马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
使用下列检查表可以确保已经正确强化了 Microsoft? Windows Server? 2003 操作系统堡垒主机服务器,如域名系统 (DNS) 服务器、文件传输协议 (FTP) 服务器、简单邮件传输协议 (SMTP) 服务器和网络新闻传输协议 (NNTP) 服务器。
堡垒主机强化步骤:
|
| 步骤 |
注意: |
| 安装和配置 Windows Server 2003。 |
|
| 安装和配置相应的堡垒主机服务。 |
|
| 应用所需的所有 Service Pack 和/或更新 |
|
| 安装和配置病毒保护解决方案。 |
|
| 安装和配置相应的堡垒主机服务。 |
|
| 修改堡垒主机安全模板,以启用堡垒主机功能正常所需的所有服务。 |
|
| 将安全模板导入堡垒主机本地策略 (BHLP)。 |
使用安全和配置分析管理单元来导入 High Security - Bastion Host.inf。 |
| 删除不必要的协议和绑定。 |
|
| 确保已知帐户安全。 |
重命名内置管理员帐户,指定复杂密码。确保已经禁用来宾帐户。更改默认帐户说明。 |
| 确保服务帐户安全。 |
|
| 在 BHLP 内禁用错误报告。 |
DCBP 内的路径:计算机配置\管理模板\系统\错误报告。 |
| 实施 IPSec 筛选器。 |
修改 PacketFilters-SMTPBastionHost.cmd 文件,以启用相应的堡垒主机功能。 |
| 重新启动服务器。 |
|
<
MARGO
KATE
彻底完美解决Photoshop CC 2015/20
NATALIA
IP卡
狗仔卡
发表于 2008-12-7 13:30:49
收藏
转播
分享
淘帖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡