Windows Server 2003 安全指南

无论环境如何，强烈建议您认真对待安全问题。由于通常没有将实际间接成本考虑在内，许多组织错误地低估了他们的信息技术 (IT) 环境的价值。如果对环境中的服务器的攻击很严重，则会对整个组织造成极大危害。例如，攻击可能使组织的网站停止运行，导致收入或客户信任度严重受损，从而影响组织的盈利能力。评估安全成本时，应该将与任何攻击相关的间接成本以及丧失 IT 功能的成本包括在内。

关于安全的漏洞、风险和暴露分析可告知您如何在所有受联网环境约束的计算机的安全性与可用性之间进行权衡。本指南对 Windows Server 2003 SP1 中的主要安全对策、其解决的漏洞以及每个对策实施的潜在负面影响（如果有）进行了说明。

本指南提供有关在下列三种不同企业环境中如何强化运行 Windows Server 2003 SP1 的计算机的特定建议：旧客户端 (LC) 环境必须支持版本较低的操作系统，如 Windows 98。企业客户端 (EC) 环境使用的最低 Windows 操作系统版本为 Windows 2000。第三种环境对安全性非常关注，因此为了获得最高安全级别，功能上和管理上的明显损失都在可接受之列。第三种环境称为专用安全 – 限制功能 (SSLF) 环境。我们对本指南中的信息进行了合理的组织，以便用户能够方便地对其进行访问。因此，用户可以快速地定位并决定适用于组织中计算机的设置。虽然本指南针对企业客户，但其中许多内容都适用于任何规模的组织。