Windows系統服務器有著直觀的桌面，可以通過遠程桌面連接鼠標點擊管理。不過相比Linux系統服務器，安全性還是相對低一點。所以在使用美國服務器過程中，Window系統需要注意以下幾點。

1、審核登錄政策

所有服務器均應有效禁止所有本地或交互式登錄。這意味著無論用戶的訪問級別如何，都沒有人可以物理登錄到服務器上并像使用臺式機一樣使用它。這種行為只會在某些時候導致災難。除了監視交互式登錄之外，IT還應制定策略來審核對服務器的其他訪問類型，包括但不限于對象訪問，安全權限以及可能在未經授權的情況下對服務器進行的其他更改。

2、集中事件日志

Windows服務器默認情況下具有大量的日志記錄功能。通過配置，可以增加或限制日志記錄功能，包括增加日志文件的大小，是否覆蓋它們甚至所在位置。將所有這些各種日志集中在一處，使IT人員可以更輕松地進行訪問和梳理。通過使用某種類型的syslog服務器，可以通過將類別分配給特定條目(例如，標記所有失敗的登錄嘗試)來使這些日志的篩選更加容易。如果日志也可搜索，并且syslog服務器具備此功能，則還可以與補救工具集成以糾正報告的任何問題，這也有幫助。

3、性能基準和基線

我們都知道如何判斷服務器或服務什么時候根本不運行。但是，您的IT部門如何量化服務器或服務的性能是否達到了應有的水平?這就是為什么在有限的時間段內獲取服務器的基準讀數并為服務器在不同時間間隔(峰值，非峰值等)的運行制定基準的原因。掌握了這些信息，您可以確定優化軟件和硬件設置時如何進行操作，全天如何影響服務以及可以添加，刪除或簡單移動哪些資源以確保始終保持最低水平的服務。保證。當發現可能對性能造成負面影響的異常時，這也有助于確定可能的攻擊媒介或危害的指標。

4、限制遠程訪問

作為管理員，我們都喜歡我們的遠程訪問，不是嗎?我知道我幾十年來每天都使用遠程桌面協議(RDP)來解決遠程系統上的問題。盡管通過增強的加密來增強安全性已經走了很長一段路，但事實仍然是，RDP(像所有遠程訪問應用程序一樣)，如果不加以檢查，將為您的服務器以及更重要的是公司的網絡帶來入侵。對我們來說幸運的是，可以通過多種方式來限制對服務器及其服務的訪問，例如，配置防火墻規則以限制從遠程連接對服務器的訪問，要求使用VPN隧道來保護與網絡資源之間的通信安全，以及配置使用基于證書的身份驗證來驗證與之連接的系統是否被拒絕和信任。

5、配置服務

自從早期默認啟用大多數角色和服務(盡管企業是否要使用它們)以來，Windows Server已經走了很長一段路。盡管在現代服務器版本中受到更多控制，但這顯然帶來了明顯的安全問題，并且今天仍然是一個問題。盡管如此，限制服務器的攻擊面僅用于從循環中刪除潛在的威脅矢量，這始終是一件好事。評估環境的需求以及網絡上運行的軟件和服務的依賴性可以幫助制定計劃來禁用或刪除不必要的服務。

6、持續監測

這與您的網絡和安全威脅密切相關。您應該監視服務器的運行狀況，以在可能的問題嚴重威脅所提供的設備或服務的性能之前識別出它們。通過允許它們主動確定是否有任何服務器需要升級或資源，或者該部門是否應該購買更多服務器以添加到群集中，從而再次使IT保持聯機，這可以幫助IT部門。

7、補丁管理

對于IT界的任何人，無論經驗或技能如何，此建議都應輕而易舉。如果此列表中所有服務器都需要一件事，則進行補丁管理。從消除漏洞的簡單更新到可以彌補安全漏洞的修正程序，建立更新操作系統和軟件的過程至關重要。事實上，在使用多個Microsoft產品的集成環境中，某些軟件和服務版本根本無法工作，直到將基礎Windows Server OS更新到最低級別，這一點非常重要，因此請記住，計劃測試和更新周期。

8、技術控制

無論您是要實現網絡入侵防御系統之類的安全設備還是群集服務器都需要負載均衡器，請使用從監視和基準中收集的數據來對各種服務器及其提供的服務進行需求評估。這樣做將有助于確定哪些系統需要其他控制，例如運行用于人力資源記錄的企業Web應用程序的Web服務器。安裝Web訪問防火墻(WAF)來識別已知的基于Web的攻擊，例如跨站點腳本(XSS)或結構查詢語言(SQL)注入對SQL數據庫后端的攻擊，從而為其提供動力。

9、鎖定物理訪問

從個人經驗來看，大多數企業(從中型到大型)都認識到出于安全和HVAC的原因需要隔離其服務器。這很棒!但是，如果小型公司只是選擇將服務器與其他臺式機一起開放放置，那就不好了。實際上，這真是太可怕了，因為您的服務器以及與所述設備之間的通信現在面臨著無數潛在的威脅和攻擊。請將服務器放置在有足夠通風的安全房間中，并僅允許有需要的人進入該房間。

10、災難恢復保護

備份，備份，備份!這個話題已經被討論到極致了，但還是不被有些人重視，有些企業仍然沒有采取適當的步驟來充分而安全地備份其寶貴數據。然后不可避免的事情發生了-服務器宕機，數據丟失，沒有追索權。但是，如果有一個主動的災難恢復計劃來確定需要保護的數據，指示如何備份數據，何時何地以及如何還原以及如何記錄這些數據的備份步驟，就已經存在。從本質上講，這是一個非常容易記住的過程：3-2-1.它是指三個備份，兩種獨立的備份方式，至少一個異地。

這里不能將所有注意事項的都列出來，IT專業人員應該充分研究每一點，以確定什么解決方案最適合他們的特定需求。此外，它非常希望與高級管理人員會面，以建立執行定期風險評估的政策，因為這將幫助它確定將資源(財務、技術和硬件/軟件)放在哪里最好，以使它們發揮大的潛力。

網站名稱：美國服務器安裝Windows系統需要注意什么?
本文地址：http://vcdvsql.cn/news45/271145.html

成都網站建設公司_創新互聯，為您提供企業網站制作、動態網站、做網站、搜索引擎優化、Google、App設計

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯