Базовые моменты защиты Windows Server 2003 R2

Привет хабрапользователям.
Такая ситуация — есть сервер под управлением Windows Server 2003 R2
Обслуживает внутреннюю сеть предприятия, так же через него предприятие получает интернет. К нему посредством RDP иногда подключаются внешние клиенты (список клиентов ограничен и постоянен)

У меня нет большого опыта в администрировании. Изучать документацию конечно надо, если работать с ним достаточно серьезно, это все будет, но, разумеется, не сразу. (Да и скорее всего я не буду его администрировать, но это уже детали)

Просьба к коллективному разуму: Напишите пожалуйста, на какие базовые моменты на старте обратить внимание, чтобы понять — достаточно ли защищен данный сервер или нет. Ну там, например, отключенные записи Гостя, сложные пароли для пользователей, фильтр IP вот это всё.

Заранее спасибо
  • Вопрос задан
  • 8850 просмотров
Пригласить эксперта
Ответы на вопрос 4
Damirson
@Damirson
Для начала установить Анализатор Microsoft Baseline Security Analyzer (MBSA) и проверить на наличие возможных уязвимостей, а так же загрузить необходимые обновления и патчи.
Помимо антивирусной защиты не лишним будет взять на вооружение набор бесплатных утилит от Sysinternals
Из этого набора рекоммендую проверять хотя бы раз в неделю сервер с помощью программы RootkitRevealer
Это базовый набор утилит который знаком едва ли не каждому человеку, кто хотя бы значет в чем отличие Windows Server 2003 R2 от Windows Server 2008 R2 :)
Ответ написан
Комментировать
@rinx
На sysadmins.su лежит очень хороший документ на эту тему:
forum.sysadmins.su/index.php?showtopic=16346
Ответ написан
Комментировать
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
1. обновление системы и антивируса, регулярное.
2. фаервол.
3. Установленный софт — в идеале толко роль rdp, vpn, nat.
4. Регулярные бекапы.
5. Пройтись мастером настройки безопасности и пооткрывать/позакрывать лишнее после выполнения п. 4, поможет с п.2.
6. Подумать о переводе на 2008р2.
Ответ написан
negasus
@negasus Автор вопроса
Developer
Большое спасибо всем, буду разбираться.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы