祝贺您!现在您已经完成本指南,应该清楚地了解了如何评估可能影响组织中运行 Microsoft® Windows Server™ 2003 SP1 的那些计算机的安全的风险。您已经了解了如何根据需要为网络基础结构规划和设计安全性。
本指南包含可以适用于任何组织的说明性指导。本指南包括顾问和在各种设置中实施 Windows Server 2003、Windows XP 和 Windows 2000 解决方案的系统工程师提供的资料。本材料有助于建立一套如何使 Windows Server 2003 尽可能安全的最佳做法。
无论组织环境如何,都应重视与安全相关的事情。但是,许多组织仍对安全问题没有足够认识,他们错误地认为安全会限制其灵活性。当精心设计的安全性成为一项核心业务要求,并且在每个信息技术 (IT) 项目之初进行规划时,正确地实施安全策略可以帮助提高计算机系统的可用性和性能。但是,作为补救措施添加到项目的安全可能对可用性、稳定性和管理灵活性产生消极影响。每个组织应将安全性视为优先级别最高的事务之一。
本指南解释了如何在三种不同环境中有效降低运行 Windows Server 2003 SP1 的计算机的安全风险。它说明了如何规划和设计组织的网络基础结构安全性的方法,并提供有关如何解决通常在运行 Windows Server 2003 SP1 的计算机上发现的特定漏洞的详细指导。
当组织需要决定是否实施每项对策时,必须权衡利弊考虑为某些选择解释的原因。提供了有关特定对策可能如何影响计算机的功能、可管理性、性能和可靠性的详细信息,以便您可以明智地选择在自己的环境中实施哪些对策。
最后,务必理解保护网络中的服务器的任务不是一次性工程,而是组织必须在其预算和日程中包括的持续过程。
使用 Windows Server 2003 操作系统的大多数组织如果实施了本指南中讨论的所有对策,将提高其安全性。但是,当以后发现严重漏洞时,这些环境可能再次容易受到攻击。因此,监视各种资源以便及时了解与环境中的操作系统、应用程序和设备相关的安全问题,这一点至关重要。
编写本指南的小组的每个成员希望您在其中找到有用的、信息丰富的和易于理解的资料。
更多信息
下列链接提供了与强化运行 Windows Server 2003 SP1 的服务器相关的主题的附加信息。
| • |
有关 Microsoft 安全性的详细信息,请参阅 可信赖计算:安全性页面,网址为 www.microsoft.com/security。 |
| • |
有关 MOF 如何为企业提供帮助的详细信息,请参阅 Microsoft Operations Framework 页面,网址为 www.microsoft.com/technet/itsolutions/techguide/mof/default.mspx。 |