Jonathan Hassell曾在网络广播中提到过15步打造安全的Windows Server 2003,防御各种威胁,如果你没能看到广播,这里为你总结了这15个步骤,以及其中他讨论的关键点。详细的信息,请参考该网络广播。
第一步:严格的密码
关键点:使用强大的认证,可以通过鼓励密码短语的使用,要求至少15个字符的密码。
第二步:通过组策略(Group Policy)使用Windows XP软件限制策略
关键点:使用组策略(Group Policy)组织和脚本相关的所有延伸,并不接受恶意程序(cmd. exe, Regedit.exe)。
第三步:激活Internet Connection Firewall (ICF)
关键点:几乎你公司的每一台电脑都可以从防火墙获益。ICF只组织入站流量,使用稳定包检测,并允许使用开放的特殊端口。
第四步:消灭LM hashes
关键点:为了减轻LM hashes,使用至少15位的密码,并阅读微软的安全文章:“Network Security: Do not store LAN manager hash value on next password change.”
第五步:加强TCP/IP堆栈
关键点:不能直接把Windows系统连接到互联网。可以为TCP连接增加RAM,并减少三向握手(3-way handshakes)的超时值