作业系文档教材统更新跟安全性提升的集合.docVIP

Windows Server 2003 Service Pack 1 是目前 Windows Server 2003 作業系統更新和安全性提升的集合，Service Pack 1 (SP1) 包含一系列安全性技術，將幫助降低 Windows Server 系統的受攻擊面、簡化設定伺服器安全性相關的管理工作。 請瀏覽以下網站以取得更多關於Windows Server 2003 Service Pack 1 的資訊： /taiwan/windowsserver2003/downloads/servicepacks/sp1/ 安全性好處 安全的電腦與網路基層結構是一個策略的商務資產，身為電腦與網路工業的領導者，Microsoft 正努力提供安全的產品和幫助所友客戶在一個更安全的狀態下部署和有效率地維護他們的 IT 環境。此承諾的結果即是 Windows Server 2003 Service Pack 1的推出，提供商業客戶在任何時間、地點和裝置上更安全的存取，幫助保護資訊資產不受未經授權的存取的影響。 安全性設定精靈 (SCW) 為你的伺服器提供減少攻擊面的導引，強烈建議您採用此ㄧ精靈來設定 Windows 防火牆以及為以角色為基礎的伺服器鎖定建立安全性範本。 資料執行防止 (DEP) 是一套硬體和軟體技術，可以執行記憶體上的額外檢查來幫助保護它不被惡意的程式碼利用。 為 Internet Explorer 及 Outlook Express 提供增強的安全性。 電腦廣域 DCOM 限制位址 COM 伺服器曝光問題以及給予管理者停用傳入的 DCOM 啟用、啟動以及呼叫的能力。 安裝後安全性更新(PSSU)，保護伺服器在第一次安裝作業系統到從Windows Update下載最新的安全性套件的期間不會遭受病毒感染的風險。 用於檔案下載、郵件附加檔案、殼層處理執行以及程式安裝時的提示，已修正為更清楚且一致。 遠端程序呼叫 (RPC) 服務的變更，藉由預設和降低 Windows Server 2003 的攻擊面來幫助使 RPC 介面安全。 使用者現在可以登入 WebDAV 伺服器以執行遠端檔案存取， 而不必擔心在無加密的環境下傳輸密碼。 Windows 防火牆預設為不啟動，只有在全新的安裝時會啟動，當防火牆安裝和設定後，會提供電腦許多避免網路攻擊的防護。 使用者現在可以檢視和控制附加元件清單，此清單可藉由 Internet Explorer 載入更多較以前詳細的控制，此外，附加元件的毀損可被偵測，且相關的資訊會顯示給使用者。 你可知道? 經預設，Windows 防火牆將在全新的 Windows Server 2003 Service Pack 1 安裝啟動期間動作。 無效簽章的程式碼不可以被安裝。 SP1 可確保程式碼在某些資料分頁 (如預設堆積、不同的堆疊和記憶體群組) 不會執行。. 會限制惡意程式碼以下的能力：建立散佈的拒絕服務的攻擊，用編造的來源 IP 位址傳送 TCP/IP 封包(或詐騙封包)。  主要功能 主要功能 功能 資訊 Windows 防火牆 在包含 Service Pack 1全新的Windows Server 2003 安裝 (也就是 Slip-stream 版本) 預設會啟動。依設計在升級到Service Pack 1的Server 2003 環境預設是不會啟動，目的在於維持穩定的已安裝並正常運作的組態，且避免伺服器上應用程式相容性的問題。在使用者安裝且使用新的安裝後安全性更新功能將他們的系統更新到最新的修補程式後，Windows防火牆的使用將持續提供網路防護 。 安全性設定精靈 一個在 Windows Server 2003 Service Pack 1 中的新功能，為你的伺服器提供減少攻擊面的導引。 安裝後安全性更新 用來保護伺服器不必遭受病毒感染的風險，在伺服器第一次安裝到由 Windows Update 下載最新的安全性應用程式更新期間內啟動。如果 Windows 防火牆已經啟動且管理員沒有明確使用自動安裝指令碼或群組原則來啟動Windows 防火牆時，安裝後安全性更新將在管理員第一次登入時開啟。 資料執行防止 一套新的硬體和軟體技術，可以執行記憶體上的額外檢查來幫助保護它不被惡意的程式碼利用。有了 Service Pack?1，一系列額外的 DEP 安全性檢查 ( 軟體強制執行的 DEP) 已被加至 Windows Server 2003 中。 Internet Explorer 資訊列 取代許多在先前的版本中用來提示使用者資訊的一般對話方塊，並且提供一個顯眼的區域來顯示使用者可能想要檢視或按照行事的資訊。 Internet Explorer 快顯封鎖程式 設計用來封鎖最