我需要安裝 Windows2008 Server R2,包括。 SQL Server 和 IIS。據我所知,伺服器直接連接到互聯網。
我的問題是,Windows 2008 R2 Server 對於這種用途來說夠安全嗎?是否存在任何已知的安全風險?
Windows 防火牆足以保護伺服器嗎?我必須採取什麼預防措施?
先致謝
乾杯
答案1
請記住,您可以過濾傳入端口,以便它們僅響應特定的 IP - 因此您可以過濾入站 RDP,以便它僅響應您辦公室的 IP。
這不是理想的情況,我不會放入任何像這樣真正敏感的東西 - 路由器+防火牆+伺服器防火牆更好。然而,我不得不管理這樣的系統,但沒有看到任何真正的問題。奇怪的是,我看到的針對這些設備的攻擊嘗試比針對住宅級 DSL 線路的客戶端的攻擊嘗試要少。
答案2
您可以使用 Microsoft 新的安全性設定精靈,它將建立可套用於伺服器的安全性原則。
安全性設定精靈 (SCW) 將引導您完成建立、編輯、套用或回滾安全性原則的流程。它提供了一種根據伺服器角色創建或修改伺服器安全策略的簡單方法。然後,您可以使用群組原則將安全性原則套用到執行相同角色的多個目標伺服器。您也可以使用 SCW 將策略回滾到其先前的配置以進行復原。使用 SCW,您可以將伺服器的安全性設定與所需的安全性策略進行比較,以檢查系統中是否存在易受攻擊的配置。
在這裡查看更多: http://technet.microsoft.com/en-us/library/cc771492(WS.10).aspx
答案3
總的來說 - 是的。 SQL Server 比較棘手,因為它是一個經過嘗試的攻擊媒介,因此您會遇到大量登入失敗的情況。要么完全保護它,要么移動端口。
我會:
- 使用防火牆鎖定盡可能多的傳入端口,只保留工作所需的端口 - IIS、RDP 和 PPTP
- PPTP正常進入伺服器進行維護工作
- 緊急 RDP
答案4
不。 IIS 有很多安全性問題,Windows 也總是有一些。
對於大多數 Linux 系統也是如此。當談到安全漏洞方面的良好作業系統時,只有(開放)BSD 會更好。
在工作中,我們在 Web 伺服器前面使用大型 WAF(Web 應用程式防火牆)。此 WAF 分析傳入流量並禁止異常或惡意傳入請求。在 CERT 公開之前幾天,WAF 就知道了安全漏洞。