我们已经安装了一台装有 Windows Server 2003 SP2 的 PC。它连接到 Internet 并运行 SVN 服务器。
由于我们不是 Windows Server 人员,我们不知道开箱即用的 Windows 2003 SP2 的安全性如何。IP不是公开的。但是,如果 IP 意外泄露给公众,它可能会受到攻击。我们担心有人以某种方式访问 SVN。
Windows Server 上最重要的安全措施是什么?
此外,当我们以外的其他人尝试登录服务器时,是否有任何方法可以得到通知?
AskOverflow.Dev
安全配置向导是一个好的开始。这将执行系统的基本锁定。在Windows Server 2003 安全合规性管理工具包中可以找到比您想象的更多有关保护 Windows 2003 的信息。请特别查看第 5 章:强化基础架构服务器。该工具包附带一个工作簿和工具,将引导您完成系统保护。
可以,通过编辑本地安全策略和审核帐户登录事件。您可以选择审核成功和失败。之后,您只需要安排和运行一个与此类似的脚本,该脚本会排除您喜欢的用户的登录。如果您不熟悉windwos,这最初可能超出您的技能范围。观看一盎司的预防:WMI 事件简介(第 200 级),了解有关 wmi 事件的一些背景信息。或者,您可以只关心登录失败(因为在阅读了工具包后,您会看到您可以设置允许通过本地安全策略登录的用户列表),在这种情况下,您可能只想轮询事件日志预定的依据。
首先,Windows 服务器在默认情况下是非常安全的,但为了额外的安全性,我会首先查看您的边缘防火墙并锁定除 SVN 使用的端口以外的所有内容(如果可以,传出,大多数人只做传入)。
(我认为这仅适用于 R2 及更高版本)接下来,看一下 Baseline 安全程序,它应该可以让您完全锁定机器。
最重要的是让它在防火墙后面,即使只是一个 NAT 路由器,并且只转发实际需要暴露的端口。
/Edit - 只需拥有一个公共 IP,您就可以确定您的机器已经被扫描了多次。您可能需要考虑擦除它,在防火墙后面重建它,然后确保在再次使用它之前应用所有操作系统更新。