Windows NT 4.0 Servers 資源安全性指南
.gif)
本頁索引
可能的話,請升級至 Windows NT 4.0。如果無法升級,請依照下列步驟加強系統安全性:
- 如果尚未安裝 Windows NT 4.0 Service Pack 6a,請先進行安裝。
- 安裝 Windows NT 4.0 安全性彙總套件。安裝 Windows NT 4.0 Service Pack 6a 後請務必安裝此套件。
- 造訪 Windows Update 網站並安裝最新的重大更新。有些更新必須單獨安裝且會要求重新開機。請時常造訪 Windows Update 網站安裝所有的重大更新。
- 遵循 Microsoft Windows NT 4.0 Server 基準安全性檢查清單的指示。
- 使用安全性公告搜尋以取得最新的安全性更新。
- 更新病毒的防毒程式和簽章檔。請定期檢查病毒警示。
- 參考 Securing Microsoft Windows NT Installation (Microsoft Windows NT 安裝安全性) 文件。
- 使用 Windows 2000 或 Windows XP 系統的 Baseline Security Analyzer,掃描及評估 Windows NT 4.0 Server 的安全性。請特別視需要指定與安裝遺失的更新。
- 若要維護 Web 伺服器 (IIS 4.0) 的安全性,請參閱《Securing IIS 4.0 Resource Guide》(IIS 4.0 資源安全性指南)。
持續安全性維護
如果沒有進行持續的安全性維護,您的系統將很容易遭受新型態的攻擊。此外,系統的安全性也會因為系統管理員在管理系統時的人為錯誤而愈來愈脆弱。請依照下列建議步驟定期維護系統:
- 使用 Baseline Security Analyzer 定期掃描及評估系統的安全性。
- 訂閱 Microsoft 安全性通知服務。這項免費電子郵件通知服務是 Microsoft 用來將有關 Microsoft 產品安全性資訊傳送給訂閱者的服務。
- 當有新的安全性更新發佈時,請務必套用這些新的更新。Microsoft 已經建立 Qchain 工具將數個 Hotfix 鏈結在一起,讓您在安裝數個更新後只需要重新開機一次。
- 請參閱<Best Practices for Applying Service Packs, Hotfixes, and Security Patches>(套用 Service Pack、Hotfix 和安全性更新的最佳實務)。
其他詳細資訊
下列為可以維護伺服器安全的其他資訊:
- Windows NT 4.0 網域控制站設定
- Windows NT 4.0 C2 設定
- Windows NT 4.0 成員伺服器設定
- 安全性工具
- 安全性檢查清單
- 更多的 Windows NT 安全性資訊
- 安全性最佳實務