Windows 2000 Server 安全性資源指南
本頁索引
- 設定自動更新,在有新的安全性更新時自動通知您。可能的話,請將「自動更新」設為自動下載更新並安裝,即不需要手動操作。如果想要更有效率地控制更新,請使用 Microsoft 軟體更新服務、Microsoft Systems Management Server 或類似的解決方案,以減少部署更新所需的人力。
- 使用安全性公告搜尋以取得最新的安全性更新。
- 依照《Microsoft Windows 2000 Server Hardening Guide》(Microsoft Windows 2000 Server 強化指南) 中的指示。
- 更新病毒的防毒程式和簽章檔。請定期檢查病毒警示。
- 參考《Securing Windows 2000 Server》(Windows 2000 Server 安全性)、《Security Operations Guide for Windows 2000 Server》(Windows 2000 Server 安全性作業指南) 和《Security Administration Operations Guide》(安全性管理作業指南)。
- 使用 Baseline Security Analyzer 掃描及評估系統的安全性。
- 若要維護 Web 伺服器 (IIS 5.0) 的安全性,請參閱《IIS 5.0 Resource Guide》(IIS 5.0 資源指南)。
持續安全性維護
如果沒有進行持續的安全性維護,您的系統將很容易遭受新型態的攻擊。此外,系統的安全性也會因為系統管理員在管理系統時的人為錯誤而愈來愈脆弱。請依照下列建議步驟定期維護系統:
- 使用 Baseline Security Analyzer 定期掃描及評估系統的安全性。
- 訂閱 Microsoft 安全性通知服務。這是一項 Microsoft 用來傳送有關 Microsoft 產品安全性資訊給訂閱者的免費電子郵件通知服務。
- 造訪 Windows Update 網站,檢查最新的建議更新和重大更新。
- 設定自動更新,在有新的安全性更新時自動通知您。可能的話,請將「自動更新」設為自動下載更新並安裝,即不需要手動操作。如果想要更有效率地控制更新,請使用 Microsoft 軟體更新服務、Microsoft Systems Management Server 或類似的解決方案,以減少部署更新所需的人力。
- 當有新的安全性更新發佈時,請務必套用這些新的更新。Microsoft 已經建立 Qchain 工具將數個 Hotfix 鏈結在一起,讓您在安裝數個更新後只需要重新開機一次。
- 請參閱 <Best Practices for Applying Service Packs, Hotfixes, and Security Patches> (套用 Service Pack、Hotfix 和安全性更新的最佳實務)。
其他的安全性資源
- Windows 2000 Security Hardening Guide: Operating System Installation (Windows 2000 安全性強化指南:作業系統安裝)
- Windows 2000 Security Hardening Guide: Security Configuration (Windows 2000 安全性強化指南:安全性設定)
- Windows 2000 Security Hardening Guide: Security Configuration Checklist (Windows 2000 安全性強化指南:安全性設定檢查清單)
- Windows 2000 Security Hardening Guide: Default Security Policy Settings (Windows 2000 安全性強化指南:預設安全性原則設定)
- 更多的 Windows 2000 安全性資訊
- IIS 5.0 基準安全性檢查清單
- Internet Information Services 5 安全性檢查清單
- 更多的 IIS 安全性資訊
- 安全性工具
- 安全性檢查清單
- 安全性最佳實務