Назад | Перейти на главную страницу

Как лучше всего укрепить Windows Server 2008 R2?

Мне нужно укрепить мой сервер Windows 2008 R2 для PCI. Как лучше всего это сделать? Сервер находится за ASA CISCO, а серверы БД находятся в отдельных vlan. Теперь мне нужно знать, есть ли какие-либо ненужные службы, которые я могу отключить для повышения безопасности. На этих серверах работают приложения IIS и .net.

У Microsoft есть некоторые подробности того, как TMG затвердевает Сервер 2008 (список услуг и другая информация о конфигурации). У них также есть Руководство по планированию специально для PCI и для PCI: DSS; в Базовый уровень безопасности Server 2008, и множество других Ускорители решений в том числе Менеджер по обеспечению безопасности.

Вот два отличных места, с которых можно начать усиление защиты любого сервера:

  1. Загрузите и запустите Анализатор соответствия рекомендациям Windows Server 2008 R2.
  2. Для очень жесткий сервер, запустить через STIG Министерства обороны для Windows Server. Поначалу они выглядят ошеломляющими, но они помогут вам добиться соответствия многим нормам. Вы также должны отметить, что некоторые из рекомендаций Министерства обороны по безопасности настолько жесткие, что иногда они могут нарушать работу приложений. Обязательно проверьте, прежде чем применять эти параметры реестра или групповой политики к своим машинам.

Ваша первая остановка - понять, что уже встроено в SCW, хотя бы для того, чтобы не наткнуться на него неожиданно. (Аналогичный вопрос Вот)

Ты можешь использовать этот инструмент предоставленный Центр Интернет-безопасности.
Вероятно, этого недостаточно для достижения соответствия PCI, но это хорошее начало