我需要强化我的
Windows 2008 r2服务器进行PCI.
做这个的最好方式是什么?服务器位于CISCO ASA后面,DB服务器位于单独的vlan中.现在我需要知道是否有任何不必要的服务可以禁用以提高安全性.这些服务器正在运行IIS和.net应用程序.
做这个的最好方式是什么?服务器位于CISCO ASA后面,DB服务器位于单独的vlan中.现在我需要知道是否有任何不必要的服务可以禁用以提高安全性.这些服务器正在运行IIS和.net应用程序.
以下是开始强化任何服务器的两个好地方:
>下载并运行Windows Server 2008 R2 Best Practices Analyzer.
>对于一个非常硬的服务器,请运行DoD’s STIGs for Windows Server.它们一开始看起来势不可挡,但是在遵守许多法规方面需要很长的路要走.您还应该注意到,国防部的一些安全建议非常紧张,有时可能会破坏应用程序.在将这些注册表或组策略设置应用于您的计算机之前,请务必进行测试.