Windows Server2008服务器安全策略

安全服务
安全服务是保护公司资源和数据的一种重要手段。通过配置安全服务可以防止黑客及各种病毒木马程序的攻击给公司造成损失,还可以预防因各种意外或人为原因而造成公司损失。
WEB 服务器的安全:
可以通过如下方法保护网站安全:
1、 验证用户名和密码
2、通过IP地址限制连接
3、 通过NTFS权限提高网页的安全
域控制器的安全:
启用账号陷阱
将原有Administrators组重命名,另外新创建一个Administrators组,将其权限设置为最低,并且给它设置一个超级复杂密码
开启纵深防御体系保护域控制器安全:
A. 域控制器本身:
1.域控制器采用RODC模式
2.给域控制器设置超级复杂密码
3.删除默认共享
4.删除Guest 组
5.开启审核功能
6.定期查看时间日志报告
B.来自Internet的威胁:
1、配置高级防火墙策略,严格规定其出站和入站规则
2、使用杀毒软件实时扫描和监视域控制器
3、启用Windows Defender
4、使用Windows Update Server有计划的更新系统漏洞
C.基于应用程序的保护:
1、开启UAC功能保护系统
2、使用组策略禁止一些应用程序的使用如:QQ等
D.基于数据方面的保护:
1.使用Bitlocker加密保护分区和卷
2、使用windows Server Backup 定期的备份数据
3、启用卷应副本功能
4、使用EFS加密技术
5、严格设置其NTFS权限
公司员工计算机安全
1. 所有员工计算机的操作系统必需为windows7,并且都加入域环境
2. 通过组策略严格限制域成员的权限:
a、 配置域成员密码策略
b、 配置域成员软件限制策略
c、 使用文件服务器限制其上传文件格式
d、 限制其USB接口使用
e、 配置防火墙策略
3、使用杀毒软件保护
4、启用Windows Defender
4、强制开启UAC
5、使用Windows Update定期到域控制器上更新系统漏洞
6、使用EFS加密技术
7、限制其NTFS权限
8. 对于零时员工除了要使用以上方法进行限制外还应:
a.配置其用户配置文件为强制漫游文件

你可能感兴趣的:(windows,职场,安全策略,休闲,server2008)