WINDOWS SERVER 2008 主机安全加固
-----------------------------------
加固措施：
●进行最新的系统补丁升级
●安装防病毒软件，更新病毒库
●启用帐号数据文件加密。

●运行SCW服务器安全配置向导。

●系统服务安全设置。

●系统系统防火墙开放端口设置。

●系统帐号安全保护。

●设置备份计划。

一． 进行系统补丁升级，安全漏洞更新。

二． 安装防病毒软件，更新病毒库，进行系统安全监控。

此次安装的是网络版NOD32,病毒服务器在内网，病毒库保持每天自动更新。

三． 启用帐号数据文件加密。

系统帐号都是存放在SAM数据库，如果入侵者拿到这个文件，就可以破解系统所有帐号，加密之后能大大增强账户的安全性。

四． 运行SCW服务器安全配置向导
SCW向导会对系统服务，防火墙规则，注册表以及审计策略进行全面的安全配置。

对不需要的服务全部禁用，优化服务器性能，同时很大程度上提
高了系统安全性。

网络安全部分，可以对防火墙规则和入站连接进行设置。

五． 防火墙端口安全规则配置
暂时对80和3389等必须端口建立防火墙专用策略
六． 帐号安全保护设置
首先将系统GUEST帐号重命名，然后禁用，然后将周知的administrator账户也重命名，同时去掉帐号描述信息，可以混淆攻
击者对帐号权限的获取，提高帐号安全性。

七． 系统备份
Windows server 2008的系统备份工具需要另外安装角色，添加备份功能。

然后选择自定义备份，主要备份系统数据和关键数据。

本次使用的服务器是用两块72G磁盘做RAID 1卷，实际使用量只有一块磁盘容量。

在划分两个逻辑磁盘后，无法直接备份到本地磁盘，且磁盘空间不满足要求。

基于这种情况，我们用startwind挂接了300G的到磁盘柜上，专门用于备份。

编写：谭伟。