WindowsServer2003安全指南之强化堡垒主机一

概述 本章集中讨论了在企业环境中强化堡垒主机的问题。堡垒主机是一台既安全但是又允许公众访问的计算机。堡垒主机位于周边网络（也就是大家熟知的DMZ、非军事化区域或者受屏蔽子网）面向公众的一侧。堡

远程注册表服务 表 11.11：设置 倘若远程用户拥有所需的权限，“远程注册表服务”可以让远程用户更改域控制器上的注册表设置。默认情况下，只有 Administrators 和 Ba

概述 本章讨论在您的环境中强化IIS服务器所需要的指导和程序。要想为组织内部网中的Web服务器和应用软件提供全面的安全性，每一台Microsoft? Internet Information

消息队列子组件 下表简要地描述了消息队列子组件，并且对何时启用它们提供了建议。 表8.7: 消息队列子组件 “ 后台智能传输服务（BITS）服务器扩展”对话框中的子组件如下图所示

概述 本章提供了有关对运行于Microsoft? Windows Server? 2003之上的Internet Authentication Service（IAS）服务器进行安全性强化的建

概述 本章将为您提供在企业环境中保护Microsoft?“证书服务”服务器系统的安全所需的全面指导。尽管本章涉及了用于完成此任务的全部信息，但本指南并未提供在企业环境中创建安全证书服务结构或部

如果你曾经配置过Windows NT Server或是Windows 2000 Server，你也许发现这些微软的产品缺省并不是最安全的。虽然微软提供了很多安全机制，但是依然需要你来实现它们。然而

概述 对于运行Microsoft Active Directory?目录服务的Microsoft? Windows Server? 2003计算机，域控制器服务器是在任何环境下都应当确保其安全

DNS服务器 表 4.13: 设置 “DNS服务器”服务解析用户的DNS（域名系统）查询，并且处理对DNS名称的更新请求。对于在 Active Directory 中用DNS名称和域

使用下列检查表可以确保已经正确强化了 Microsoft? Windows Server? 2003 操作系统堡垒主机服务器，如域名系统 (DNS) 服务器、文件传输协议 (FTP) 服务器、简单