檢查清單:Windows Server 2003 堡壘主機

發佈日期: 2003 年 12 月 31 日 | 更新日期: 2004 年 7 月 1 日


本頁內容


使用下列檢查清單,有助正確地強化 Microsoft® Windows Server™ 2003 作業系統的堡壘主機伺服器,例如,網域名稱系統 (DNS) 伺服器、檔案傳輸通訊協定 (FTP) 伺服器、Simple Mail Transport Protocol (SMTP) 伺服器,以及網路 News 傳輸通訊協定 (NNTP) 伺服器。

強化堡壘主機的步驟:

  

步驟

注意:

 

Dd548220.mnp_checkbox(zh-tw,TechNet.10).gif

安裝和設定 Windows Server 2003。

  

 

Dd548220.mnp_checkbox(zh-tw,TechNet.10).gif

安裝並設定適當的堡壘主機伺服器。

  

 

Dd548220.mnp_checkbox(zh-tw,TechNet.10).gif

套用任何所需的 Service Pack 和/或更新。

  

 

Dd548220.mnp_checkbox(zh-tw,TechNet.10).gif

安裝和設定病毒防護解決方案。

  

 

Dd548220.mnp_checkbox(zh-tw,TechNet.10).gif

安裝並設定適當的堡壘主機伺服器。

  

 

Dd548220.mnp_checkbox(zh-tw,TechNet.10).gif

修改堡壘主機安全性範本,以啟動所須的服務,進而提供恰當的堡壘主機功能。

  

 

Dd548220.mnp_checkbox(zh-tw,TechNet.10).gif

將安全性範本匯入堡壘主機的本機原則 (BHLP)。

使用增益級 Security and Configuration Analysis 來匯入 High Security – Bastion Host.inf。

 

Dd548220.mnp_checkbox(zh-tw,TechNet.10).gif

移除非必要的通訊協定及連結。

  

 

Dd548220.mnp_checkbox(zh-tw,TechNet.10).gif

保護已知的帳號。

重新命名內建的 Administrator 帳號,指派一個複雜的密碼。 請確定 Guest 帳戶已經停用。 變更預設帳號描述。

 

Dd548220.mnp_checkbox(zh-tw,TechNet.10).gif

保護服務帳號。

  

 

Dd548220.mnp_checkbox(zh-tw,TechNet.10).gif

停用 BHLP 內的錯誤報告。

DCBP內的路徑: Computer Configuration\Administrative Templates\System\Error Reporting。

 

Dd548220.mnp_checkbox(zh-tw,TechNet.10).gif

執行 IPSec 篩選。

修改 PacketFilters-SMTPBastionHost.cmd 檔案,以啟用適當的堡壘主機功能。

 

Dd548220.mnp_checkbox(zh-tw,TechNet.10).gif

重新啟動電腦。

  


顯示: