Jonathan Hassell曾在网络广播中提到过15步打造安全的Windows Server 2003，防御各种威胁，如果你没能看到广播，这里为你总结了这15个步骤，以及其中他讨论的关键点。详细的信息，请参考该网络广播。
　　第一步：严格的密码
　　关键点：使用强大的认证，可以通过鼓励密码短语的使用，要求至少15个字符的密码。
　　第二步：通过组策略（Group Policy）使用Windows XP软件限制策略
　　关键点：使用组策略（Group Policy）组织和脚本相关的所有延伸，并不接受恶意程序（cmd. exe, Regedit.exe）。
　　第三步：激活Internet Connection Firewall (ICF)
　　关键点：几乎你公司的每一台电脑都可以从防火墙获益。ICF只组织入站流量，使用稳定包检测，并允许使用开放的特殊端口。
　　第四步：消灭LM hashes
　　关键点：为了减轻LM hashes，使用至少15位的密码，并阅读微软的安全文章：“Network Security: Do not store LAN manager hash value on next password change.”
　　第五步：加强TCP/IP堆栈
　　关键点：不能直接把Windows系统连接到互联网。可以为TCP连接增加RAM，并减少三向握手（3-way handshakes）的超时值。

【 顶部 】 【 关闭 】