Windows Server 2008 R2是否真的很安全

Win7之家（ www.airtaxifl.com）：Windows Server 2008 R2是否真的很安全

       每當Windows操作系統(tǒng)新版本發(fā)行時，都會有人好奇這個即裝即用的系統(tǒng)有多安全。我通常喜歡最先安裝這些新版本，以便了解它們怎樣去抵擋一些好的安全掃描器的攻擊。

　　那么Windows Server 2008 R2處在什么位置呢？它是否能配得上我最近得到的一些Windows7安全的積極結果呢？下面是我在完整安裝的Windows Server 2008 R2企業(yè)版時得到的結果。

　　我首先注意到，系統(tǒng)不會強迫我為初始管理員級別的用戶賬戶輸入密碼。但讓人感到諷刺地是，當隨后我試圖去進行設置時，得到了如下消息：

　　“不能更新密碼。新密碼字符不符合域的長度、復雜或歷史要求。”

　　我猜系統(tǒng)認為，沒有密碼比設置一個簡單的密碼好。

　　我還發(fā)現(xiàn)，Windows防火墻是默認啟用的，但網(wǎng)絡搜尋和文件共享是關掉的。這對安全有利，但就功能性而言就不那么好了。

　　一步一步完成安全配置向導，我發(fā)現(xiàn)了一些有趣的東西。首先吸引我的是向導的歡迎窗口。正如您在下圖所看到的，推薦繼續(xù)運行所有使用內建端口的應用程序。 

圖1

我認為這是有問題的，特別是因為許多人可能想在安裝完成后就馬上確保系統(tǒng)安全。但那些之后才添加的應用程序該怎么辦？可能就需要重新運行安全配置向導，但我并沒有看到那樣的情況發(fā)生，除非對安全配置向導的運行是詳細變更管理程序的一部分，否則就是有問題的。

另一件容易引起注意的事是安全配置向導如何引導您完成審計策略設置。這是一個很大的優(yōu)點。我也注意到，很多功能是一開始就被禁止的。下圖是Windows Server 2008 R2即裝即用是如何簡化功能的一個例子。

圖2

        看來，微軟從一開始就要獲得一個安全的操作系統(tǒng)。這是有證據(jù)的，他們在Windows NT時代就采用這個方法。（盡管我是一個安全顧問，但這不是在抱怨）

　　我懷疑很多人會感到困惑 -- 如果沒有崩潰的話 -- 通過這些服務器配置選項的確會啟用所有功能，或者在沒有完全了解結果的情況下啟動功能。盡管這可能完全消除了向導的好處，我仍然會選擇保持樂觀（目前為止）。

　　那么所有這些抵擋安全掃描的情況如何呢？實際上是相當不錯。我并不感到驚奇。畢竟，您可以禁用任何操作系統(tǒng)的大部分功能，然后讓檢查很安全。

　　在我啟用公共網(wǎng)絡搜尋以及實用的默認服務器角色/策略設置之前，我使用QualysGuard進行了一個不太可靠的掃描。唯一沒有覆蓋到的是基本的NetBIOS名字信息。這沒什么大不了的，對吧？使用GFI LANguard 9.0進行的一個可靠測試有相似結果，同樣沒有發(fā)現(xiàn)重大的問題。

　　我想要分享細節(jié)，詳細的調查結果和屏幕截圖，但沒有這些。我計劃在調整網(wǎng)絡和服務設置后，從更多其它的角度和用戶角色來更加深入地研究Windows Server 2008 R2。我期待在一個真實的場景里做這樣的研究，并在以后把上面的那些寫下來。

　　現(xiàn)在讓我們回到現(xiàn)實，不要讓這些發(fā)現(xiàn)讓您錯誤地覺得Windows Server 2008 R2是完全安全的。對于這個基本安裝，人為干預已經(jīng)是最小的了，我沒有進行調整或者安裝第三方軟件。眾所周知，人為干預會在安全系統(tǒng)中引入漏洞。此外，對于這個Windows的新版本，人們可以用于發(fā)現(xiàn)漏洞并在隨后編寫攻擊代碼的時間還相當少。

　　在保持大多數(shù)功能安全的同時，時間會證明一切。目前為止，Windows Server 2008 R2的初始安裝是非常安全的。你的任務是是使用過程中繼續(xù)保持這樣的安全程度。