none
Основные правила безопасности сервера? RRS feed

  • Общие обсуждения

  • Здравствуйте !!!

    Планируется установка сервера 2003 R2 для терминальной работы.

    На нем будет запущено:

    RDP для администрежа.

    Сервер в домене.

    Доступ к папке для админов терминальных программ.

    Касперский агент и сам антивирь.

    WSUS клиент для заплатывания заплаток.

    Подскажите пожалуйста как правильно защитить сервер чтоб закрыть все дыры?

    Что в первуюю очередь нужно сделать, что во вторую т.д....

    Есть ли рекомендации по безопасности для различных конфигураций?

     

    Спасибо !!!

     

     

     

    28 января 2009 г. 8:54

Все ответы

  • Из того что вы не упомянули могу добавить - отсутствие административных прав у пользователей. Впрочем думаю это само собой разумеется.

    Автоматическое обновление антивируса, как можно чаще.

    Software Restriction Policies в режиме "запрещено всё, кроме того что разрешено особо". Если не получится (хотя очень стоит) то хотя бы запретить пользователям загрузку любых исполняемых файлов).
    http://technet.microsoft.com/en-us/library/bb457006.aspx

    Еще стоит ознакомиться с Terminal Server Hardening Guide - http://technet.microsoft.com/en-us/library/cc264467.aspx

    Еще какие то службы будут на сервере?


    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    28 января 2009 г. 9:30
    Модератор
  • Ага, почитаю...

    Хотелось бы оставить как можно меньше всего, в том числе и открытых портов...

    Как вычислять какие порты нужны? Искать для каждой задачи в отдельности или есть более мягкие и простые способы?

    Или достаточно сделать с помощью SCW (Security Configuration Wizard)?

    28 января 2009 г. 10:03
  • Лишние порты не надо закрывать, их достаточно не открывать :)

    SCW конечно пройдитесь, если нет никаких сторонних служб. Ну и потом вручную проверьте настройки брандмауэера.

    Вообще, не учитывая никаких тонкостей, вам нужен только порт 3389 снаружи.


    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    28 января 2009 г. 10:08
    Модератор