我們聽說過很多關于服務器強化的事情，但究竟什么樣的服務器才算是強化的Windows服務器呢？有些IT審計人員把它定義為一個系統(tǒng)，該系統(tǒng)要遵循普遍認可的強化內容列表。某些比較偏執(zhí)的人則認為它是一個完全鎖定的服務器，以至于沒人能夠連接到該服務器。如果你問某些管理人員什么是強化的服務器，他們經(jīng)常會繞圈子，然后反問你“強化是什么意思？”

如果參考行業(yè)推薦標準，你可能認為你的Windows系統(tǒng)是世界上最不安全的。不用太擔心這個。雖然網(wǎng)絡安全Windows基準中心以及美國國防部STIG有其重要性，但是嚴格按照書本上去做所有的事情并不總是那么可行。你必須同時兼顧Windows安全和業(yè)務需求。

似乎每個人對Windows系統(tǒng)強化都有不同的看法。盡管如此，在系統(tǒng)的強化級別方面還是應該有一個共識。那么你需要關注哪些東西呢？這很簡單，就查看那些檢查過的內容。你上一次安全評估的結果是什么？你的審計人員在尋找什么，反對什么？它是內部政策嗎？也許它是一個規(guī)定或者標準？也許這就是其他人認為的***做法？

在你花費時間、金錢和精力強化系統(tǒng)之前，你需要知道你要滿足哪些要求。如果你不知道這些，舉個來說，如果你從來沒有進行過獨立的評估或者內部審計，那么你就必須從某個地方開始，對不對？

在大多數(shù)情況下，許多人都怕麻煩，不愿意強化他們的Windows服務器配置，直到發(fā)生事故。這就是說，你必須要現(xiàn)實一些，自覺地進行Windows強化工作。看看哪些東西比較重要。為SMB（服務器信息塊）通信進行數(shù)字簽名以及審計目標跟蹤和過程跟蹤真的會給你帶來好處嗎？特別是審計和評估就要開始時？應該不會。那么重新命名管理員和客戶賬號并禁用某些不需要的服務呢？嗯，你可能會這樣做。這取決于哪些東西會影響你的業(yè)務。我見過有管理員在很小的事情浪費精力，有人把主要精力放在低級問題上，而很重要的事情往往被忽視。

下面是一些你現(xiàn)在就可以采取的Windows服務器強化措施，它們會給你帶來很多好處（免費的?。?/strong>