檢查清單:Windows Server 2003 堡壘主機
發佈日期: 2003 年 12 月 31 日 | 更新日期: 2004 年 7 月 1 日
本頁內容
使用下列檢查清單,有助正確地強化 Microsoft® Windows Server™ 2003 作業系統的堡壘主機伺服器,例如,網域名稱系統 (DNS) 伺服器、檔案傳輸通訊協定 (FTP) 伺服器、Simple Mail Transport Protocol (SMTP) 伺服器,以及網路 News 傳輸通訊協定 (NNTP) 伺服器。
強化堡壘主機的步驟:
步驟 | 注意: | |
---|---|---|
安裝和設定 Windows Server 2003。 | ||
安裝並設定適當的堡壘主機伺服器。 | ||
套用任何所需的 Service Pack 和/或更新。 | ||
安裝和設定病毒防護解決方案。 | ||
安裝並設定適當的堡壘主機伺服器。 | ||
修改堡壘主機安全性範本,以啟動所須的服務,進而提供恰當的堡壘主機功能。 | ||
將安全性範本匯入堡壘主機的本機原則 (BHLP)。 | 使用增益級 Security and Configuration Analysis 來匯入 High Security – Bastion Host.inf。 | |
移除非必要的通訊協定及連結。 | ||
保護已知的帳號。 | 重新命名內建的 Administrator 帳號,指派一個複雜的密碼。 請確定 Guest 帳戶已經停用。 變更預設帳號描述。 | |
保護服務帳號。 | ||
停用 BHLP 內的錯誤報告。 | DCBP內的路徑: Computer Configuration\Administrative Templates\System\Error Reporting。 | |
執行 IPSec 篩選。 | 修改 PacketFilters-SMTPBastionHost.cmd 檔案,以啟用適當的堡壘主機功能。 | |
重新啟動電腦。 |