强化 Windows 平台.ppt

強化 Windows 平台 唐任威 資深講師 議程 Windows Server 2003 Service Pack 1 展示 Windows 防火牆 安裝後安全性更新 (PSSU) 安全性設定精靈 (SCW) 揭開間諜軟體的面紗與惡意軟體的防範 Windows 反間諜軟體 惡意軟體移除工具 Windows Server 2003 Service Pack 1 展示 安裝 WS2003 SP1 的十大理由 縮小您伺服器的受攻擊面。 幫助保護新安裝的伺服器。 從開機到關機，隨時受防火牆保護。 利用「不可執行」硬體的支援及軟體，來加強您的防衛能力。 以更堅固的預設值並削減特殊權限來幫助保護您的系統服務。 將過期的虛擬私人網路 (VPN) 資產加以隔離。 監視和稽核您的 IIS 組態設定值。 Windows 防火牆原則管理。 幫助保全 Internet Explorer。 避免可能不安全的電子郵件。 SP1 主要的新功能與加強功能 新功能 Windows 防火牆 安裝後安全性更新(PSSU) Post-Setup Security Update 安全性設定精靈(SCW) Security Configuration Wizard 加強功能 更堅固的預設值及削減特殊權限 RPC, DCOM lockdown 支援「不可執行」硬體 VPN 隔離功能 IIS 6 組態稽核 Windows 防火牆 Windows 防火牆是「網際網路連線防火牆」(ICF) 的後繼者，其預設值為「關閉」 更多的設定選項 群組原則、命令提示字元、無人安裝。 更容易使用的操作介面。 在開機的過程中將提供短暫的保護 對應用程式所造成的影響 預設所有輸入的網路流量將不允許。 只有在應用程式執行時，服務連接埠才會進行接聽動作。 Windows 防火牆 安裝後安全性更新 (PSSU) Post-Setup Security Update 用以保護開機後至執行安全行更新這一段其間，Windows 作業系統的安全性。 除非 Windows 防火牆經由無人安裝或群組原則明確啟用，否則將會於管理者第一次登入時啟用。 所有輸入的網路流量都將被阻擋，直到管理者點選 PSSU 的「完成」按鈕。 提供了連結至 Windows Update的選項。 提供了設定「自動更新」的選項。 倘若沒有完成設定，則將於下一次登入時再啟動。 安裝後安全性更新 (續) 套用對象 以含有 Windows Server 2003 SP1 進行全新作業系統安裝者。 何時不會套用 以無人安裝方式安裝作業系統，並且明確的停用或啟用 Windows 防火牆功能。 在 PSSU 顯示前，Windows 防火牆已經經由群組原則啟用或停用。 由 NT4 或 Windows 2000 Server 升級至 Windows Server 2003 者。 由現行 Windows Server 2003 升級者。 安裝後安全性更新 安全性設定精靈(SCW) security configuration wizard 減少受到攻擊的面積 作業系統的預設值可能是不安全的。 管理者無法藉由「安全手冊」來取得或維持作業系統的安全性。 藉由「可延伸 XML 知識庫」來定義伺服器的角色。 在知識庫中定義了有超過 50 種的伺服器角色，包括了 ExchangeServer 與 SQL Server 等…。 安全性設定精靈(續) SCW 安全性涵蓋範圍 停用不必要的服務 停用不必要的 IIS 網站延伸功能 封鎖不使用的連接埠，包括對多網卡主機的支援 保護爲使用 IPSec 而開啟的連接埠 降低對 LDAP、LAN Manager和SMB 等通訊協定的揭露 匯入各種 Windows 安全性範本，以涵蓋精靈所無法設定的設定值 SCW 操作功能 建立、編輯、套用、回復、分析 遠端存取 命令列支援 Active Directory 整合 XSL 檢視 安全性設定精靈 VPN 用戶端狀態檢查 迫使 VPN 用戶端處於隔離的狀態直到通過檢查為止。 管理者可以在用戶端執行下列的檢查動作 是否安裝 Service Pack 及必威体育精装版的安全修補程式 是否安裝且更新了防毒軟體 是否停用路由功能 是否啟用 Windows 防火牆 是否啟用具密碼保護功能的螢幕保護程式 隔離功能 現行 經由路由及遠端存取伺服器啟用 需額外安裝 Windows Server 2003 Resource kit Service Pack 1 可經由 新增/移除程式安裝 官方技術支援 將來 網路存取保護 (NAP) 區域網路隔離 Windows 防火牆預設不啟動，除非全新安裝的 Windows Server 2003 正在執行 PSSU 硬體的「防止資料執行」功能預設將針