Qual é a melhor maneira de proteger o Windows Server 2008 R2?

5

Preciso endurecer meu servidor windows 2008 r2 para PCI. Qual é a melhor maneira de fazer isso? O servidor está por trás de um CISCO ASA e nos servidores de banco de dados estão em vlans separadas. Agora eu preciso saber se há algum serviço desnecessário que eu possa desativar para melhorar a segurança. Esses servidores estão executando aplicativos IIS e .net.

    
por Travis 16.08.2010 / 15:28

4 respostas

2

Aqui estão dois ótimos lugares para começar a proteger qualquer servidor:

  1. Faça o download e execute o Analisador de práticas recomendadas do Windows Server 2008 R2 .
  2. Para um servidor rígido muito , percorra os STIGs do DoD para o Windows Server . Eles parecem impressionantes no começo, mas levarão você a um longo caminho em direção à conformidade com muitos regulamentos. Você também deve observar que algumas das recomendações de segurança do DoD são tão restritas que às vezes podem quebrar aplicativos. Certifique-se de testar antes de aplicar essas configurações de diretiva de registro ou grupo às suas máquinas.
por 16.08.2010 / 16:21
2

A Microsoft tem alguns detalhes de como o TMG endurece Server 2008 (listando serviços e outras informações de configuração). Eles também têm um Guia de Planejamento especificamente para PCI e para PCI:DSS ; a Linha de base de segurança do Server 2008 e uma variedade de outras Solution Accelerators incluindo o Security Compliance Manager .

    
por 16.08.2010 / 16:27
0

Sua primeira parada deve ser o entendimento do que já está incorporado no SCW , se apenas para evitar colidir contra ele de forma inesperada. (Pergunta semelhante aqui )

    
por 16.08.2010 / 15:36
0

Você pode usar esta ferramenta fornecida por O Centro de Segurança da Internet .
Provavelmente não é suficiente para alcançar uma conformidade com PCI, mas é um bom começo

    
por 16.08.2010 / 15:39