更新的《Windows Server 2003 安全指南》就如何在三种不同的企业环境中强化运行 Microsoft® Windows Server™ 2003 SP1 的计算机提供了特定建议。在第一种环境中,必须支持 Windows NT® 4.0 和 Windows® 98 之类的旧操作系统;在第二种环境中,所使用的最早 Windows 操作系统版本为 Windows 2000;在第三种环境中,安全问题受到极大关注,为了获得最高的安全性,即使客户端功能和管理功能显著减少也可以接受。在整个指南中,这三种环境分别称为旧客户端 (LC)、企业客户端 (EC) 和专用安全 – 限制功能 (SSLF) 环境。
针对截然不同的服务器角色提供了有关如何强化这三种环境中的计算机的指导。描述的对策和提供的工具假定每台服务器都具有单个角色。如果需要组合您的环境中某些服务器的角色,则可以自定义本指南的可下载版本中包括的安全模板,以创建服务和安全选项的适当组合。本指南中引用的服务器角色包括:
| • |
也提供 DNS 服务的域控制器 |
| • |
提供 WINS 和 DHCP 服务的基础结构服务器 |
| • |
文件服务器 |
| • |
打印服务器 |
| • |
运行 Microsoft Internet 信息服务 (IIS) 的 Web 服务器 |
| • |
Internet 身份验证服务 (IAS) 服务器 |
| • |
证书服务服务器 |
| • |
堡垒主机 |
我们对本指南进行了合理的组织,以便用户能够方便地访问其信息。因此,用户可以快速地定位并决定适用于组织中计算机的设置。虽然本指南面向企业客户,但其中包含的许多信息适合任何规模的组织。
