取控制清单(Access Control Lists 、ACL)和文件系统日志(File System Journaling)，文件系统日志记录对于文件系统的任何改变。接下来，你需要安装最新的Service Pack ( SP2 )和任何可用的热门补丁程序。虽然Service Pack中的许多补丁程序相当老了，但是它们能够修复若干已知的能够造成威胁的漏洞，比如拒绝服务攻击、远程代码执行和跨站点脚本。 　　2.配置安全策略 　　安装完系统之后，你就可以坐下来做一些更细致的安全工作。提高Windows Server 2003免疫力最最简单的方式就是利用服务器配置向导(Server Configuration Wizard 、SCW)，它可以指导你根据网络上服务器的角色创建一个安全的策略。 　　SCW与配置服务向导(Configure Your Server Wizard)是不同的。SCW不安装服务器组件，但监测端口和服务，并配置注册和审计设置。SCW并不是默认安装的，所以你必须通过控制面板的添加/删除程序窗口来添加它。选择“添加/删除Windows组件”按钮并选择“安全配置向导”，安装过程就自动开始了。一