Windows 2003/2008:请推荐安全软件和实践

Question

可能重复: 我必须在服务器上配置什么来提高默认安全性？

你好，我是一个“返回”的管理员，我已经有一段时间没有从事MS服务器业务了。我被要求为开发目的设置一个Windows。

请您推荐一些基本的安全产品:防火墙和防病毒。任何关于安全做法或有用资源的建议都将受到高度赞赏。

提前谢谢。

Answer 1

我不喜欢推荐特定的产品，因为它是一个移动的目标；可能适合我今天的需求可能不适合我明天的需求，更不用说适合你的需求了。

如果您阅读了适当的评论，例如病毒公报 AV评论，而不是计算机杂志上的评论，这些评论通常是由白痴撰写的，而且在任何情况下都是针对家庭用户的，您可能会看到他们提到在某些情况下表现良好的产品(例如，对文件服务器、web服务器和电子邮件服务器的要求可能非常不同，基于策略的集中管理和部署对您有多重要？)选择一个与你的情况非常匹配的扫描仪，并试用它。

至于其他的事情，同样取决于你想要做什么。web服务器或edge电子邮件服务器的配置要求与通用LAN文件服务器的配置要求不同。

使用防火墙，再次研究您的适当需求是王，但我希望用Windows防火墙本身来保护所有服务器，并用“适当”(因为缺少一个更好的词)防火墙解决方案来包装整个局域网。

我的“背对背”配置已经取得了很好的效果，外部有sonicwall/Fortinet，内部有ISA/前沿。这并不意味着这个配置或者我的产品选择对你来说是正确的选择，但是它让你开始了。

Answer 2

只要进行简单的搜索，就会发现以下信息。

Windows 2003

Windows 2003防火墙是否适合服务器？

我必须在服务器上配置什么来提高默认安全性？

我需要一个硬件防火墙Win 2003吗？

Windows 2003:需要安全提示和DNS信息

Windows 2008

如何在中增强中增强/IP堆栈？

强化Windows 2008 R2的最佳方法是什么？

如何使用防火墙阻止2008防火墙阻止IP地址？

Windows 2008防火墙:是否需要设置出站规则？

Miscellaneous

https://serverfault.com/questions/111316/recommended-networking-and-security-books