Jonathan Hassell曾在網絡廣播中提到過15步打造安全的Windows Server 2003，防御各種威脅，如果你沒能看到廣播，這里為你總結了這15個步驟，以及其中他討論的關鍵點。詳細的信息，請參考該網絡廣播。
　　第一步：嚴格的密碼
　　關鍵點：使用強大的認證，可以通過鼓勵密碼短語的使用，要求至少15個字符的密碼。
　　第二步：通過組策略（Group Policy）使用Windows XP軟件限制策略
　　關鍵點：使用組策略（Group Policy）組織和腳本相關的所有延伸，并不接受惡意程序（cmd. exe, Regedit.exe）。
　　第三步：激活Internet Connection Firewall (ICF)
　　關鍵點：幾乎你公司的每一臺電腦都可以從防火墻獲益。ICF只組織入站流量，使用穩定包檢測，并允許使用開放的特殊端口。
　　第四步：消滅LM hashes
　　關鍵點：為了減輕LM hashes，使用至少15位的密碼，并閱讀微軟的安全文章：“Network Security: Do not store LAN manager hash value on next password change.”
　　第五步：加強TCP/IP堆棧
　　關鍵點：不能直接把Windows系統連接到互聯網。可以為TCP連接增加RAM，并減少三向握手（3-way handshakes）的超時值。

【 頂部 】 【 關閉 】