安全检查表 Windows 2003 堡垒主机

　　 

    使用下列检查表可以确保已经正确强化了 Microsoft? Windows Server? 2003 操作系统堡垒主机服务器，如域名系统 (DNS) 服务器、文件传输协议 (FTP) 服务器、简单邮件传输协议 (SMTP) 服务器和网络新闻传输协议 (NNTP) 服务器。

    堡垒主机强化步骤：
clearcase/" target="_blank" >cccccc cellSpacing=0 cellPadding=3 width="100%" bgColor=#ffffff border=2 heihgt="">

步骤	注意：
安装和配置 Windows Server 2003。
安装和配置相应的堡垒主机服务。
应用所需的所有 Service Pack 和/或更新
安装和配置病毒保护解决方案。
安装和配置相应的堡垒主机服务。
修改堡垒主机安全模板，以启用堡垒主机功能正常所需的所有服务。
将安全模板导入堡垒主机本地策略 (BHLP)。	使用安全和配置分析管理单元来导入 High Security - Bastion Host.inf。
删除不必要的协议和绑定。
确保已知帐户安全。	重命名内置管理员帐户，指定复杂密码。确保已经禁用来宾帐户。更改默认帐户说明。
确保服务帐户安全。
在 BHLP 内禁用错误报告。	DCBP 内的路径：计算机配置\管理模板\系统\错误报告。
实施 IPSec 筛选器。	修改 PacketFilters-SMTPBastionHost.cmd 文件，以启用相应的堡垒主机功能。
重新启动服务器。

原文转自：http://www.ltesting.net