نام کلوب :Security
نام انگلیسی : mysecurity
تاسیس : 4 فروردین 1385
152 عضو ، 25 بحث ، 9 آلبوم ، 12 مقاله ، 7 لینک

Security

تبلیغات

__
عنوان بحث
چک لیست امنیتی برای مقاوم سازی سیستم ویندوز
23 فروردین 86 - 10:31
با سلام .
15 steps to hardening Windows Server 2003

Jonathan Hassell
12.15.2005
Rating: -3.33- (out of 5)


Jonathan Hassellauthor of Hardening Windowsrecently conducted a checklist-style webcast that outlined 15 steps you can take right now to harden Windows Server 2003 against various threatsHere's a look at Jonathan's 15 steps and some of the main points he discussed.

Step 1Be rigid on passwords
Main pointsEnforce stronger authentication by encouraging the use of passphrases and requiring a 15-character minimum.

Step 2: Use Windows XP software restriction policies through Group Policy
Main points: Use Group Policy to block all extensions related to //script//s and disallow especially nefarious programs (cmdexeRegedit.exe).

Step 3Enable Internet Connection Firewall (ICF)
Main pointsAlmost every machine in your company can benefit from having a firewallICF only blocks incoming trafficuses stateful packet inspection and allows you to force open particular ports.

Step 4Kill LM hashes
Main pointsTo eliminate LM hashes, require a 15-character minimum for passwords and enable the Security Option "Network Security: Do not store LAN manager hash value on next password change."
More Information

Use this checklist on the job to fortify your Web server.

Visit this resource center for newstips and expert advice on how to harden a Web server
    

Step 5Strengthen TCP/IP stack
Main pointsYou should not connect Windows systems directly to the InternetInstead increase RAM for TCP connections and decrease timeout values for 3-way handshakes.

Step 6Mandate SMB signing
Main pointsSMB signing will help you prevent man-in-the-middle attacks.

Step 7Harden network policies
Main pointsYou should enable settings like "Do not allow anon. enum of SAM" and disable settings like "Allow anonymous SID/Name translation." This may be considered security by obscuritybut it's an important component of hardened Windows systems.

Step 8: Use Software Update Services (SUS)
Main points: You should always use SUS or some other patch management system to receive, distribute and schedule the most up-to-date patches.

Step 9: Rope off, quarantine, sanitize
Main points: This is a very important step. Using Network Access Quarantine Control, you should limit or disallow resources to certain clients, put non-quarantined clients in a holding bin to verify system attributes and finally provide resources to fix any problems discovered before they're allowed to connect.

Step 10Plan for the worst
Main pointsTo plan for disasters, use //script//s to build up 80of your infrastructure and leave yourself much more time to manually reconstruct the remaining 20%.

Step 11Get the Group Policy Management Console
Main pointsIt's now easier than ever to use Group Policy to set security policies across the board -- and you should take advantage of it.

Step 12: Use the Microsoft Baseline Security Analyzer (MBSA)
Main points: This is a handy tool used to scan computers in a Windows Update-like fashion. It is continually updated by Microsoft and it supports a number of products.

Step 13: Familiarize yourself with IPsec
Main points: IP is too public not to be encrypted. You should use IPsec to protect transmissions between servers, client tunnels and any point-to-point IP transactions where both ends know how to read IPsec.

Step 14: Use Internet Information Services (IIS) 6.0
Main points: Thanks to many new security improvements, IIS is finally ready for prime-time hosting.

Step 15: Play with Windows Server 2003 Service Pack 1
Main points: With release expected in mid
پاسخ ها
تا کنون پاسخی به این بحث داده نشده است.
__