Exportar (0) Imprimir
Expandir Tudo
O que você Precisa Saber sobre os Worms Mydoom e Doomjuice
Expandir Minimizar
Este tópico ainda não foi avaliado como - Avalie este tópico

Proteção: Configure Sistemas Corretamente e Certifique-se Que Você Está Protegido

Publicado em 1 de Setembro de 2002

Medidas de proteção para profissionais de TI são focadas na prevenção, restringindo acesso a informações e recursos de processamento. Por exemplo, instalar patches de segurança, prevenir acesso e ações não autorizadas, configurar produtos de segurança como firewalls e "travar" serviços e autorizações no sistema.

Os recursos nesta página ajudam os profissionais de TI a tomarem ações para prevenir que indivíduos e softwares mal intencionados danifiquem a segurança de sistemas e informações. Clique aqui para informações sobre segurança para desenvolvedores, usuários domésticos, executivos e proprietários de pequenas empresas. O site de segurança da Microsoft contém links importantes sobre segurança e ponteiros para as últimas ferramentas. Se você gerencia o sistema de sua residência ou pequena empresa, a atualização automática é a solução de segurança mais rápida e fácil pra você. O Windows Update é um recurso criado para manter seu sistema operacional Windows seguro com as últimas atualizações de segurança. O Windows XP e o Windows ME podem melhorar a experiência a partir da ativação das atualizações automáticas. Ferramentas de levantamento e atualizações para o Microsoft Office estão disponíveis no Office Update .

Nota: Configurações seguras são voltadas para servidores e sistemas operacionais Microsoft. Em cada uma das seções abaixo, identifique os artigos e links que são pertinentes ao seu ambiente.

  • Microsoft Security Toolkit

    O objetivo do Microsoft® Security Toolkit é ajudar os clientes a proteger seus sistemas Windows NT 4.0 das ameaças comuns que estão presentes na Internet. O Security Toolkit inclui ferramentas que fornecem um nível de segurança de referência para servidores que estão conectados a Internet. Ele inclui também patches de segurança para as vulnerabilidades que o Centro de Respostas de Segurança da Microsoft determinaram como potencialmente críticas para sistemas conectados a Internet.
Nesta Página

Dd459076.arrow_px_down(pt-br,TechNet.10).gif Análise: O seu Sistema está Seguro?
Dd459076.arrow_px_down(pt-br,TechNet.10).gif Ferramentas e Listas de Verificação de Segurança
Dd459076.arrow_px_down(pt-br,TechNet.10).gif Protegendo os Componentes do Sistema e os Servidores
Dd459076.arrow_px_down(pt-br,TechNet.10).gif Protegendo seus E-mails e Messaging
Dd459076.arrow_px_down(pt-br,TechNet.10).gif Protegendo seus Sites e Aplicações Web
Dd459076.arrow_px_down(pt-br,TechNet.10).gif Protegendo seu Ambiente Desktop
Dd459076.arrow_px_down(pt-br,TechNet.10).gif Controle de Acesso

Análise: O Seu Sistema está Seguro?

Dd459076.arrow_px_up(pt-br,TechNet.10).gif Topo

Ferramentas e Listas de Verificação de Segurança

Ferramentas: http://www.microsoft.com

Listas de Verificação: http://www.microsoft.com

Um portal para ferramentas de segurança Microsoft, listas de verificações e atualizações para o Windows 2000, Windows NT e o IIS.

Torne Seus Servidores Windows Seguros

Listas de verificação de segurança para o seus servidores Windows 2000 e Windows NT, incluindo o IIS executado nestes sistemas.

Torne Suas Estações de Trabalho Seguras

Recursos para proteger usuários finais no Windows XP, Windows NT 4.0 ou Windows 95.

Dd459076.arrow_px_up(pt-br,TechNet.10).gif Topo

Protegendo Componentes do Sistema e Servidores

Windows XP Professional

Windows 2000

Windows NT 4.0

Windows NT 4.0 Terminal Services Edition

Internet Information Services 5.0

Dd459076.arrow_px_up(pt-br,TechNet.10).gif Topo

Protegendo seus E-mails e Messaging

Dd459076.arrow_px_up(pt-br,TechNet.10).gif Topo

Protegendo seus Sites e Aplicações Web



Application Center Server
  • Segurança do Application Center e o Windows 2000
    A segurança do Application Center é baseada nos serviços fornecidos pelo Windows 2000 e, em particular, pelo IIS. O Application Center em si possui poucas configurações de segurança. Entretanto, é crítico que você entenda a arquitetura de segurança subjacente do Windows 2000.
     
  • Segurança para Administradores e Desenvolvedores
    Este capítulo do ACS Resource Kit examina a segurança a partir de um ponto de vista amplo e destaca os elementos principais que você deve considerar ao proteger um cluster baseado no Microsoft Application Center 2000 e suas aplicações.
     

Commerce Server 2000

  • Segurança do Commerce Server
     
  • Limitando Acesso ao Seu Site
    Após descompactar um site, você deve bloquear o acesso a arquivos e pastas no site do Commerce Server através da alteração de permissões nestes arquivos e pastas.
     
  • Protegendo os Módulos do Business Desk
    O Commerce Server Business Desk fornece segurança baseada em função: os usuários do Business Desk podem visualizar e gerenciar apenas os módulos que foram autorizados. A capacidade de limitar acesso a módulos específicos no Business Desk não foi criada para prevenir uma violação de segurança maliciosa. Ela previne usuários de acessarem módulos do Business Desk que estão fora de sua responsabilidade gerencial.
     
Dd459076.arrow_px_up(pt-br,TechNet.10).gif Topo

Protegendo seu Ambiente de Estação de Trabalho

Proteja seus Bancos de Dados

  • Gerenciando a Segurança
    Gerencie a segurança de seu banco de dados usando ferramentas de segurança criadas para o SQL Server 7.0.
     

Informações sobre Patches de Segurança e Atualizações de Produtos

Dd459076.arrow_px_up(pt-br,TechNet.10).gif Topo

Controle de Acesso

Sistemas Operacionais Windows e Componentes de Sistema

Windows XP Professional

  • Segurança
    A Parte III do Windows XP Pro Resource Kit fornece uma discussão profunda sobre segurança, incluindo logon e autenticação, autorização e controle de acesso e o uso de listas de controle de acesso.
     
  • Trabalhando com Listas de Controle de Acesso
    Se você configurar ACLs para grupos de recursos e grupos de segurança e adicionar ou remover usuários ou recursos dos grupos apropriados quando sua organização muda, controlar e auditar privilégios e permissões de usuários será mais fácil.
     

Active Directory

  • Administração Básica do Active Directory
    Capítulo 6 do Microsoft Windows 2000 Administrator's Pocket Consultant por William R. Stanek. Este documento foca nas tarefas principais que você deve realizar de forma rotineira no serviço Active Directory, como a criação de contas de computadores ou a inserção de computadores no domínio. Ele descreve as ferramentas que você pode usar para gerenciar o serviço de diretório assim como técnicas específicas para gerenciar computadores, controladores de domínios e unidades organizacionais.
     

Sites e Aplicações Web

Application Center Server 2000

Commerce Server 2000

  • Limitando o Acesso a Base de Dados Administrativa
    É importante que o servidor que contém a base de dados administrativa do site seja protegido. Ao executar o Setup do Commerce Server, você dá aos usuários do computador controle total da base de dados de Administração.
     

Firewalls, Segurança de Portas e Filtro de Pacotes

  • IP Security (Windows XP Professional)
    A necessidade de redes seguras baseadas em IP é praticamente universal no mundo interconectado da Internet, intranets, filiais e acesso remoto.
     
  • ISA Server Visão Geral do Firewall e Segurança
    O Microsoft Internet Security and Acceleration (ISA) Server pode ser implementado como um firewall dedicado que age como um gateway de segurança para clientes internos. O ISA Server protege toda a comunicação entre computadores internos e a Internet.
     
  • Segurança de Firewall e Cache Web com o Proxy Server 2.0
    O Microsoft® Proxy Server 2.0 é um firewall extensível e um servidor de cache de conteúdo Web que entrega uma combinação de segurança e desempenho. O Proxy Server 2.0 integra um cache de alto desempenho com recursos de firewall para uma solução completa de pequeno porte. Ele fornece uma forma fácil e segura de entregar acesso a Internet a todas as estações de trabalho em pequenas e médias organizações e fornece uma solução de gerenciamento de acesso a rede integrada.
     
  • Filtro de Pacotes (ISA Server)
    O recurso de filtro de pacotes do ISA Server permite a você controlar o fluxo de pacotes IP para e a partir do ISA Server. Ao ativar o filtro de pacotes, todos os pacotes da interface externa são descartados a menos que uma regra explítica permita.
     
  • Aumentando a Segurança da Rede através de Filtros de Pacotes (Proxy Server)
    O Microsoft® Proxy Server fornece uma forma simples de proteger a sua rede. Este artigo explora muitos dos recursos de segurança do Proxy Server.
     

Mark Mortimore, Especialista Técnico Sênior, Microsoft TechNet/Security


Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.