檢查清單:Windows Server 2003 檔案伺服器

發佈日期: 2003 年 12 月 31 日 | 更新日期: 2004 年 7 月 1 日

本頁內容

使用下列檢查清單,有助在強化 Microsoft® Windows Server™™ 2003 作業系統檔案伺服器時,正確執行所有的安全設定和程序。

建立 Microsoft Active Directory® 檔案伺服器組織單位:

步驟 注意:
建立檔案伺服器組織單位 (OU)。
建立增量檔案伺服器原則。
將 GPO 連結到檔案伺服器組織單位。
將對應的用戶端環境安全性範本匯入到新建立的 GPO。 例如,企業用戶端環境的企Enterprise Client — File Server.inf。

強化檔案伺服器的步驟:

步驟 注意:
安裝和設定 Windows Server 2003。
套用任何所需的 Service Pack 和/或更新。
安裝和設定病毒防護解決方案。
依要求來安裝和設定 Microsoft Operations Manager (MOM) 代理程式或類似的監視解決方案。
移動適當伺服器到對應的檔案伺服器組織單位。
保護已知的帳號。 重新命名內建的 Administrator 帳號,指派一個複雜的密碼。 請確定 Guest 帳戶已經停用。 變更預設帳號描述。
保護服務帳號。
考慮執行 Internet Protocol Security (IPSec) 篩選器。
驗證網域控制站之間是否已覆寫增量檔案伺服器原則。
執行 GPUPDATE.EXE /FORCE。
重新啟動電腦。
查看事件日誌以檢查錯誤。
必要時設定檔案共用。

回到頁首