Windows Server 2008 R2是否真的很安全

2010/8/9 15:25:08    編輯:軟媒 - vivi     字體:【

Win7之家www.airtaxifl.com):Windows Server 2008 R2是否真的很安全

       每當(dāng)Windows操作系統(tǒng)新版本發(fā)行時(shí),都會(huì)有人好奇這個(gè)即裝即用的系統(tǒng)有多安全。我通常喜歡最先安裝這些新版本,以便了解它們?cè)鯓尤サ謸跻恍┖玫陌踩珤呙杵鞯墓簟?

  那么Windows Server 2008 R2處在什么位置呢?它是否能配得上我最近得到的一些Windows7安全的積極結(jié)果呢?下面是我在完整安裝的Windows Server 2008 R2企業(yè)版時(shí)得到的結(jié)果。

  我首先注意到,系統(tǒng)不會(huì)強(qiáng)迫我為初始管理員級(jí)別的用戶賬戶輸入密碼。但讓人感到諷刺地是,當(dāng)隨后我試圖去進(jìn)行設(shè)置時(shí),得到了如下消息:

  “不能更新密碼。新密碼字符不符合域的長(zhǎng)度、復(fù)雜或歷史要求。”

  我猜系統(tǒng)認(rèn)為,沒有密碼比設(shè)置一個(gè)簡(jiǎn)單的密碼好。

  我還發(fā)現(xiàn),Windows防火墻是默認(rèn)啟用的,但網(wǎng)絡(luò)搜尋和文件共享是關(guān)掉的。這對(duì)安全有利,但就功能性而言就不那么好了。

  一步一步完成安全配置向?qū)В野l(fā)現(xiàn)了一些有趣的東西。首先吸引我的是向?qū)У臍g迎窗口。正如您在下圖所看到的,推薦繼續(xù)運(yùn)行所有使用內(nèi)建端口的應(yīng)用程序。 

圖1

我認(rèn)為這是有問題的,特別是因?yàn)樵S多人可能想在安裝完成后就馬上確保系統(tǒng)安全。但那些之后才添加的應(yīng)用程序該怎么辦?可能就需要重新運(yùn)行安全配置向?qū),但我并沒有看到那樣的情況發(fā)生,除非對(duì)安全配置向?qū)У倪\(yùn)行是詳細(xì)變更管理程序的一部分,否則就是有問題的。

另一件容易引起注意的事是安全配置向?qū)绾我龑?dǎo)您完成審計(jì)策略設(shè)置。這是一個(gè)很大的優(yōu)點(diǎn)。我也注意到,很多功能是一開始就被禁止的。下圖是Windows Server 2008 R2即裝即用是如何簡(jiǎn)化功能的一個(gè)例子。

圖2

        看來,微軟從一開始就要獲得一個(gè)安全的操作系統(tǒng)。這是有證據(jù)的,他們?cè)赪indows NT時(shí)代就采用這個(gè)方法。(盡管我是一個(gè)安全顧問,但這不是在抱怨)

  我懷疑很多人會(huì)感到困惑 -- 如果沒有崩潰的話 -- 通過這些服務(wù)器配置選項(xiàng)的確會(huì)啟用所有功能,或者在沒有完全了解結(jié)果的情況下啟動(dòng)功能。盡管這可能完全消除了向?qū)У暮锰,我仍然?huì)選擇保持樂觀(目前為止)。

  那么所有這些抵擋安全掃描的情況如何呢?實(shí)際上是相當(dāng)不錯(cuò)。我并不感到驚奇。畢竟,您可以禁用任何操作系統(tǒng)的大部分功能,然后讓檢查很安全。

  在我啟用公共網(wǎng)絡(luò)搜尋以及實(shí)用的默認(rèn)服務(wù)器角色/策略設(shè)置之前,我使用QualysGuard進(jìn)行了一個(gè)不太可靠的掃描。唯一沒有覆蓋到的是基本的NetBIOS名字信息。這沒什么大不了的,對(duì)吧?使用GFI LANguard 9.0進(jìn)行的一個(gè)可靠測(cè)試有相似結(jié)果,同樣沒有發(fā)現(xiàn)重大的問題。

  我想要分享細(xì)節(jié),詳細(xì)的調(diào)查結(jié)果和屏幕截圖,但沒有這些。我計(jì)劃在調(diào)整網(wǎng)絡(luò)和服務(wù)設(shè)置后,從更多其它的角度和用戶角色來更加深入地研究Windows Server 2008 R2。我期待在一個(gè)真實(shí)的場(chǎng)景里做這樣的研究,并在以后把上面的那些寫下來。

  現(xiàn)在讓我們回到現(xiàn)實(shí),不要讓這些發(fā)現(xiàn)讓您錯(cuò)誤地覺得Windows Server 2008 R2是完全安全的。對(duì)于這個(gè)基本安裝,人為干預(yù)已經(jīng)是最小的了,我沒有進(jìn)行調(diào)整或者安裝第三方軟件。眾所周知,人為干預(yù)會(huì)在安全系統(tǒng)中引入漏洞。此外,對(duì)于這個(gè)Windows的新版本,人們可以用于發(fā)現(xiàn)漏洞并在隨后編寫攻擊代碼的時(shí)間還相當(dāng)少。

  在保持大多數(shù)功能安全的同時(shí),時(shí)間會(huì)證明一切。目前為止,Windows Server 2008 R2的初始安裝是非常安全的。你的任務(wù)是是使用過程中繼續(xù)保持這樣的安全程度。